工具 | Nuclei_Gui
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Nuclei_Gui是一款基于PyQt5开发的Nuclei漏洞扫描图
阅读全文二进制逆向分析-APK智能分析工具V1.1
Ubuntu虚拟机上部署OpenClawOpenClaw安全防护工具(小龙虾漏洞检测)AI智能体 | 工作流 | Ubuntu环境一键部署OpenClawOpenClaw常用命令大全:安装、配置、服务
阅读全文9.3 万亿个核苷酸之后,AI 终于学会了写生命
昨晚朋友圈被一条消息刷屏了。一位做生物科研的朋友发了六个字:"生物学,变天了。"点进去看完,我沉默了很久。先说说这玩意儿到底干了什么斯坦福、英伟达,还有几家顶尖研究机构,搞了个叫 Evo 2 的东西。
阅读全文“隐秘的角落”罪恶的深渊
网络空间是亿万网民共同的精神家园,清朗安全的网络环境,直接关系每一位群众的切身利益。在我们日常使用的互联网之外,潜藏着一个不为普通人熟知的暗网,这个被称为“网络黑洞”的神秘地带,正被境外间谍情报机关及
阅读全文快普M6 GetPositionOfStaff接口存在sql注入漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文利用skill解决CTF的逆向题
字数 433,阅读大约需 3 分钟前言项目地址:https://github.com/ljagiello/ctf-skills用于解决 CTF 竞赛挑战的智能体技能——Web 漏洞利用、二进制漏洞利
阅读全文吾爱破解论坛精华集2025
导语今年的《吾爱破解精华集》论坛收到了来自135位同学发布的共计217篇 优秀、精华帖(精华帖111篇)。同学们的每一篇优秀文章都是宝贵的财富,请允许我以吾爱破解论坛站务组的名誉对向你们表示真诚的感谢
阅读全文Burp插件--MaR
0x01 工具介绍MaR(Matcher and Replacement)是一款网络安全(漏洞挖掘)领域下的辅助型项目,主要用于对HTTP协议报文进行精准匹配和智能替换。它可以根据用户定义的规则,在满
阅读全文智谱龙虾套餐可以用glm5-turbo了
前天还在研究哪种codingplan适合养龙虾,经过这两天的实测,minimax的codingplan感觉不是很聪明,响应也有点慢,但是比较稳定。实话说智谱的codingplan养龙虾真的有点垃圾,动
阅读全文北美校园医院警报!朝鲜APT新武器Dohdoor偷袭,病历成绩全被偷。
2026年2月,思科Talos实验室曝光了一起针对性攻击:神秘威胁组织UAT-10027自2025年12月起,专门猎杀美国教育和医疗行业,用一款名为Dohdoor的隐形后门,悄悄窃取学生成绩、患者病历
阅读全文鹈鹕、Three.js 与 Rebecca
话说我最近一直在琢磨一件事:现在这些越来越强的大模型(LLM),到底要怎么评判它们的能力?传统的 Benchmark 感觉越来越像“应试教育”,模型们都在疯狂刷题,有时候你都分不清它是真的理解了,还是
阅读全文攻防中前端加密的分析与突破
案例一题目的意思就是要把20页里面的current_array数组里面的值全部加起来,但是get请求里面有一个sign参数是不断变化的,就需要逆向出sign的加密逻辑,再用脚本爬取current_ar
阅读全文习近平会见土库曼斯坦民族领袖、人民委员会主席别尔德穆哈梅多夫
3月18日下午,国家主席习近平在北京钓鱼台国宾馆会见来华进行友好访问的土库曼斯坦民族领袖、人民委员会主席别尔德穆哈梅多夫。习近平指出,前不久中国全国两会成功召开,审查批准了“十五五”规划纲要。规划纲要
阅读全文【安全圈】“ AI 刺客”漏洞披露:小字等方式伪装实现执行恶意代码
关键词AI安全安全厂商 LayerX 披露新型 " 字体渲染 " 攻击手法,利用自定义字体和 CSS 样式,巧妙伪装恶意指令,成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI
阅读全文【安全圈】亲俄黑客:已成功入侵乌克兰所有地区监控摄像头
关键词黑客亲俄黑客 PalachPro 3 月 17 日对俄新社称,他已成功入侵乌克兰所有地区街道、住宅和隐蔽监控摄像头。" 我实时入侵了室外和隐蔽监控摄像头。经过数月的准备和实施,我们得以访问超过六
阅读全文【安全圈】以色列多个情报和核位置坐标涉嫌数据泄露
关键词数据泄露2026年3月17日,【暗网威胁情报监测系统发现】 印度尼西亚亲伊朗黑客组织INDOHAxSEC 在社交平台发布宣传图形,宣称通过美国TikTok用户Ethan Levins“泄露”的数
阅读全文前端加密测不动?全局热加载帮你自动接管签名流程
在开始之前,先启动 Vulinbox。启动之后,可以访问:http://127.0.0.1:18080/ ,如下:本文会用到以下几个入口:1、靶场说明页:http://127.0.0.1:18080/
阅读全文百度“龙虾”全家桶开张 🦞 安全虾正式上岗!
3月17日,在 AI DAY 现场,百度“龙虾”全家桶正式亮相,包括“云端虾”“手机虾”“安全虾”等多款产品上新,还发布了全新自研“桌面虾”产品 DuMate 及全球首款“家用小龙虾”。多款 Skil
阅读全文养龙虾,别“虾”浪!直击龙虾市集 PLUS「安全实战工坊」!
百度 AI Day & 龙虾市集 PLUS 在3月17日火热开张……现场很快聚起人,气氛热烈 🔥但是在沉浸式养龙虾之前,有件事得提醒一句——龙虾随便养,但安全别“虾”浪!OpenClaw 爆火后,大家
阅读全文AI+安全,问鼎国际!默安科技斩获日内瓦国际发明展金奖
近日,第51届日内瓦国际发明展在瑞士日内瓦盛大举办。由广西电网有限责任公司与杭州默安科技有限公司联合申报的“基于人工智能的开源软件供应链安全管理方法和系统”(AI-Based Open-Source
阅读全文【高危AI漏洞预警】OpenClaw Agent平台远程代码执行漏洞CVE-2026-30741
漏洞描述:OpenClaw Agent Platform是一个用于管理网络设备的平台,它允许用户通过请求末端提示注入攻击执行任意代码,此漏洞存在于OpenClaw Agent Platform v20
阅读全文知名巨头近8万台设备所有数据被攻击者一键清空
关注我们带你读懂网络安全攻击者通过史赛克微软环境的Intune管理控制台下发擦除命令,3小时内清除了近8万台设备的所有数据,这可能是针对企业集权平台的最大规模攻击之一!前情回顾·美以伊战争网络态势医疗
阅读全文特朗普政府澄清无意让私营公司直接参与进攻性网络行动
编者按美国国家网络总监肖恩·凯恩克罗斯表示,特朗普政府无意让私营部门代表美国政府全面参与进攻性网络行动,而是希望私营部门利用其技术实力为美国政府的网络攻防决策提供信息,协助美国政府通过采取行动来影响对
阅读全文英伟达发布“安全版龙虾”NemoClaw
自OpenClaw成为Agentic AI领域最受关注的技术以来,短短数周内,其企业级应用安全性不足的问题持续引发担忧。在英伟达GPU技术大会(GTC)上,CEO黄仁勋发布了解决方案:NemoClaw
阅读全文OpenClaw安全公告激增;Claude Code Security重塑网安企业 | 2025网安行业优质播客精选集⑮
01 OpenClaw安全公告激增暴露GitHub与CVE漏洞跟踪体系间的鸿沟本期节目:OpenClaw项目爆红后暴露出漏洞跟踪体系的结构性问题。该项目三周内发布255份GitHub安全公告(GHSA
阅读全文从Windows转向macOS:ClickFix攻击利用ChatGPT诱饵升级战术
Sophos研究人员发现,ClickFix这种诱导用户手动执行恶意命令以绕过传统防护措施的社会工程技术正在演变。该技术最初主要针对Windows系统,如今正越来越多地影响macOS平台,近期攻击活动中
阅读全文攻击者入侵史赛克微软系统,远程擦除数万台设备
Part01攻击手法与影响范围医疗科技巨头史赛克(Stryker)近期遭遇网络攻击,攻击者通过入侵其内部微软环境,在未使用恶意软件的情况下远程擦除了数万台员工设备。该公司确认其医疗设备未受影响仍可安全
阅读全文深度揭秘 AI 身份伪造全流程:从信息生成到证件制作,全程无保留
文章来源|MS08067 AI安全攻防小组作者:高博当你还在觉得 “身份伪造” 离自己很远时,生成式 AI 早已把这条黑色产业链磨得锋利 —— 只需个人信息、身份证照片、手机号这 “三要素”,AI 就
阅读全文