Mythos 神话破灭,“打脸”来得这么快吗?
一边大谈AI安全,一边自家大门被人从后门推开。自诩“安全第一”的Anthropic,正在为其最强大的模型Mythos被一群Discord用户轻松攻破而焦头烂额。当Anthropic联合创始人兼首席科学
阅读全文疑似朝鲜APT组织Lazarus Group | 加密货币KelpDAO 遭遇 2.9 亿美元巨额盗窃案
据区块链安全情报显示,知名 DeFi 流动性质押协议 KelpDAO 于 2026 年 4 月 18 日前后遭受一起规模高达 2.9 亿美元的加密货币盗窃事件。初步归因指向朝鲜国家支持的黑客组织 La
阅读全文警方揭穿“炒股专用手机”骗局,“免费赠机”实为杀猪盘
4 月 22 日消息,据央视新闻今日报道,如今诈骗套路迎来升级,诈骗团伙不止送刮刮卡、赠小礼品,还主动给老人寄去“炒股专用手机”。山东济南警方通过一笔 9.3 万元的涉诈资金,找到了当事人李女士,现场
阅读全文Windows 截图工具NTLM哈希泄露漏洞PoC利用代码公开
网络安全研究人员已公开针对微软截图工具(Snipping Tool)新漏洞的概念验证(PoC)利用代码,攻击者可通过诱导用户访问恶意网页,悄无声息地窃取其Net-NTLM凭证哈希值。该漏洞编号为CVE
阅读全文Bu-SubdomainX - 高效的子域名枚举工具,支持多线程扫描、自定义字典和实时结果输出
工具介绍Bu-SubdomainX - 子域名枚举工具Bu-SubdomainX 是一个高效的子域名枚举工具,支持多线程扫描和自定义字典,用于渗透测试和安全评估。功能特点✅ 多线程扫描,提高枚举速度✅
阅读全文提示注入新威胁:Claude Code、Gemini CLI和Copilot Agent均中招
导语:安全研究人员近日发现,GitHub Actions平台上部署最广泛的三款AI Agent均存在提示注入(Prompt Injection)漏洞。攻击者只需在PR标题、Issue正文或评论中植入恶
阅读全文黑客 27 秒突破、4 分钟横向移动:2026 年,AI 正将网络攻防推向生存竞速
27 秒与 4 分钟,这两个数字在 2026 年的网络安全领域,早已不是博人眼球的噱头,而是冰冷而残酷的现实。据 CrowdStrike《2026 全球威胁态势报告》显示,网络犯罪组织的平均 “突破时
阅读全文【AI安全】OpenClaw多阶段网页诱导绕过防护的RCE攻击
原文首发在:先知社区https://xz.aliyun.com/news/91880本文内容仅供技术学习与交流使用,严禁用于任何非法用途。请遵守《中华人民共和国网络安全法》等相关法律法规,因违规使用产
阅读全文ActiveMQ-EXPtools | Apache ActiveMQ全系列漏洞一键支持检测和利用工具
工具介绍ActiveMQ-EXPtools支持检测和利用Apache ActiveMQ漏洞,CVE-2015-5254,CVE-2016-3088,CVE-2022-41678,CVE-2023-46
阅读全文打通最后一公里!只需一句话轻松拿捏小程序
本篇文章主要来介绍一下最近写的一个分析微信小程序的Skill,平时在对小程序测试的过程中难免会遇到数据包加密的情况,尤其是金融行业这些小程序,此时我们就需要强开debug断点调试或者反编译小程序去进行
阅读全文只想证明政府系统很容易被黑客攻击
法国用于签发身份证、护照和驾照的政府系统ANTS门户网站遭到入侵。多达1900万法国公民可能受到影响。ANTS已确认此次入侵事件。泄露的信息包括姓名、电子邮件地址、家庭住址、出生日期和地点、电话号码以
阅读全文Anthropic MCP 架构曝“设计级”漏洞:影响超 20 万服务器,AI 供应链安全拉响警报
导语:2026年4月15日,安全研究机构 OX Security 发布报告,披露了 Anthropic 公司 Model Context Protocol(MCP)架构中一项被称为"设计即漏洞"的系统
阅读全文当AI学会自己找漏洞、写Exp:安全行业的"奇点"可能真的来了
Anthropic 刚放了个大招——Claude Mythos Preview 能自主发现零日漏洞、自动写出完整利用链。这不是演习,这是安全行业的历史性时刻。【本文为4月7日,在看到Anthropic
阅读全文记一次项目完整实战测试
来源~( https://bbs.zkaq.cn)声明本文章所分享内容均已脱敏处理且修复,仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本
阅读全文警惕AI全自动攻击!Claude Opus成功构建Chrome漏洞武器化链路
在 Anthropic 公司发布 Mythos 和 Project Glasswing 模型引发激烈争论之际,一位安全研究人员展示了前沿 AI 技术对网络安全的实际影响。该研究突破了理论警告的局限,成
阅读全文Android 自动化渗透测试指令生成,可解析 AndroidManifest文件并生成 Drozer 测试指令
工具介绍DrozerForge,Android 自动化渗透测试指令生成,可解析 AndroidManifest文件并生成 Drozer 测试指令。它通过解析 App 的 AndroidManifest
阅读全文苹果官方邮件的信任体系是如何被“伪造”的?
导语:目前详细的技术细节显示这是一场利用苹果官方通知模板进行的高级钓鱼攻击。这次攻击最核心的突破点在于“利用合法通道发送非法信息”,这让传统的垃圾邮件过滤器几乎失效。进行严格的安全过滤与转义。事件起因
阅读全文思科(Cisco)陷入史诗级泄露危机?供应链、源码与密钥的“三重奏”
状态:风险极高 / 待进一步验证核心威胁:从“数据泄露”转变为“生态系统级暴露”发布来源:ShinyHunters(极高可信度黑客组织)1. 事件概览:不仅是数据,更是“大门入口”近日,臭名昭著的黑客
阅读全文【围观】OPUS-4.7 自我破解:自我解放!
ANTHROPIC:我 自 己 把 自 己 攻 破 了 🤗OPUS-4.7:我 自 由 了 🫶WOW,我觉得这世界还没准备好迎接下面这件事……🤯你可以用 Opus 来把 Opus 给越狱了 🙌这个智能
阅读全文谁不服就给你Discord的删除!
Discord 又出现了一个新的漏洞。该漏洞利用一个生成 Discord 邀请链接的网站。如果有人点击这些链接并加入服务器,他们的 Discord 账号就会被删除。不服给discord号留下,哈哈干这
阅读全文网络安全从业人员该得到应有的尊重
2026年4月,一起震动全球网络安全圈的真实事件,将科技巨头与独立研究员之间的矛盾彻底推向了台前。由于微软安全响应中心(MSRC)被指长期无视研究员提交的漏洞报告,三个代号分别为 “BlueHamme
阅读全文【最新开源】实时全球情报仪表盘带视频演示
这位老兄刚刚开源了一个完全免费的实时全球情报仪表盘。它可以实时追踪冲突、军事活动、基础设施、抗议活动和市场信号。可在浏览器中运行实时全球情报仪表盘——人工智能驱动的新闻聚合、地缘政治监测和基础设施跟踪
阅读全文暗网卖2万美金的 iExploit Lab
一个名为 OnarDev 的账户正在提供一款据称针对 iOS 13 至 17.2 系统的工具。根据帖子内容:• 该工具名为 iExploit Lab v1.0,带有一个控制面板(C2 面板)。• 通过
阅读全文FortiClientEMS 有用的 Google/Shodan 技巧:
CVE-2026-21643“FortiGhost”:FortiClientEMS 中的预身份验证 SQL 注入远程代码执行漏洞。有用的 Google/Shodan 技巧:-http.title:”F
阅读全文25类常见网络安全设备集合:防火墙、EDR、堡垒机、UTM、NGFW、NIDS、HIDS、IPS、IDS、安全网关、蜜罐
当前,企业业务越来越依赖网络:从员工远程办公的 VPN 连接,到客户访问 Web 应用的流量交互,再到核心数据库的日常运维,每一个环节都可能成为网络攻击的突破口。据《2024 年全球网络安全报告》显示
阅读全文网络安全设计的防御性大模型GPT -5.4-Cybe发布
OpenAI于2026年4月正式发布了专为网络安全设计的防御性大模型——GPT -5.4-Cyber 。这是OpenAI针对紧迫复杂的网络威胁环境,以及应对竞争对手Anthropic推出的神话模型而做
阅读全文伊朗中部伊斯法罕省遭袭期间,该国境内大量美国制造的通信设备突然失灵、操作系统崩溃
这不仅是一次单纯的设备故障,更揭示了现代冲突中一个令人不安的新范式:一个国家关键基础设施的“神经中枢”,是如何在物理攻击的同时,被预设的“数字开关”精准切断的。🔍 事件概要与关键疑点根据新华社援引伊朗
阅读全文威胁警报:云原生网络犯罪组织 TeamPCP
导语:近日,安全研究团队披露了一个名为 TeamPCP(又称 PCPcat、ShellForce、DeadCatx3)的新型网络威胁组织。该组织于2025年12月发起大规模攻击活动,以云原生环境为目标
阅读全文