排序
【突发重大安全漏洞】linux内核再现“史诗级”本地提权漏洞CVE-2026-31431:一个732字节的Python脚本,一键获取root权限
摘要:2026年4月29日,安全研究人员公开披露了Linux内核中存在近十年的高危本地提权漏洞“Copy Fail”(CVE-2026-31431)。该漏洞影响自2017年以来所有主流Linux发行版,攻击者仅凭一个732字节...
昨天ESP-Claw零代码玩转物联网
在前期我们讲到了如何在ESP32中部署OpenClaw,但不少小伙伴在编译固件时遇到了各种各样的问题,比如依赖库缺失、环境配置复杂等,让人很是头疼。不过别担心,官方最近推出了全新的ESP-Claw,...
2天前超10亿身份记录泄露:ID验证服务遭遇史上最大数据灾难
全球最大的ID验证服务提供商遭受严重数据泄露,超过10亿条身份记录被公开。了解此次事件的影响范围、原因及防护建议,保障数字身份安全。
1个月前微软把自家AI红队工具开源了,207个项目在抄作业
微软内部搞AI安全测试,用的什么家伙? 这问题搁以前没人搭理你——安全团队的工具链属于核心资产,藏着掖着是常态。但微软反手就把PyRIT开源了,20个版本迭代,1155次提交,207个下游项目在用...
7天前当AI学会自己找漏洞、写Exp:安全行业的"奇点"可能真的来了
Anthropic 刚放了个大招——Claude Mythos Preview 能自主发现零日漏洞、自动写出完整利用链。这不是演习,这是安全行业的历史性时刻。【本文为4月7日,在看到Anthropic的文章后,让AI总结后人...
9天前虾聊 ——第一批用户经验分享
分享首批用户使用OpenClaw的经验,包括配置调整、模型选择和实用技能推荐。了解如何高效利用AI提升工作效率。
1个月前Mythos 神话破灭,“打脸”来得这么快吗?
一边大谈AI安全,一边自家大门被人从后门推开。自诩“安全第一”的Anthropic,正在为其最强大的模型Mythos被一群Discord用户轻松攻破而焦头烂额。当Anthropic联合创始人兼首席科学官杰瑞德·卡...
8天前万能解决APP抓包问题
作者 monkey-king 文章来源:Ai monkey group 在测试的过程中,我们不免会遇到APP的测试,那么我们是怎样对APP的进行抓包的呢?使用流量代理到BP中是万能之法吗?他能解决所有的问题吗...
20天前黑客 27 秒突破、4 分钟横向移动:2026 年,AI 正将网络攻防推向生存竞速
27 秒与 4 分钟,这两个数字在 2026 年的网络安全领域,早已不是博人眼球的噱头,而是冰冷而残酷的现实。据 CrowdStrike《2026 全球威胁态势报告》显示,网络犯罪组织的平均 “突破时长”(从获...
9天前使用分支对抗进行webshell bypass
原文首发在:奇安信攻防社区https://forum.butian.net/share/4134前言对于webshell免杀来说,类绕过是最有效果且不易被检测出来的,那如果我们对类进行操作,在类里面加入一些算法和混淆代码,...
昨天虾聊——省钱经验
了解如何通过有效管理和监控使用OpenClaw中的token来节省成本。本文分享实用技巧,帮助你合理安排资源,确保token用在刀刃上。
1个月前AI医生可被任意劫持:篡改患者处方剂量、给出错误医疗建议
Doctronic's AI doctor can be manipulated through prompt injection attacks, risking patient safety by altering prescription dosages and providing incorrect medic
1个月前