排序
使用分支对抗进行webshell bypass
原文首发在:奇安信攻防社区https://forum.butian.net/share/4134前言对于webshell免杀来说,类绕过是最有效果且不易被检测出来的,那如果我们对类进行操作,在类里面加入一些算法和混淆代码,...
1个月前黑客感拉满!这款开源工具,一键看透身边所有无线设备
你有没有想过,身边看不见的无线信号里藏着多少信息?WiFi 密码是否泄露、附近有哪些蓝牙设备、连车辆的无线信号都能被捕捉分析…… 今天给大家安利一款开源无线 OSINT 神器 —— WireTapper,...
1个月前中国工程师徐泽伟被意大利秘密引渡至美国:人权何在?
导语:2026年4月25日,中国网络安全工程师徐泽伟被意大利秘密移交至美国。从2025年7月落地米兰机场被扣押,到今年4月被悄悄递解出境——整整九个月,他的家属和律师始终被排除在程序之外。这不...
1个月前【北京】“删库”获刑5年,89TB数据灰飞烟灭!
2024年9月,北京市东城区某科技公司算法工程师王某,为了使用公司的算力资源“干私活”,违规登录公司服务器集群,输入了行业内公认最危险、被称为“删库跑路代码”的删除命令,在一夜之间将公...
1个月前黑客利用Telegram做“战报系统”,900余家企业遭React2Shell漏洞批量洗劫
Part01攻击行动曝光一台意外暴露在公网的服务器,揭开了近期一场大规模自动化攻击的真面目。在这场围绕名为「Bissa scanner」工具展开的攻击行动中,威胁攻击者利用自动化扫描、AI辅助编码与Tel...
1个月前红队神器|Vue 站点未授权漏洞一键挖掘,这款插件太好用了
在日常渗透测试和 SRC 挖洞中,Vue 框架站点经常让人头疼:前端路由守卫拦着、权限判断藏在 meta 里、后台路径不翻源码根本找不到,手动测试又慢又容易漏。今天给大家推荐一款红队专用浏览器插...
1个月前ESP-Claw零代码玩转物联网
在前期我们讲到了如何在ESP32中部署OpenClaw,但不少小伙伴在编译固件时遇到了各种各样的问题,比如依赖库缺失、环境配置复杂等,让人很是头疼。不过别担心,官方最近推出了全新的ESP-Claw,...
1个月前微软把自家AI红队工具开源了,207个项目在抄作业
微软内部搞AI安全测试,用的什么家伙? 这问题搁以前没人搭理你——安全团队的工具链属于核心资产,藏着掖着是常态。但微软反手就把PyRIT开源了,20个版本迭代,1155次提交,207个下游项目在用...
1个月前Mythos 神话破灭,“打脸”来得这么快吗?
一边大谈AI安全,一边自家大门被人从后门推开。自诩“安全第一”的Anthropic,正在为其最强大的模型Mythos被一群Discord用户轻松攻破而焦头烂额。当Anthropic联合创始人兼首席科学官杰瑞德·卡...
1个月前仅花1.5万元,就能把关键漏洞变成直接运行的网络武器
来源:安全内参 安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用,在消耗20个小时2.3T词元(价值约1.5万元)后,成功实现了CVE-2026-5873利用工具; 这一实验意味...
1个月前提示注入新威胁:Claude Code、Gemini CLI和Copilot Agent均中招
导语:安全研究人员近日发现,GitHub Actions平台上部署最广泛的三款AI Agent均存在提示注入(Prompt Injection)漏洞。攻击者只需在PR标题、Issue正文或评论中植入恶意指令,即可劫持这些Agent...
1个月前黑客 27 秒突破、4 分钟横向移动:2026 年,AI 正将网络攻防推向生存竞速
27 秒与 4 分钟,这两个数字在 2026 年的网络安全领域,早已不是博人眼球的噱头,而是冰冷而残酷的现实。据 CrowdStrike《2026 全球威胁态势报告》显示,网络犯罪组织的平均 “突破时长”(从获...
1个月前