排序
39+常见未授权漏洞检测工具
项目简介一个基于 Java Swing 的未授权访问探测工具,支持批量目标、并发扫描、SOCKS5 全局代理、CSV 导出。运行环境JDK 8 及以上(推荐 JDK 17/21)macOS / Linux / Windows工具功能批量目标输...
12天前黑客感拉满!这款开源工具,一键看透身边所有无线设备
WireTapper介绍WireTapper 是一款专注无线开源情报(OSINT)+ 信号情报(SIGINT) 的开源平台,主打被动信号监测,不用主动入侵设备,就能发现、定位、分析周边各类射频设备,相当于给你装了一...
34天前重要!2026HW招募!优先中高!
2026HW招募 ►关于HW网络安全行业内的大规模攻防演练;全国范围,首推一线; ► 关于时间视项目情况而定; ►关于招募对象蓝方人员:高级工程师、中级工程师、初级工程师;优先中高;招募对...
33天前AI医生可被任意劫持:篡改患者处方剂量、给出错误医疗建议
Doctronic's AI doctor can be manipulated through prompt injection attacks, risking patient safety by altering prescription dosages and providing incorrect medic
2个月前虾聊——省钱经验
了解如何通过有效管理和监控使用OpenClaw中的token来节省成本。本文分享实用技巧,帮助你合理安排资源,确保token用在刀刃上。
2个月前俄罗斯向伊朗提供美军情报:中东局势再添变数
Discover the impact of Russian intelligence sharing with Iran on US military operations in the Middle East. Explore cybersecurity measures for organizations and
2个月前Apple为旧版iPhone/iPad发布紧急安全更新,修复被Coruna漏洞包利用的WebKit漏洞
Apple releases an emergency security update for old iOS devices to fix a high-risk WebKit vulnerability exploited by the Coruna exploit kit. This patch covers c
2个月前全球最大DDoS僵尸网络运营者落网:23岁"Dort"被捕背后
导语:2026年5月21日,加拿大渥太华,一场持续数月的网络威胁终于画上句号。23岁的雅各布·巴特勒(Jacob Butler),网名'Dort',被加拿大警方依据美国引渡令逮捕。他涉嫌构建和运营史上规模最...
20天前国家背景攻击者已获 Root 权限
导语:2026年5月6日,Palo Alto Networks 发布安全公告,披露其 PAN-OS 软件中存在一个编号为 CVE-2026-0300 的严重缓冲区溢出漏洞,CVSS 4.0 评分高达 9.3(严重级)。该漏洞允许未认证攻击者...
21天前提示注入新威胁:Claude Code、Gemini CLI和Copilot Agent均中招
导语:安全研究人员近日发现,GitHub Actions平台上部署最广泛的三款AI Agent均存在提示注入(Prompt Injection)漏洞。攻击者只需在PR标题、Issue正文或评论中植入恶意指令,即可劫持这些Agent...
1个月前Android 自动化渗透测试指令生成,可解析 AndroidManifest文件并生成 Drozer 测试指令
工具介绍DrozerForge,Android 自动化渗透测试指令生成,可解析 AndroidManifest文件并生成 Drozer 测试指令。它通过解析 App 的 AndroidManifest.xml 文件,自动识别攻击暴露面,并输出可以...
1个月前利用PyPI供应链投送病毒
导语:越南系黑客组织OceanLotus(APT32)被卡巴斯基披露利用PyPI供应链攻击投送新型恶意软件ZiChatBot。最令人警醒的是:这款恶意软件不使用传统C2服务器,而是把Zulip公开聊天服务的REST API...
37天前