无授权追踪:全球广告情报监控网络全面曝光
你有没有想过,当你打开天气应用查看气温,使用导航软件规划路线,或者玩一款免费的手机游戏时,你正在将自己的精确位置拱手相让。这些看似无害的日常行为产生的数据,正在通过一条隐秘的全球供应链,流向世界各地的
阅读全文Adobe正式官宣Reader漏洞已被在野利用,打开PDF可执行任意代码
Adobe 已为 Windows 和 macOS 平台的 Adobe Acrobat 和 Reader 发布安全更新。该更新修复了一个高危漏洞,成功利用此漏洞可导致任意代码执行。Adobe 现已正式确
阅读全文Openclaw的应用(四):渗透测试
用靶机192.168.137.130作渗透测试的实验。给Openclaw下达指令:有个靶机192.168.137.130,你先扫描下通过mysql,root空密码查看数据库中的表等查看dvwa库的表结
阅读全文Openclaw的应用(三):ECC
Everything Claude Code(ECC)是一套为AI编程助手(如Claude Code、Cursor、Codex等)打造的性能优化与增强系统。它不是简单的配置集合,而是一个经过实战检验的
阅读全文Openclaw的应用(二):管理面板
这里,也只是介绍记录一些用到的应用技巧,不是很高明的东西,我也是个新手。1、小龙虾自带的面板有点欠缺,换以下这种推荐的管理面板,在kali中运行:curl -fsSL https://raw.gith
阅读全文Openclaw应用(一)
1、提出应用需求:使用multi-search从网上搜索关于人工智能的文章,使用tavily-search提取出热度最高的三篇文章,使用pdf-skill形成一篇pdf报告,使用email-skill
阅读全文Openclaw的“自我进化”
“小龙虾”OpenClaw 的技能(Skills)是预定义的工作流,指导 AI 如何组合使用各种工具来完成特定任务,可以理解为“AI 的自动化操作手册”。这些技能主要通过 ClawHub 这个官方技能
阅读全文驱使Openclaw来干活
“小龙虾”现在火爆,也来学习应用并记录下来。为了安全,在虚拟机kali中安装Openclaw。一、安装过程1、安装HomeBrew:/bin/bash -c "$(curl -fsSL https:/
阅读全文30 秒接管苹果账号!中东记者被跨国网络间谍攻击,背后竟是这个APT组织
近期,国际数字权利组织 Access Now 与西亚北非地区数字安全机构 SMEX 联合和移动安全公司 Lookout发布了三份调查报告,揭露了一起持续三年的跨国雇佣黑客行动。该行动专门针对中东和北非
阅读全文人工智能加持的新型钓鱼即服务平台EvilTokens
近日,网络犯罪社区中发现了一款名为 EvilTokens 的新型钓鱼即服务平台。钓鱼即服务(Phishing-as-a-Service,简称 PhaaS),是网络犯罪领域成熟的商业化模式,攻击者无需掌
阅读全文你身边的光纤,可能正在偷偷听你说话
一直以来,光纤都被公认为是最安全的通信传输介质。和传统电缆不同,光纤不会向外辐射无线电信号,也几乎不受外界电磁干扰,大家普遍觉得,用光纤上网、通信,完全不用担心信息被窃听。但来自香港理工大学、香港中文
阅读全文黄仁勋最新访谈:要想成事,这4点远比智力更重要!
内容来源:笔记侠(Notesman)。责编 | 贾宁 排版 | 沐言第 9537篇深度好文:4624 字 | 11分钟阅读商业思维笔记君说:AI 浪潮之下,工作方式、组织形态与个人价值正迎来根本性重构
阅读全文当广告流量分发与效果跟踪系统被用于网络攻击后
Keitaro 是一款自托管的广告流量分发与效果跟踪系统,原生具备的精细化流量路由、受众定向、内容伪装能力,被威胁攻击者改造为网络犯罪的核心基础设施。研究周期内,研究团队监测到约 13500 个与 K
阅读全文网络犯罪论坛日志揭示了参与人员的匿名网络选择习惯
一般威胁行为者登录系统时,绝不会使用真实 IP 地址。相反,他们会通过虚拟专用网络(VPN)、代理服务器和匿名网络转发流量境外安全机构通过分析2026 年 1 月来自头部英文网络犯罪交易平台 Brea
阅读全文网络犯罪论坛日志揭示了参与人员的匿名网络选择习惯
一般威胁行为者登录系统时,绝不会使用真实 IP 地址。相反,他们会通过虚拟专用网络(VPN)、代理服务器和匿名网络转发流量境外安全机构通过分析2026 年 1 月来自头部英文网络犯罪交易平台 Brea
阅读全文从新闻巨头到数据经纪商:路透社母公司数据接入Palantir系统
据境外媒体获取的文件及消息人士透露,既是媒体机构、同时也是数据经纪商的汤森路透(Thomson Reuters),长期以来一直为美国移民与海关执法局(ICE)的各类工具提供底层个人数据。另有迹象表明,
阅读全文Odaily专访余弦:Anthropic核弹级新模型泄漏,如何影响加密安全攻防?
“AI威胁”并不是未来时,而是现在进行时。作者:Azuma;编辑:郝方舟出品 | Odaily星球日报(ID:o-daily)一起意外的数据泄露事件,让世界提前知道了 Anthropic 接下来将要发
阅读全文白宫官方APP被曝存在定位追踪、供应链等安全风险
2026 年 3 月 27 日,美国白宫正式发布官方通稿,宣布上线全新的白宫官方移动应用。白宫在通稿中将该应用定位为美国民众对接特朗普政府的核心信息链路,宣称其能实现 “前所未有的特朗普政府信息触达能
阅读全文LiteLLM 供应链攻击事件始末
2026 年 3 月 24 日,AI 开发者们还在敲代码,PyPI 上的 LiteLLM 悄然被“下毒”。 月下载量高达 9700 万次的 Python 开源库 LiteLLM,其 PyPI 仓库在凌
阅读全文WebRTC型支付盗刷脚本技术分析
全球首例利用 WebRTC 数据通道作为核心通信信道的支付盗刷恶意脚本在近期被公开,该脚本成功绕过一家市值超千亿美元车企的全链路安全防护,完成恶意载荷注入与支付数据窃取。本次攻击并非孤立事件。过去两个
阅读全文WebRTC型支付盗刷脚本技术分析
全球首例利用 WebRTC 数据通道作为核心通信信道的支付盗刷恶意脚本在近期被公开,该脚本成功绕过一家市值超千亿美元车企的全链路安全防护,完成恶意载荷注入与支付数据窃取。本次攻击并非孤立事件。过去两个
阅读全文重要: 关于MDUT-Extend被供应链投毒事件的声明
起因是有师傅在仓库反应mdut-extend的mongodb利用的二进制文件存在后门该利用文件的源代码来自如下仓库https://github.com/lincemorado97/CVE-2025-1
阅读全文一个来自法国的基于K8s的规模化扫描集群
本文核心分析对象为 AS211590 自治系统对应的 Bucklog SARL 公司,该主体在法国巴黎部署了一套基于 Kubernetes 编排的扫描集群,在 90 天内发起了 1300 万次网络会话
阅读全文安全预警:Apifox 桌面客户端官方 CDN 脚本遭供应链投毒
作者:Yao编辑:771. 背景慢雾安全团队监测到一起供应链攻击,Apifox 官方 CDN 所托管的前端脚本文件(hxxps[:]//cdn.apifox.com/www/assets/js/api
阅读全文通过攻陷合法网站传播的新型iOS漏洞利用工具包DarkSword
DarkSword 是一套完全基于 JavaScript 编写的一键式 iOS 攻击框架,支持 iOS 18.4 至 18.7 版本,通过六个安全漏洞实现从 Safari 远程代码执行到内核权限提升的
阅读全文宝可梦GO用一场全民游戏,完成了全球最大规模的众包实景测绘
2026 年 3 月,Niantic 旗下空间智能企业 Niantic Spatial 宣布与末端配送机器人厂商 Coco Robotics 达成战略合作,将《宝可梦 GO》全球玩家 10 年间众包积
阅读全文Odido路由器秘密将遥测数据发送到一家土耳其人工智能公司
家用路由器,本该是你家中最值得信任的网络设备。你的手机、笔记本电脑、智能电视,所有智能设备都通过它接入网络。那么,当运营商提供的路由器,正在秘密将你内网所有设备的详细分析数据,发送给一家境外 AI 公
阅读全文Palantir的战争AI:藏在美军Maven系统里的Claude大模型
近期,美国 AI 初创公司 Anthropic 与五角大楼的激烈争端,将生成式 AI 的军用边界问题推到了公众视野中央。2026 年 2 月下旬,Anthropic 明确拒绝向美国政府无条件开放旗下
阅读全文Coruna 间谍软件活动持续扩散,苹果破例为旧版iOS设备推送双版本安全补丁
苹果公司发布了 iOS 15.8.7 和 iOS 16.7.15。这两个针对旧款 iPhone 的紧急补丁,修复了攻击者在名为 “Coruna” 的间谍软件活动中利用的几个已知漏洞。苹果通常不会透露
阅读全文从漏洞挖掘到风险治理: AI闭环下的代码安全范式变迁与从业者转型
点击蓝字关注我们声明本文作者:Snakinya本文字数:7061字阅读时长:约10分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而
阅读全文