Onyx – 基于 Wails v2 + Vue 3 的跨平台渗透「瑞士军刀」
🚀 项目速览技术栈版本平台Go≥ 1.20Windows / macOS / LinuxVue3 + Vite统一原生体验Wailsv2单文件绿色发布🎯 核心卖点All-in-One 工作台 – 把常
阅读全文🚀 项目速览技术栈版本平台Go≥ 1.20Windows / macOS / LinuxVue3 + Vite统一原生体验Wailsv2单文件绿色发布🎯 核心卖点All-in-One 工作台 – 把常
阅读全文免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文招新小广告CTF组诚招web、re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和
阅读全文0x00 漏洞编号CVE-2026-224440x01 危险等级高危0x02 漏洞概述Apache Solr是一个用于创建搜索应用程序的开源搜索平台,使用Java编写,主要基于HTTP和Apache
阅读全文0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统,侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产
阅读全文注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介UploadRanger是一款专业的文件上传漏洞检测工具。0x01
阅读全文一引 言PACS(Picture Archiving and Communication System,图像归档与传输系统)是一种面向医疗行业的图像信息管理平台,广泛应用于放射科、超声科、核医学等科
阅读全文很多人装完OpenClaw,第一反应是:这玩意儿啥也不会啊。问它天气,它说"我没有天气查询能力"。让它整理邮件,它说"我没有邮箱访问权限"。让它写个飞书文档,它说"我没有飞书接口"。然后就开始怀疑:这
阅读全文OpenClaw(昵称“龙虾”)是一款开源AI智能体工具,上线不久便迅速成长为2026年度现象级“开源奇迹”。不少用户从付费安装“龙虾”,到付费卸载“龙虾”,养“龙虾”正在成为一场智能体的狂欢。但火热
阅读全文近日,安全社区发现:360 刚发布的 AI Agent 产品 "360安全龙虾"(基于 OpenClaw 的一键部署客户端),在其公开安装包中,包含了 *.myclaw.360.cn 泛域名证书的 S
阅读全文前言腾讯最近在AI Agent领域的一波操作堪称“凭亿近人”的典型案例:先被OpenClaw(俗称“龙虾”)创始人Peter Steinberger公开指责“抄袭”,几天后直接砸钱成为官方赞助商,剧情
阅读全文同一个SRC,有人月入过万,有人连续三月空手而归——差的不只是技术,是思路。最近收到不少师傅私信:“常规漏洞原理我都懂,工具也会用,为什么就是挖不到洞?”这个问题,我曾经也问过自己无数次。直到后来复盘
阅读全文刚和朋友们聊起读书这件事,突然发现一个很有意思的现象:许多人越来越害怕“独自阅读”,反而热衷于把读书变成一场集体仪式。 有人说,读书本就是很私人的事。只有两个人聊得来、三观合,才有分享的必要;不然,再
阅读全文摘要OpenClaw在百度已进入全员应用阶段,万级规模的“小龙虾”在提升员工效能的同时,也给安全架构带来了前所未有的考验。安全团队不仅设计了加固方案,更深度参与了产品认证鉴权等关键业务逻辑的设计,力求
阅读全文低版本注入先来复习一下jndi注入rmi先准备一个恶意类编译成class//package JNDI;import java.lang.Runtime;public class test{ st
阅读全文用了那么久的AI编程,我最大的感悟是:别把它当工具,要把它当同事。 一个能写代码、能排查问题、能帮你分析数据的同事。但和真实同事一样,你得学会怎么跟它沟通、怎么管理它、怎么在它跑偏的时候及时拽回来。
阅读全文最近这大半年,安全圈的兄弟们聚在一起喝酒,话题总绕不开两个词:“降本增效”和“AI大模型”。一边是各大厂甚至头部安全厂商的安全团队在缩编;另一边,是各类 Security Copilot 展现出的恐怖
阅读全文作为从零开始入门纯靠自己的SRCer,太懂大家想挖SRC却无从下手的迷茫——网上零散的教程不成体系,实战案例稀缺,甚至连基础的SRC漏洞挖掘思路都摸不清,白白错过靠技术赚赏金的机会,为此建立了一个sr
阅读全文ASRC · 杭州站2026年03月14日,ASRC于杭州举办了2026阿里白帽大会,Timeline Sec团队荣获ASRC“2025年度卓越安全团队”称号和“2025年度双十一安全保卫战军衔数量第
阅读全文开篇导语3月黑客圈风云突变:全民疯抢的AI“龙虾”OpenClaw沦为黑客提款机,全球27万设备裸奔;APT组织用上AI造毒,零日漏洞突袭关键基建;多国联手端掉顶级黑产平台,网络安全进入AI攻防与地缘
阅读全文“第一批养虾人已经开始卸载了。”3月11日,这则看似调侃的话题冲上热搜,二手交易平台上甚至出现了“上门卸载OpenClaw”的付费服务 。就在一周前,这只红色的“龙虾”还是数字世界最抢手的宠物,深圳腾
阅读全文关键词AI犯罪串起整个电诈犯罪的链条很长,除了直接实施电诈犯罪的人员,身后还有分工明确的黑灰产团伙。山东青岛警方前不久破获利用AI技术合成、带有“摇摇头”、“眨眨眼”的动态人脸视频5万多条,这些动态视
阅读全文关键词恶意软件联邦调查局(FBI)正在向安装了含恶意软件 Steam 游戏的玩家征集信息,这是针对上传至该游戏平台的 8 款恶意游戏所开展调查的一部分。在 FBI 西雅图分局今日发布的一则通知中,该机
阅读全文关键词数据泄露星巴克披露了一起数据泄露事件,数百名员工的个人信息遭到波及。这起网络安全事件于 2 月 6 日被察觉,当时这家咖啡巨头获悉其 “星巴克伙伴中心” 账户遭到未经授权的访问。“伙伴中心” 是
阅读全文• Joe Sandbox 对 YuboAPP (4).exe 的自动化恶意软件分析报告https://www.joesandbox.com/analysis/1883901/0/html本文详细列
阅读全文3 月 13 日,由慢雾(SlowMist) 与 ME Group 联合主办的「AI 时代的链上资金监测与合规边界 · SlowMist 新品发布会」在香港铜锣湾 CAI CAFE 顺利举行。在数字资
阅读全文2026年央视3・15晚会曝光的GEO(生成式引擎优化)乱象,撕开了AI时代信息操纵的黑色面纱。围绕AI大模型形成的GEO黑色产业链,不仅让虚假信息借助AI快速传播,更直接侵蚀着公众对AI系统的信任根
阅读全文// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标,一直以来,大会的 Innovation Sandbox(创新沙盒)大赛不断为网
阅读全文