OpenClaw 安全全景分析:从公开漏洞、利用链到最安全安装基线
本文首发地址为:https://forum.butian.net/ai_security/75从防守视角出发、基于OpenClaw 官方 Trust / Docs、GitHub Security Ad
阅读全文微信4.0保姆级强开F12开发者工具方法-10分钟
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这
阅读全文他用那一瞬间的电压波动,干碎微软13年安全神话!
引言2026年RE//verse安全大会现场,一个名叫Markus Gaasedelen的男人,当着全世界的面,按下了一个按钮。下一秒,那台被微软吹了13年、号称“永远不会被破解”的Xbox One,
阅读全文案例研究:Uber黑客攻击事件
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文火爆全网的“龙虾”藏隐患!OpenClaw安全风险必看指南!
最近AI圈最火的词,莫过于“养龙虾”。这里的“龙虾”,不是餐桌上的美味,而是2026年现象级开源AI智能体工具——OpenClaw。短短4个月,它的GitHub星标突破27万,全球独立部署实例超10
阅读全文【再现挂马】强大iphone入侵技术,只要访问网站就能被入侵。
近期,网络安全领域披露了两款针对 iPhone 的强力攻击工具:“DarkSword” 和 “Coruna”。这些技术因其高度复杂性和“非对称”的扩散速度引发了安全界的广泛关注。得回到上古时代了,wi
阅读全文Coruna:神秘而强大的iOS漏洞利用工具包分析
导语:Google Threat Intelligence发现了一款名为Coruna的强大iOS漏洞利用工具包,该工具包横跨多个威胁攻击者和全球攻击活动。这再次证明了复杂网络能力的扩散速度之快,以及商
阅读全文iOS 17.2.1及以下可用了!Coruna越狱工具发布:无需电脑直接注入插件
导语:近日,越狱社区迎来重大消息!开发者Little_34306(真名Huy Nguyen)发布了一款名为Coruna的越狱工具,支持iOS 13至17.2.1系统。用户无需连接电脑,只需通过Safa
阅读全文AK47 | 一款跨平台的漏洞利用与安全评估工具,内置高级引擎与多种安全扩展模块
工具介绍AK47 是一款跨平台的漏洞利用与安全评估工具,内置高级引擎与多种安全扩展模块,致力于显著提升安全验证的工作效率。功能特性跨平台: Windows / Linux / MacOS插件化: 灵活
阅读全文OpenClaw热潮之下,Lua窃密软件精心伪装乘虚而入
背景前段时间兴起的 OpenClaw 热潮引发大量关注,不少人纷纷尝试安装体验。一些攻击者也嗅到了可乘之机,将恶意软件用 OpenClaw 相关话题进行伪装,诱使不明真相的用户运行使用,最终实现敏感数
阅读全文她,29岁,字节L7,年薪500万起
看到一条信息“字节97年seed研究员晋升L7”,字节L7对应改名前的4-1或4-2,与阿里的P9、P10相当,就明白这个含金量了。再对比阿里千问前负责人32岁的林俊旸就是P10。打开一看小姑娘眉清目
阅读全文挖洞前一定要看这个!
今天又有个 SRC 上新活动了,京东 SRC 高危/严重漏洞双倍积分、中通 SRC 也是双倍积分还累加奖励,平台已准备好资产,快来挖吧:今天来聊聊测试网站时,需要了解哪些关键信息,当你已经解锁某个 S
阅读全文安恒信息入选权威机构AI安全双报告!护航“龙虾安全”获认可
近日,全球领先的IT市场研究和咨询机构发布“中国大模型安全,2026Q1”与“中国安全智能体,2026Q1”两份重磅市场格局报告,全面描绘并解析了中国AI安全领域的竞争格局与发展态势。凭借在数字安全与
阅读全文Spring框架相关漏洞案例分享
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文OpenClaw基线安全检测神器
文章转自山海之关。如有侵权请联系删除。国家网络安全通报中心最新警示:OpenClaw(技术圈俗称“小龙虾”)风险爆表——85%资产直接暴露公网,默认18789端口成攻击者首选;漏洞库已收录258个安全
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投
阅读全文Windows Defender对抗——攻破Windows内置防线
一、前言概述Windows Defender(现称Microsoft Defender Antivirus)是Windows系统内置的反恶意软件解决方案,随着Windows 10的普及,它已成为最广泛
阅读全文莫让“龙虾”变“内鬼”:政企智能体的合规准入方案
随着生成式人工智能(AIGC)技术的普及,企业面临着前所未有的数据安全挑战。许多企事业单位认为,只要做好基线安全(Baseline Security)、配置检查和Skills审计,就能高枕无忧。然而,
阅读全文黑暗森林中的猎手:AI智能体与网络安全的权衡
用龙虾部署个人AI助理时,其价值主张显而易见:一个能管理日程、摘要邮件、起草消息、全面自动化数字生活的系统。但要让它真正好用,就意味着要开放所有权限——邮箱、WhatsApp、存储系统、多年积下的私人
阅读全文央视曝光!AI模型GEO优化技术攻击原理及危害剖析
新闻快讯央视315曝光内容CyberSecurity 按照业内人士爆料,记者在多个网络平台查询搜索到了一项名为GEO的业务,这些从事该项业务的服务商号称,用户只需支付相应的费用,它就能在各大主流AI
阅读全文集成 15 000+ PoC 的“万能扫描怪兽”
🧨 一句话卖点“把 nmap、nuclei、masscan、naabu、subfinder、ksubdomain、xray、filefuzz 全部塞进一个二进制里,并做了代码级优化”📊 极限数据维度数
阅读全文公开课 | 区块链安全(第三讲)
上课时间:本周五(3.20号)晚 20:00-21:00讲师介绍:Bosco,MS08067核心成员,香港科技大学博士,某安全公司前区块链高级安全研究员。第1/2讲回放:https://www.bil
阅读全文BurpSuite 多漏洞自动化探测插件 | XSS、SQL 注入(10 种数据库)、SSTI 模板注入(6 大家族 20+ 引擎)、NoSQL 注入
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文浏览器上的逆向工程平台 | CTF 选手、安全研究员、固件分析师的“逆向口袋工具”
在逆向工程领域,传统工具(如 IDA Pro、Ghidra、Rizin)通常需要本地安装、环境配置,甚至上传文件到服务器,这不仅麻烦,还可能泄露隐私。2025 年起,一款革命性开源项目彻底改变了游戏规
阅读全文煤矿行业数据备份与恢复:从被动应对走向主动建设
煤矿行业安全事件数字经济时代,数据已成为继土地、劳动力、资本、技术之后的第五大关键生产要素;数据价值日益凸显,数据安全问题愈发突出。近年来,全球煤矿行业发生了多起重大的网络安全事件,这些事件对业务运营
阅读全文漏洞预警 | EGroupware SQL注入漏洞
0x00 漏洞编号CVE-2026-222430x01 危险等级高危0x02 漏洞概述EGroupware是EGroupware公司的一个在线办公平台。0x03 漏洞详情CVE-2026-22243漏
阅读全文漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统,侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产
阅读全文