【零点击威胁】你的手机可能因一张动图被“夺权”:邪恶的贴纸
安全研究人员披露了即时通讯应用Telegram中的一个高危漏洞。该漏洞允许攻击者通过发送特制的动画贴纸,在无需目标用户任何交互的“零点击”条件下,远程执行代码并完全控制受害者的设备。该漏洞已被官方修复
阅读全文Claude Code 的免费版本
Free code — 去遥测、解锁实验功能的 Claude Code 构建版Claude Code 源码通过 npm source map 暴露,这个项目 1 小时内给出了干净 fork。666,想
阅读全文【工具武器化】软件供应链的信任坍塌:安全工具成致命武器
2026年3月19日,黑客组织TeamPCP在安全扫描工具Trivy的GitHub上嵌入了代码,窃取了扫描仪和自动化任务中的凭证。在短短一周内,以教科书般的精准操作,将两个本应守护数字世界的安全工具—
阅读全文Claude Code 源码泄露事件与分析
这是一个近期在技术社区(如 GitHub、Reddit 和 X)引起轰动的时间。该事件发生于 2026年3月31日,主要是由于 Anthropic 在发布其官方命令行工具 Claude Code 的
阅读全文2026年度全球数据大劫案
我只想去看BF论坛泄露的数据库,有没有我的相关信息。结果错入了一个网站。我为你把这份名单中的所有受害者按行业类别和受损性质进行了详细归类。你会发现一个惊人的趋势:Salesforce 系统成为了黑客的
阅读全文本周最大威胁Citrix漏洞,总结检测脚本、Poc
这个“Critical Citrix NetScaler”漏洞指的就是 CVE-2026-3055(CVSS 9.3,Critical),Citrix 官方在 2026 年 3 月 23 日左右发布的
阅读全文实战|记一次某地市小规模公司红队实战
0x01 前言接到了某个地市的红队,比较有意思的是其中的一个目标公司规模很小,企查查查了一下公司规模,参保人数仅有30人,可怕的是这个小型公司域名过期,没了官网,其余的资产无从下手,这个目标拿不下影响
阅读全文黑客圈巨震:ShinyHunters 泄露 BreachForums 数据库后“退网”
这件事在黑客圈确实引发了极大的震动,因为这不仅是一个论坛的关闭,更是一场黑客内部的“反水”与信任崩塌。我们可以把这个事件看作黑客界的“内讧大戏”,以下是详细的始末:1. 谁是 ShinyHunters
阅读全文复盘 DeepSeek 开年的安全连环爆事件
复盘 DeepSeek 开年的安全连环爆事件。既不站队攻击方,也不同情防守方——咱们就吃瓜群众视角,看一场典型的"AI 狂飙×安全滞后"大戏。从3月29日晚上22点开始,一直到30日早上7点,Deep
阅读全文视频号专用,怎么直接免费下载到本地?
有存视频需求的朋友,建议随手码住备用。👇我自己亲自安装了一下,测试好用的。视频号专用:res-downloaderGitHub 上的开源工具,专门针对微信视频号开发。不需要再用手机录屏,可以直接提取原
阅读全文高级WebShell管理与后渗透神器
项目简介WolfShell(金刚狼)是一款面向 ASPX 环境的高级 WebShell 管理与后渗透工具,专注内存无文件落地、AES 加密通信、内网级联、AI 免杀,支持一键提权、横向移动、代理隧道、
阅读全文人工智能和网络安全领域每个初学者都必须了解的内容
OWASP Top 10 面向 LLM:人工智能和网络安全领域每个初学者都必须了解的内容1. 提示词注入 (Prompt Injection) —— 排名第 1 的威胁这是最著名的 AI 攻击。攻击者
阅读全文Chrome用户注意!谷歌紧急修复八大高危漏洞,防御'零点击'远程劫持
导语:这事儿吧,得从两边儿看。一边是谷歌工程师加班加点修复漏洞,另一边是攻击者摩拳擦掌准备搞事情。最近谷歌连续发布紧急安全更新,一口气修复了Chrome浏览器中八个"高危"级别的安全漏洞。最要命的是,
阅读全文全防御工具-全部网络安全资料合集
首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...),
阅读全文【工具推荐】红队自动化巡航扫描框架
项目介绍ApolloScanner是一款自动化巡航扫描框架(可用于红队打点评估)功能特点资产收集(需要主域名,资产对象可直接在爆破和漏扫过程中调用)子域名收集(需要virustotal-api-tok
阅读全文黑客用AI搞事情:这波攻击直接把AI开发者干懵了
导语:最近安全圈出了一个超热闹的大新闻——一个名不见经传的黑客组织TeamPCP,用AI当帮手,一口气干翻了俩热门AI开发工具。FBI都惊动了,连发警告。这事儿吧,得从两边儿看:一边是黑客声称"AI帮
阅读全文武器化AI的混乱现实:WormGPT与钓鱼攻击的军备竞赛
导语:当一个连Python都不会写的初级红队选手用破解版LLM在八分钟内生成一个完全可用的多态dropper时,这场AI军备竞赛就已经注定失控。我们正身处AI武器化的时代——攻击者与"道德黑客"都在用
阅读全文iOS 26.0 至 iOS 26.0.1 支持越狱吗?
OS 17.4 至 iOS 26.0.1 目前暂无越狱可能。opa334(多巴胺作者)是当代 iOS 越狱界最核心的开发者之一,以高水平的内核漏洞利用能力著称。他开发了极具影响力的 TrollStor
阅读全文今天 GitHub 被 Agent 军团屠榜了!
2026 GitHub Agent 巅峰榜:五大“生产力战神”1. mvanhorn/last30days-skill > 全网最强“情报实习生”:30 天全量数据实时透视一句话定义:一个不睡觉的 7
阅读全文FBI局长个人邮箱被黑事件分析:伊朗黑客的攻心战
导语:2026年3月27日,伊朗黑客组织Handala Hack Team高调宣称攻克FBI局长Kash Patel的个人Gmail邮箱,将数百封历史邮件和私密照片公之于众。美国政府随即开出100万美
阅读全文【建议收藏】网络安全实战工具红宝书:从信息收集到内网渗透,700+项目一网打尽
工欲善其事,必先利其器。在网络安全攻防演练和日常渗透测试中,一套得心应手的工具库能极大提升效率。本文将Github上超过700个优质安全项目,按功能场景精心分类,从自动化侦查、信息收集、漏洞利用,到内
阅读全文Shannon:AI渗透测试工具
导语:传统渗透测试往往一年才进行一次,这期间你的应用可能已经引入了大量漏洞。Shannon这款AI渗透测试工具的出现,直接把漏洞利用成功率干到了96.15%,在OWASP果汁店靶场一次性发现了20+关
阅读全文深度伪造致2500万美元损失:视频通话身份验证的时代终结
导语:2025年9月,全球工程巨头Arup公司的一名财务经理参加了一场看似普通的视频会议。屏幕上的CFO和同事们画质清晰、声音真实,一切都显得再正常不过。然而,当这位经理按照" executives"
阅读全文Apifox CDN 供应链投毒事件简单复盘
这是AI大模型根据我白天的分析过程简单编写的一篇文章,如果有错误或遗漏,还请见谅。我以后的文章并不会都用AI来写,不用担心。2026 年 3 月 25 号,正当大家都还忙着应急LiteLLM投毒事件的
阅读全文大型黑客工具泄露在线!数亿iPhone面临风险
导语:安全研究人员发现两款高级iPhone破解工具Coruna和DarkSword已泄露至互联网,任何人均可下载使用。这意味着全球数亿台运行旧版iOS的iPhone和iPad可能面临数据被窃风险。一、
阅读全文WatchVuln_Web高价值漏洞采集与推送
工具介绍WatchVuln_Web是WatchVuln 的二开版本,在原版命令行工具的基础上增加了 Web 管理控制台,提供可视化配置界面,方便用户管理漏洞监控和推送设置。功能特性Web 管理控制台可
阅读全文企业漏洞利用趋势:32%的高危漏洞已存在十余年
导语:十年前的漏洞依然在被积极利用——这听起来像是安全团队的噩梦,却已成为现实。Cisco Talos最新报告显示,32%的顶级漏洞已存在超过十年,而攻击者的武器化速度却越来越快。防御者还在测试补丁时
阅读全文谷歌15年累计发放了8160万美元漏洞赏金
本文关键看点:#012025年的漏洞赏金1710万美元比上一年(1200万美元)增加40%;#02Chrome漏赏370万美元、云安全漏赏350万美元、AI漏赏89万美元#03Chrome漏赏排名第一
阅读全文RSAC 2026:ProjectDiscovery发布Neo自主渗透测试平台
导语:在RSAC 2026大会上,ProjectDiscovery正式发布了其自主渗透测试平台Neo的商业版。这是一款基于Nuclei构建的AI驱动渗透测试工具,能够在隔离沙箱中模拟人类安全研究人员的
阅读全文CVE-2025-55182:React Server Components反序列化漏洞分析
导语:2025年12月,Facebook披露了React Server Components中的一个关键漏洞——CVE-2025-55182。由于数据反序列化处理不当,未经身份验证的攻击者可直接在服务
阅读全文