导语：2026年5月6日，Palo Alto Networks 发布安全公告，披露其 PAN-OS 软件中存在一个编号为 CVE-2026-0300 的严重缓冲区溢出漏洞，CVSS 4.0 评分高达 9.3（严重级）。该漏洞允许未认证攻击者...

来源：安全内参 安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用，在消耗20个小时2.3T词元（价值约1.5万元）后，成功实现了CVE-2026-5873利用工具； 这一实验意味...

导语：2026年4月15日，安全研究机构 OX Security 发布报告，披露了 Anthropic 公司 Model Context Protocol（MCP）架构中一项被称为'设计即漏洞'的系统性安全缺陷。该漏洞影响范围极广——涉及...

了解如何通过有效管理和监控使用OpenClaw中的token来节省成本。本文分享实用技巧，帮助你合理安排资源，确保token用在刀刃上。

来源~（ https://bbs.zkaq.cn）声明本文章所分享内容均已脱敏处理且修复，仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本...

 在前期我们讲到了如何在ESP32中部署OpenClaw，但不少小伙伴在编译固件时遇到了各种各样的问题，比如依赖库缺失、环境配置复杂等，让人很是头疼。不过别担心，官方最近推出了全新的ESP-Claw，...

本篇文章主要来介绍一下最近写的一个分析微信小程序的Skill，平时在对小程序测试的过程中难免会遇到数据包加密的情况，尤其是金融行业这些小程序，此时我们就需要强开debug断点调试或者反编译小...

导语：微软的Windows恢复环境里有个调试标志叫'FailRelock'——字面意思'锁定失败'。设为1，解锁后的BitLocker永不重锁。攻击者用一个U盘加一个配置文件，就能让所有加密形同虚设。这是5年内的...

导语：这事儿吧，本来以为翻篇了，结果越挖越离谱。6月2日，多家安全媒体，包括Krebs on Security和PCMag，爆出了一个大新闻：Meta新上线的AI客服机器人被伊朗黑客用'提示词注入'社工到叛变，奥...

项目简介一个基于 Java Swing 的未授权访问探测工具，支持批量目标、并发扫描、SOCKS5 全局代理、CSV 导出。运行环境JDK 8 及以上（推荐 JDK 17/21）macOS / Linux / Windows工具功能批量目标输...

2024年，全球最大的勒索软件组织LockBit遭到美国FBI的‘Chronos行动’重击。文章详细解析了执法部门如何运用心理战策略摧毁其品牌、影响成员信任并施加法律压力，揭示了LockBit面临的重大挑战。