工具 | DrozerForge

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介DrozerForge是一款Android自动化渗透测试指令生成工具

网安原创文章推荐【2026/5/10】

2026-05-10 微信公众号精选安全技术文章总览洞见网安 2026-05-10 0x1 Ollama越界读取事件：允许远程进程内存泄露配合win系统组合拳404号浪漫 2026-05-10 2

Hermes的应用（五）：分析CopyFail（CVE-2026-31431）高危漏洞Poc

看雪学苑《732字节，通杀所有Linux！一个潜伏十年的“隐形杀手”终曝光》中写道：“一个仅有732字节的Python脚本，就能在几乎所有2017年后发布的Linux发行版上，以100%的成功率拿下r

谨防蓝牙成“獠牙”

在科技飞速发展的当下，无线耳机、智能手表、无线键盘等蓝牙设备凭借“一键连接”带来的便捷优势，已广泛应用于日常工作和生活。然而，这些提升效率的“神器”，可能潜藏安全风险。不法分子可能利用蓝牙技术漏洞，非

在地下_马识途_摘录(6)

P613 我没有能救到老华。钱大姐最担心的事终于发生了。灾难落到了我们川康特委的头上，我们遭到国民党特务的破坏，而且是一下就突袭到领导核心，特委书记老蒲和委员华健都被捕了，我也差点没有走掉。这个时候

【技巧】地理位置开源情报

地理位置开源情报（OSINT）是现代调查方法论的关键组成部分，它专注于从公开数据中提取可操作的信息，以确定个人、实体或事件的地理位置。本质上，它利用散布在数字领域的大量信息，从社交媒体平台到卫星图像库

Hermes的应用（八）：视频分析

Hermes升级到13后，增加了一个新功能：视频分析。决定试一下，先在Hermes中切换个视觉LLM，就用QWen3.5-397b-a17b。上传个测试视频到/home/kali/CVE.mp4。一会

Firefox 150版修了316个漏洞，271个是Mythos发现的

两周前，Mozilla 宣布借助 Claude Mythos Preview 等先进 AI 模型，发现并修复了 Firefox 中前所未有数量的潜在安全漏洞。本文深入介绍这项工作的技术路径、关键发现成

挖了半年SRC颗粒无收

挖了半年SRC颗粒无收？别怀疑自己，你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈

紧急预警！国产 AI 模型部署工具 Xinference 遭遇供应链投毒，开发者务必立刻自查导语

近期开源圈曝出重大供应链安全事件：国产热门大模型一键部署工具Xinference遭遇供应链投毒，恶意版本已混入公共仓库，安装即中招，可导致源码泄露、服务器被控、数据被盗等严重后果。所有使用 Xinfe

《社会正义谬误》读书笔记

Thomas Sowell, Social Justice Fallacies, 2023中译《社会正义谬误》前言读这本书之前，我心里其实是有抵触的。一个九十多岁的老人，从黑人贫民窟的孤儿，十六岁辍学

【安全圈】加拿大多伦多查获一起伪基站短信钓鱼案，三名男子面临 44 项指控

关键词钓鱼据外媒 TechCrunch 报道，近期加拿大多伦多警察局破获一起伪基站案件，涉案 3 名男子在加拿大多伦多市中心操作伪基站发送钓鱼短信，面临 44 项指控。据介绍，这起调查始于 2025

【安全圈】美网络教育平台 Canvas 一度遭黑客攻击，部分高校期末考试被迫推迟

关键词黑客攻击据美联社报道，全美数千所中小学和大学用于教学管理的 Canvas 系统，一度遭遇网络攻击并短暂宕机，后于当地时间 8 日恢复服务。此前，系统故障正值学生备考期末考试，给多所学校带来混乱。

【安全圈】“Dirty Frag”：一种新的 Linux 提权漏洞已在野外出现

关键词漏洞安全研究人员披露了 Linux 内核中一个尚未修复的新漏洞，代号为 “Dirty Frag”。该漏洞可让无特权的本地用户在大多数主流 Linux 发行版上获取完全的 root 权限，这些发行

针对Linux的隐形杀手：QLNX无文件化RAT，七种持久化机制直击企业服务器

安全研究人员发现一种名为Quasar Linux RAT（QLNX）的新型Linux恶意软件，主要针对开发者与DevOps环境。该恶意代码能窃取凭证、记录键盘输入、操控文件、监控剪贴板活动，并创建用于

Ollama漏洞暴露AI框架无限制访问风险：30万台服务器面临敏感数据泄露威胁

网络安全研究人员发现，Ollama框架中存在一个被追踪为（CVE-2026-7482）的关键漏洞，可能导致超过30万台暴露在互联网上的服务器面临敏感信息泄露风险。该漏洞由Cyera研究团队发现并命名为

每周PDF资源：OpenAI重金悬赏GPT-5.5生物漏洞；黑客利用Telegram做“战报系统”；身份认证进入Agent时代

深入解析AUTOSAR CP入侵检测系统管理（IdsM）规范

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在当今日益复杂的汽车网络环境中，车辆的安全性能成为了制造商和消费者共同关注的焦点。为了应对潜在的网络攻击和未经授权的访问，AUTOSAR联盟开发了一系列安

E2E vs SecOC

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在现代汽车电子和网络系统中，确保数据的完整性和安全性在提升系统的可靠性和防护能力方面至关重要。开放性的车载网络中，诸多数据需要在不同的ECU（电子控制单元

小红书期权再暴涨！13个月翻倍，离职员工也赚麻了

互联网圈造富神话再上演，这一次主角是小红书。5月9日，小红书新一轮期权回购价格曝光，在职员工25.5美元/股，离职员工21美元/股，较去年同期直接翻倍，全员迎来财富增值。 回顾期权走势，涨幅惊人：20

用 AI 加速研发效率，重写我的个人博客

这是我重新写个人博客项目的 Git 记录，整体是这样的：2023-12-26 项目初始化2024-07-31 更换 UI 组件2024-08-09 更新部分样式2024-12-10 依赖升级（

话说你每天上班怎么养蛊的

Android逆向智能分析工具(VIP会员)

APK逆向分析工具V1.2Android so逆向分析工具APK逆向智能分析工具V1.3App涉诈取证溯源分析V1.5Android逆向智能分析工具V1.4APP逆向分析工具V4.5APK安全加固平台

今日（2026年5月10日）热点网络安全漏洞动态

日期: 2026-05-10 | 威胁等级: High | 来源: securityonline.info · NVD · thehackernews一、概要截至2026年5月10日，"1 A

求求了，别再用 HTML 祸害大模型输出了，Markdown 就是唯一的答案

求求了，别再用 HTML 祸害大模型输出了，Markdown 就是唯一的答案摘要： 每次看到有人一本正经地提议“大模型应该直接输出 HTML”，我都想递上一杯冰水让他清醒一下。这建议相当于嫌汤太清淡

免杀新姿势：利用 Windows 机器学习（WinML）在内存中隐蔽执行恶意载荷

攻击者正在滥用 Windows 内置的机器学习框架，将恶意载荷隐藏在合法的 ONNX 模型文件中，骗过 EDR 的行为检测。前言红队与 EDR 的军备竞赛从未停歇：EDR 厂商越来越擅长标记可疑的

某商城存在前台注入漏洞审计-学员投稿

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言 跟着小朋友老师学了有一段时

CSA AISMM v3.7：企业AI安全成熟度模型的结构、标准与实践路径

0x01 AISMM在描述什么1. 基本结构通过控制目标按等级分布如下等级说明L1 Initial无正式控制，处于放任阶段L2 Repeatable开始建立基础制度与台账L3 Defined形成标准化

网安原创文章推荐【2026/5/9】

2026-05-09 微信公众号精选安全技术文章总览洞见网安 2026-05-09 0x1 新型 Linux 内核提权漏洞 DirtyFrag，安芯神甲提供实时检测与防护能力安芯网盾 2026-0

攻防千层饼：新时代渗透测试攻防全景拆解

课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具