导语：2026年5月11日，谷歌威胁情报组（GTIG）发布报告，披露了网络安全史上一个里程碑式事件——攻击者首次使用AI大模型自主发现并武器化了一个零日漏洞，成功绕过某流行开源Web管理工具的双因...

导语：开源工具 GhostType 可扫描本地 AI 编程助手的对话历史，提取可能泄露的 API 密钥、密码等敏感信息，用于授权红队或 DLP 检测。工具背景GhostType 由开发者 xFreed0m 开源发布，是一款本...

导语：这事儿吧，得从两边儿看。最近美国司法部搞了个大新闻——起诉三个'卖服务器的'，涉案金额25亿美元，最高可判20年。乍一听我还以为卖的是什么违禁品，结果一看，好家伙，就是普通的高性能...

导语：Anthropic 推出 Claude Code 安全审计插件，可在编码时实时识别漏洞，无需离开编辑器即可完成安全修复。工具背景Anthropic 于 2026 年 5 月 26 日发布了 Claude Code 的安全审计插件（Sec...

我只想去看BF论坛泄露的数据库，有没有我的相关信息。结果错入了一个网站。 我为你把这份名单中的所有受害者按行业类别和受损性质进行了详细归类。你会发现一个惊人的趋势：Salesforce 系统成为...

导语：网络安全行业从来不缺趣事。近日，一名美国网络安全分析师在分析俄罗斯知名黑客组织Sandworm（又称Electrum）时，犯下了一个令人哭笑不得的错误——将其命名为Team R70。而这个名称，恰好...

  AI智能体在网络安全中会有怎样的应用呢？本文我们通过Hermes配置Kali进行简单的学习。来了解AI的接入，能否为我们的学习提供便捷呢？注意：本文在安全的内网环境中进行测试，旨在学习AI的思...

Explore the intersection of quantum computing and AI in reshaping global cybersecurity. Discover how Q-Day and quantum-resistant encryption models are transform

原文首发在：先知社区https://xz.aliyun.com/news/91880本文内容仅供技术学习与交流使用，严禁用于任何非法用途。请遵守《中华人民共和国网络安全法》等相关法律法规，因违规使用产生的一切后果...

研究人员发现一款早于2005年被开发出的网络武器fast16，能在高精度数学计算中注入难以察觉的错误，从而削弱并破坏依赖这些计算结果的研究工作，目标包括三款用于碰撞测试、结构分析和环境建模的...

导语：越南系黑客组织OceanLotus（APT32）被卡巴斯基披露利用PyPI供应链攻击投送新型恶意软件ZiChatBot。最令人警醒的是：这款恶意软件不使用传统C2服务器，而是把Zulip公开聊天服务的REST API...

全民热议的OpenClaw AI工具掀起技术与安全新潮，但背后的安全风险不容忽视。了解其功能优势及潜在威胁，理性体验。