排序
Mythos 神话破灭,“打脸”来得这么快吗?
一边大谈AI安全,一边自家大门被人从后门推开。自诩“安全第一”的Anthropic,正在为其最强大的模型Mythos被一群Discord用户轻松攻破而焦头烂额。当Anthropic联合创始人兼首席科学官杰瑞德·卡...
8天前万能解决APP抓包问题
作者 monkey-king 文章来源:Ai monkey group 在测试的过程中,我们不免会遇到APP的测试,那么我们是怎样对APP的进行抓包的呢?使用流量代理到BP中是万能之法吗?他能解决所有的问题吗...
20天前仅花1.5万元,就能把关键漏洞变成直接运行的网络武器
来源:安全内参 安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用,在消耗20个小时2.3T词元(价值约1.5万元)后,成功实现了CVE-2026-5873利用工具; 这一实验意味...
8天前Android 自动化渗透测试指令生成,可解析 AndroidManifest文件并生成 Drozer 测试指令
工具介绍DrozerForge,Android 自动化渗透测试指令生成,可解析 AndroidManifest文件并生成 Drozer 测试指令。它通过解析 App 的 AndroidManifest.xml 文件,自动识别攻击暴露面,并输出可以...
9天前警惕AI全自动攻击!Claude Opus成功构建Chrome漏洞武器化链路
在 Anthropic 公司发布 Mythos 和 Project Glasswing 模型引发激烈争论之际,一位安全研究人员展示了前沿 AI 技术对网络安全的实际影响。该研究突破了理论警告的局限,成功利用 Claude Opus 构...
9天前记一次项目完整实战测试
来源~( https://bbs.zkaq.cn)声明本文章所分享内容均已脱敏处理且修复,仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本...
9天前当AI学会自己找漏洞、写Exp:安全行业的"奇点"可能真的来了
Anthropic 刚放了个大招——Claude Mythos Preview 能自主发现零日漏洞、自动写出完整利用链。这不是演习,这是安全行业的历史性时刻。【本文为4月7日,在看到Anthropic的文章后,让AI总结后人...
9天前Anthropic MCP 架构曝“设计级”漏洞:影响超 20 万服务器,AI 供应链安全拉响警报
导语:2026年4月15日,安全研究机构 OX Security 发布报告,披露了 Anthropic 公司 Model Context Protocol(MCP)架构中一项被称为'设计即漏洞'的系统性安全缺陷。该漏洞影响范围极广——涉及...
9天前只想证明政府系统很容易被黑客攻击
法国用于签发身份证、护照和驾照的政府系统ANTS门户网站遭到入侵。多达1900万法国公民可能受到影响。ANTS已确认此次入侵事件。泄露的信息包括姓名、电子邮件地址、家庭住址、出生日期和地点、电...
9天前打通最后一公里!只需一句话轻松拿捏小程序
本篇文章主要来介绍一下最近写的一个分析微信小程序的Skill,平时在对小程序测试的过程中难免会遇到数据包加密的情况,尤其是金融行业这些小程序,此时我们就需要强开debug断点调试或者反编译小...
9天前ActiveMQ-EXPtools | Apache ActiveMQ全系列漏洞一键支持检测和利用工具
工具介绍ActiveMQ-EXPtools支持检测和利用Apache ActiveMQ漏洞,CVE-2015-5254,CVE-2016-3088,CVE-2022-41678,CVE-2023-46604,CVE-2024-32114,CVE-2026-34197。作者:Catherines77漏洞利用...
9天前【AI安全】OpenClaw多阶段网页诱导绕过防护的RCE攻击
原文首发在:先知社区https://xz.aliyun.com/news/91880本文内容仅供技术学习与交流使用,严禁用于任何非法用途。请遵守《中华人民共和国网络安全法》等相关法律法规,因违规使用产生的一切后果...
9天前