利用Claude AI挖掘Vim和Emacs 0day漏洞

引言2026年3月底，一篇来自Calif.io的博客文章迅速在安全社区引发热议。研究人员仅通过向Anthropic的Claude AI模型输入简单的“谣言式”提示，就在短短时间内发现了Vim和Emac

网安这招聘环境，彻底变了。。。

最近金三银四跳槽季，不少想跳槽的朋友最近都开始准备面试了。带团队这几年，一个感觉越来越明显：市面上“合格”的网安工程师很多，但“出色”的极少。简历上清一色的Burp Suite、Nmap、SQLMap

欧盟委员会AWS云账户遭黑客入侵：ShinyHunters声称窃取350GB数据

欧盟委员会AWS云账户遭黑客入侵：ShinyHunters声称窃取350GB数据2026年3月24日，欧盟委员会（European Commission）发现其云基础设施遭受网络攻击，该基础设施托管了

黑客组织NoName057(16)独家专访：背后发动1500多次DDoS攻击的亲俄黑客组织发声

NoName057(16)是谁？自2022年3月俄罗斯全面入侵乌克兰后不久，一个自称NoName057(16) 的黑客行动主义组织就开始针对欧洲及全球各地的政府、金融机构、交通网络和关键基础设施发动持

ShiroAttack2 Bypass | 增加 Header 长度绕过、分块内存马注入、短 Payload 利用链爆破等功能

工具介绍ShiroAttack2 Bypass一款针对Shiro550漏洞进行快速漏洞利用。By 凌曦安全 Syst1m站在巨人的肩膀上，基于 ShiroAttack2 二次开发。ShiroAttac

DarkSword iOS 漏洞利用工具包深度解析 | 国家级 iPhone 攻击武器已在GitHub泄露！

2026 年 3 月，Google Threat Intelligence Group（GTIG）、Lookout Threat Labs 和 iVerify 三家安全机构联合公布了一款名为 Dark

Suo5 for Node.js适用于Node.js环境下的Suo5内存马

工具介绍Suo5 for Node.js适用于Node.js环境下的Suo5内存马.组件自动检测全双工半双工短链接Next.js✓✓✓✓测试所用Suo5客户端版本: v2.0.0，作者：Y5neKO工

龙虾OpenClaw又出王炸，全体网安的春天来了！

最近龙虾Openclaw彻底火了，不少干开发的朋友都在尝鲜，写代码、自动脚本……大家都想拥有一个7×24小时干活的数字员工。AI再火，也要有能落地的变现技能托底。而龙虾OpenClaw加上爬虫，催生了

微信新 ClawBot 插件，连接 OpenClaw与微信

以色列军队安全通信基础设施代码遭泄露

以色列军队安全通信基础设施代码遭泄露据伊朗塔斯尼姆通讯社（Tasnim News Agency）报道，该社于2026年3月19日发布文章《以色列军队安全通信基础设施代码遭泄露》，称以色列国防军（IDF

浏览器上的逆向工程平台 | CTF 选手、安全研究员、固件分析师的“逆向口袋工具”

在逆向工程领域，传统工具（如 IDA Pro、Ghidra、Rizin）通常需要本地安装、环境配置，甚至上传文件到服务器，这不仅麻烦，还可能泄露隐私。2025 年起，一款革命性开源项目彻底改变了游戏规

2026年，网安的离职潮彻底消失了。。。

每年不少人拿完年终奖，如果新一年没有涨薪可能，就开始琢磨跳槽了。但今年感觉不太一样，以往都能遇见不少楼梯间悄悄摸摸打电话面试的同事，但今年过完年回来，办公室异常地安静，离职潮好像忽然消失了。为什么大家

腾讯凭亿近人！砸钱一举成为OpenClaw龙虾金主爸爸

前言腾讯最近在AI Agent领域的一波操作堪称“凭亿近人”的典型案例：先被OpenClaw（俗称“龙虾”）创始人Peter Steinberger公开指责“抄袭”，几天后直接砸钱成为官方赞助商，剧情

强烈推荐一个“可捞偏门但不违法”的副业（40K+）

现在的大环境，说不焦虑那是假的。我认为与其被动等待，不如趁早找个副业给自己留条退路，对自己百利无一害复工半个多月，我已经把空闲时间全用来接爬虫私活，周末试着用龙虾OpenClaw做爬虫单子，2天直接赚

SQLMap-FluX 二开Bypass版 | 有效检测并绕过WAF的特征识别与频率检测

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立

【SRC第九期】实战训练营

SRC实战训练营第九期 冲冲冲GO GO GO Let's go!隐雾安全我们不教SRC，我们带你打SRC做培训到现在已经是第四个年头了，之前一直是开大班上大课，因为行业的敏感性，老师讲的点到为止，

团队准备解散了。。。

朋友团队解散了，5年开发经验，当天签字、办手续走人，一气呵成，真让人唏嘘。。。本以为，凭借经验能很快找到工作，但发现今年传统开发岗少之又少，HR直言，现在行情不好，自愿降薪都不一定要。但其实打开Bos

今年网安的招聘市场已经疯掉了。。。

人真的很难赚到认知以外的钱，这句话是真的。以前我也和大多数人一样，拿着固定工资，以为生活就已经够安稳了。这两年明显感觉压力增加，收入上不去，开销下不来，年底一算账，还倒欠了几万。这也让我意识到只靠死工

甲方金融科技公司因防火墙漏洞遭受攻击导致数据泄露，防火墙供应商成被告

在网络安全供应链日益脆弱的当下，一起因第三方防火墙供应商云服务泄露引发的勒索软件攻击，正将责任追究推向法庭前沿。美国金融科技公司Marquis近日正式起诉其防火墙提供商SonicWall，指责后者未能

OpenClaw 🦞龙虾暴露面监控工具

工具介绍OpenClaw Exposure Watchboard（OpenClaw 暴露监控面板）官网直达：https://openclaw.allegro.earth/网站核心目的OpenClaw

美伊冲突实时追踪 | 聚合全球媒体信息、打破信息差、直击一手现场报道

美伊冲突实时追踪一个专注于实时追踪美伊（美国-伊朗）冲突的网站，旨在聚合全球媒体信息、打破信息差，并直击一手现场报道。该网站特别关注2026年2月28日美国联合以色列对伊朗发动的“史诗之怒”军事打击事

漏洞扫描分析平台 对标商业级漏洞扫描器 | 主机探测、端点梳理、资产测绘、POC验证和自动报告

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立

专业的文件上传漏洞检测工具 | 支持263+绕过技术、代理抓包、动态扫描

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立

春节做了5天私活，8w到手。。

作为互联网资深牛马，春节放假在家也没闲着，用爬虫接了一些单子，足足赚了14w。感觉今年可以多花点时间研究副业了。春节兼职接单记录表不得不说，现在整个科技圈都是人心惶惶，一打开手机全是：“前端已死”、“

美以对伊朗战争中的“网络战” | 各黑客组织对伊朗的网络攻击情报一览

美以对伊朗战争中的“网络战”：22分钟掐断国家“喉舌”，18小时内斩首哈梅内伊。各黑客组织对伊朗的网络攻击情报一览日期时间攻击事件攻击类型黑客组织国家2026-02-27 03:25:46JANGIR

一款轻量便捷的 Windows 应急响应辅助工具

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立

安全博弈与马杜罗行动：与五角大楼的决裂边缘 🤖 美国防部向 Anthropic 下达最后通牒，要求解除 Claude 模型安全限制

2026年2月，人工智能领域发生了一场具有里程碑意义的对峙。一方面是标榜“人工智能安全”为核心使命的硅谷新贵 Anthropic，另一方面是急于将 AI 转化为战斗力的美国国防部。双方的裂痕因为一次秘

金三银四，网安招聘市场又疯了。。。

春节过去了，想跟所有奋战在java一线的同仁们，掏心窝子说几句。带团队这几年，一个感觉越来越明显：市面上“合格”的Java后端工程师很多，但“出色”的极少。最近筛简历，清一色的 SpringBoot、

俄罗斯调查Telegram创始人杜罗夫涉嫌协助恐怖活动

2026年2月24日，莫斯科 - 据俄罗斯官方媒体《俄罗斯报》报道，俄罗斯当局正在对Telegram创始人帕维尔·杜罗夫（Pavel Durov）进行调查，认为其涉嫌协助恐怖活动。这一消息源于联邦安全

[伪造安装模块] - 拦截恶意安装检测，绕过强制安装第三方应用，保护设备应用列表隐私

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立