苹果修复动态链接器漏洞：曾被用于针对特定个人的极其复杂攻击

dyld（dynamic linker 动态链接器）是苹果操作系统（iOS、iPadOS、macOS、watchOS、tvOS 等）的核心系统组件，全称为 Dynamic Linker。在苹果操作系统

Matrix 为何能成为各国政府的安全通信基石?

2026 年欧洲开源开发者大会现场，随着各国对数字主权的关注度持续提升，同时希望将数据从企业云平台迁移至机构自有体系，Matrix 开放通信协议迎来了蓬勃发展。该项目由马修・霍奇森与阿曼丁・勒・帕普联

AI Agent 生态新威胁：Skills 武器化与完整攻击链解析

当下快速发展的个人 AI Agent 生态，正沦为恶意软件的全新传播渠道。知名安全平台 VirusTotal 在 2026 年 2 月接连发布研究报告，揭露了开源 AI Agent 框架 OpenCl

当你看到全球顶级模型的能力跃迁，再回头看

MonkeyCode 已内置 GLM-4.7，可无限免费使用

如果你最近在关注 AI 编程工具，大概率已经被各种“强大”“颠覆”“解放生产力”的宣传刷过屏。但真正用下来，很多人都会遇到一个现实问题： 好用的模型要钱，免费的模型不敢用；能写 Demo，但进不了真实

archive.today实施了一种新颖的报复性DDos攻击

此前在网页时光机类网站推荐中，提到过archive.today （又名 archive.is、archive.md 等），它是一个匿名运营的网页存档服务，类似于 Internet Archive 的

攻破 LLM 防线：OWASP Top 1 提示词注入全景攻防指南

🛡️ [AI安全攻防 Vol.1]摘要：本文是【AI安全攻防】系列的开篇之作。我们将深入 OWASP LLM Top 10 榜首的“提示词注入”漏洞。🛑 引言：当“说话”成为一种武器在传统网络安全领

Android Pixel 9 的零点击漏洞利用链全解析：从发送杜比音频解码到内核提权

本文基于 Google Project Zero 于 2026 年 1 月发布的完整博客系列《Pixel 0-click Exploit Chain》（三部分），所有漏洞已在 2026 年 1 月 5

你的定位不是被偷的，而是被“合法广播”出去的

黑鸟发的美国移民及海关执法局（ICE）的监控工具们，里面提到了Penlink公司的两款产品：Tangles和Webloc，在仔细研究后，发现了一些有趣的技术点。相关资料显示，Webloc 用户可以通过

注意：境外未知组织正发起污染Ai大模型数据集计划

近年来，随着大型语言模型（LLM）在网络爬取数据上的训练规模不断扩大，数据投毒（data poisoning）攻击成为AI安全领域的一个热点议题。这类攻击通过在公开网络上散布少量精心设计的污染后的数据

苹果手机间谍软件Predator中未公开的反检测反蜜罐反取证技术

黑鸟一直持续关注Predator间谍软件的最新技术点，近期相关文章可阅读Intellexa联盟与Predator间谍软件的故事，建议阅读后再阅读此篇黑鸟，公众号：黑鸟Intellexa联盟0day漏洞

星链在伊朗：卫星互联网在电子战中的技术分析

2026年1月，伊朗出现大规模网络访问限制，在这一背景下，SpaceX公司的Starlink卫星互联网服务被激活，并提供免费接入，成为部分用户绕过网络限制的工具之一。该情况出现后，当局迅速采取技术反制

盘点 2025 年度重大安全漏洞

2025年全球网络安全漏洞呈现 “总量激增、风险集中、攻击链复杂” 的显著特征，成为网络安全攻防的关键转折年。MITRE官方CVE数据库显示，全年新增CVE 48185条，刷新历史峰值。更关键的是，漏

原创 Paper | 使用 AI 辅助 fuzz 实战记录

作者：知道创宇404实验室在走通之前的fuzz方案后，开始对另一款IoT设备的goahead服务进行fuzz，步骤思路跟之前一样，唯一的区别是，全程尝试让AI作为主力，我们作为AI的辅助和操纵者。准备

船舶离网通信方案：Meshtastic 应用指南

Meshtastic 是一款使用小型电子无线电设备发送信号的程序，其频率无需许可证，因此任何人都可以无需认证即可使用。所有这些小型无线电设备相互连接，形成一个互连设备的“网状”网络。这种相互连接的设备

长亭发布 AI 开发平台：白嫖算力，让 AI 参与真正的工程级研发

MonkeyCode 已正式上线，在线使用地址先放在最前面，方便你直接收藏： 👉 https://monkeycode-ai.com如果你最近在关注 AI 编程工具，可能已经有点“审美疲劳”了：能写

美国导弹防御体系中精密授时服务的作用及发射前破坏策略分析

2025年，美国导弹防御领域出现多项进展，其中Golden Dome（金穹）系统成为焦点。该系统源于特朗普总统于2025年1月签署的行政命令，旨在构建一个多层防御架构，涵盖地面、海上和空间基拦截器，以

原创 Paper | React2Shell 漏洞利用分析报告

作者：知道创宇积极防御实验室1. 背景参考资料根据创宇安全智脑监测，近期披露的React2shell漏洞正在被积极利用。React 是一个用于构建用户界面的 JavaScript 库，其中React

原创 Paper | QEMU v10 适配 AFL：架构变更与 MIPS 延迟槽 Bug 分析

作者：知道创宇404实验室本文将探讨将 qemuafl 的补丁应用到 QEMU v10.x 版本时可能遇到的困难及解决方案。前文分析了 AFL++ 对 QEMU 5.X 版本的补丁内容，以及在 QEM

原创 Paper | AFL Fuzz QEMU 新版适配：深度解析 Patch 细节

作者：知道创宇404实验室本文将深度解析 AFL++ 对 QEMU 的 patch 细节。AFL 对 QEMU 的修改参考资料首先，下面列出 AFL对 QEMU 的修改目录： accel/tcg/cp

原创 Paper | IoT 固件 Fuzz：从 Harness 编写到 QEMU 适配

作者：知道创宇404实验室本文旨在探讨一种针对 IoT 设备的 AFL++ Fuzz 新方案。Harness 编写参考资料目前大部分 Fuzz 工具仅支持标准输入或命令行参数作为输入，而 IoT 设备

原创 Paper | 现代软件开发-AI 编程安全

作者：知道创宇404积极防御实验室1. 引言参考资料近年来，大型语言模型（LLM）在软件开发领域引入了革命性的新范式，Cursor、GitHub Copilot、Antigravity、Trae 等智

CVE-2025-55182复现学习

上周，Next.js & React 满分RCE漏洞 全网爆火，威力无比。等poc出来后，也凑热闹般地上来看看学习一下。通过此文，也算是知晓了一些该漏洞的危害程度。一、poc工具https://git

暗网就业市场内幕

黑鸟研读了一份关于聚焦暗网就业与招聘生态报告，大受启发，所以分享一二，该报告由卡巴编写，基于 2023 年 1 月至 2025 年 6 月期间从暗网论坛收集的数千条求职相关帖子展开分析。研究发现，暗网

防弹主机 Bulletproof Hosting 是什么？

防弹主机（Bulletproof Hosting，简称BPH）就是专门为不能见光的网站/服务提供托管的服务器，服务商几乎完全无视任何投诉（DMCA、版权、滥用、甚至警方信函），只要你按时交钱，就绝不配

黑客团伙如何用树莓派入侵银行ATM系统并取款数年

//他们用一块树莓派，把印尼银行当了7年提款机。Group-IB发布了一份报告，曝光了黑客团伙UNC2891多个针对ATM进行入侵的案例，这个从2017年就开始活动的黑客团伙，专挑印尼银行下手，202

三星手机预装以色列公司开发的AppCloud应用争议事件

2025年11月，三星Galaxy手机预装以色列公司开发的AppCloud事件持续在社交媒体曝光，事件源头可追溯到2025年初黎巴嫩数字权利组织SMEX发布的调查报告和公开信。该公开信针对三星在西亚北

iOS 18-26 越狱关键突破：实现沙箱逃逸与权限提升

国外研究员近期披露了一款全新IOS系统沙箱逃逸漏洞，该漏洞针对 itunesstored 与 bookassetd 两大系统服务，借助 iOS 设备的 MobileGestalt 子系统实现攻击。漏洞

视频生成类大模型 Sora 2 系统提示提取技术研究

当Sora 2被曝用于生成违规内容后，国外团队开始研究：能否提取它的内部系统提示？经过系统测试，他们发现了一个关键漏洞，当文本和视频输出被严格限制时，音频生成配合转录功能成为了最有效的提取通道。 通过

畸形DNG图片可入侵部分苹果和三星手机并窃密

畸形 DNG 文件可入侵特定版本的苹果 iPhone/iPad 和三星 Galaxy 手机，无需用户操作即可获取设备控制权。这些被黑客篡改的 “毒图片” 看似与普通 DNG 格式照片无异，却能通过 A