为什么你的CLI工具需要"Agent友好"设计?
当 AI Agent 成为开发工具链的一等公民,我们需要重新思考 CLI 工具的设计哲学。写在前面2026 年初,Claude Code 和 Gemini CLI 等 Agentic 工具已经悄然进入
阅读全文“Mail2Shell”:FreeScout 零点击未认证 RCE(CVE‑2026‑28289)补丁绕过分析
官网:http://securitytech.ccIntroduction(介绍)最近,来自 OX Research 的研究人员披露了一个影响开源工单系统 FreeScout 的严重漏洞。该漏洞将一个
阅读全文跨平台二进制loader加载器自举寻址技术比对
官网:http://securitytech.cc跨平台自举寻址技术说明文档1. 核心背景在开发高级 Loader、无文件攻击(Fileless)或安全研究工具时,程序往往无法预先知道系统库(如 Wi
阅读全文edr绕过工具 SysWhispers4 源码分析系列(一)
官网:http://securitytech.cc一、Windows 系统调用基础本文档基于 SysWhispers4 项目源码分析,深入讲解 Windows 系统调用的核心机制。SysWhisper
阅读全文edr绕过工具 SysWhispers4 源码分析系列(二)
官网:http://securitytech.cc二、EDR Hook 与绕过原理本文档基于 SysWhispers4 项目源码深度分析,详细讲解 EDR(Endpoint Detection and
阅读全文edr绕过工具 SysWhispers4 源码分析系列(三)
官网:http://securitytech.cc三、SysWhispers4 项目整体结构与源码分析本文档基于 SysWhispers4 项目完整源码,深入剖析项目架构、核心模块设计、代码生成机制以
阅读全文关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。一、典型应用场景安全风
阅读全文倒计时 1 天|慢雾(SlowMist) 链上合规新品发布会即将开启
AI 技术的快速发展,正在改变链上安全监测与合规科技的技术路径。从链上资金追踪到反洗钱风险识别,越来越多机构开始关注 AI 在链上数据分析与威胁情报中的应用能力,以及其在合规监管环境下所带来的新可能。
阅读全文Android安全研究神器 | 移动渗透测试利器
APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr
阅读全文关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。一、典型应用场景安全风
阅读全文258 个漏洞,你的 OpenClaw 真的安全吗?
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”2026 年开年现象级开源 AI Agent OpenClaw,官方披露并修复 258 个安全漏洞,多
阅读全文汇总:国内6款OpenClaw一键部署与实测(包括首款龙虾APP)
OpenClaw(外号“小龙虾”)火遍全网,这款AI智能体却因部署需配环境让人望而却步。国内大厂顺势推出一站式封装平台,一键搞定,以下6款主流平台从易用性、稳定性、功能三维度打分(满分10分),适配不
阅读全文收藏 | 判断海量网站是否重复的技术方案(附代码思路)
今天来分享一下在开发 SRC 资产管理系统时,如何给网站去重,从而降低测试范围提高测试效率的,在此之前还是要分享一下当前有奖励活动的 SRC 有哪些:回到正题,我的去重方法其实很简单,在获取完网站的基
阅读全文在资产测绘查询若依框架时找到了一个某周报管理系统
扫码领资料获网安教程本文由掌控安全学院 - sd9ard3n 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )在资产测绘查询若依框架时找到了
阅读全文3月社区投稿活动 | 漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - 管理员 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )2026 | 03 月社区投稿活动本期活
阅读全文溯源反制思路分享 无需宏 0报毒 空白word抓出真实IP
现在红蓝对抗里,都知道带有 .docm 或者带宏的附件不能点,杀软和 EDR 也防得死死的。红队现在学精了,连宏都不用了。 如果我发给你一个 .docx 文件,里面干干净净没有任何代码,
阅读全文安全测试 (SAST) 工具 -- YuC0de (雨蔻)(3月10日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文ssti挑战——wp
前文ssti挑战——有奖金奖金获取情况,因为自己的失误改动过题目,因此改动前后的挑战者独立计算奖金。改动前,JZX第一名,Miku0x39第二名。其中JZX在改动后也做出了非常优秀的解。改动后,无敌暴
阅读全文告别“盲人摸象”:美国空军官员建议构建“五层蓝色网络空间地图”
编者按美国空军网络战官员发文,呼吁美军像对待陆海空天域一样认真对待网络空间,构建涵盖物理层、逻辑层、角色层、功能层、依赖层的“五层蓝色网络空间地图”,以改变当前网络防御“盲人摸象”、主次不分的被动局面
阅读全文BOF Cocktail:将规避手法直接合并到 BOF 中
原文链接作者https://rastamouse.me/bof-cocktails/Rasta MouseCrystal Palace 是一个 PIC 框架,可用于编写诸如前置 DLL 加载器之类的工
阅读全文谁都不能信:单向信任真的是单向的吗?
原文链接作者https://offsec.almond.consulting/trust-no-one_are-one-way-trusts-really-one-way.htmllowercase_
阅读全文天融信:做好OpenClaw安全管理,让智能的龙虾守规矩~
“永远不要授予它任何你承担不起‘丢失后果’的权限或数据。”这是天融信安全专家给所有想尝鲜OpenClaw用户的忠告,特别是不要把涉及金钱、隐私的“最终确认权”交给OpenClaw。近日,能自主操作电脑
阅读全文关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
转载来源:网络安全威胁和漏洞信息共享平台公众号针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究
阅读全文克罗诺斯行动:FBI这次把勒索软件玩成了心理战
导语:2024年2月19日,一个看似平常的周二晚上,全球最大的勒索软件组织LockBit的暗网站点突然404了。第二天下午,网站恢复了——但内容全变了。执法部门不仅端掉了他们的服务器,还把LockBi
阅读全文超10亿身份记录泄露:ID验证服务遭遇史上最大数据灾难
当信任崩塌,谁来守护你的数字身份?近日,全球最大的ID验证服务提供商遭遇灾难性数据泄露,超过10亿条身份记录被曝光在公共网络上,这一数字不仅刷新了数据安全事件的规模纪录,更敲响了数字时代身份隐私保护的
阅读全文Burp Suite 越权检测辅助插件
工具介绍AuthKit 用于把一条业务请求快速扩展为 Original / Unauthorized / 多角色 对比样本,帮助你更高效地发现:未授权访问水平越权垂直越权对象级授权缺失(BOLA)它支
阅读全文ASP.NET Webshell执行BOF
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员现在只对常读和星标公众号才展示大图推送,建
阅读全文