警惕你的Skills:OpenClaw开源生态skills风险分析
项目概览与风险背景近日,OpenClaw的爆发式传播引发了安全领域的广泛关注。 OpenClaw(原名 MoltBot / ClawdBot)是一个开源的“个人 AI 助理”项目,旨在帮助用户在
阅读全文项目概览与风险背景近日,OpenClaw的爆发式传播引发了安全领域的广泛关注。 OpenClaw(原名 MoltBot / ClawdBot)是一个开源的“个人 AI 助理”项目,旨在帮助用户在
阅读全文02月05日,星期四,您好!中科汇能与您分享信息安全快讯:01开源软件包恶意程序激增,去年发现超45万个构成供应链“结构性风险”安全研究机构Sonatype在其最新报告中警告,开源生态系统正面临“结构
阅读全文2026-02-04 微信公众号精选安全技术文章总览洞见网安 2026-02-04 0x1 RouterPassView—路由器密码恢复工具渗透测试知识学习 2026-02-04 19:32:26
阅读全文据国际安全厂商统计,近一年全球17.5万台Ollama主机在公网暴露过,其中2.3万台长期在线,许多都满足可公网访问、无鉴权、长期在线的条件,部分甚至支持工具调用、RAG、图片识别等能力,可随时被攻击
阅读全文当前流行的AI助手工具Clawdbot正在社交媒体上快速扩散,众多用户通过Mac mini硬件进行部署。但该工具同样适用于容器化环境或虚拟专用服务器(VPS),而默认配置往往会导致服务暴露在公共互联网
阅读全文当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集
阅读全文项目简介 GYscan是一款专注于内网横向移动和边界安全测试的专业工具,基于Go语言开发。该工具集成了丰富的内网渗透测试功能,包括端口扫描、服务识别、漏洞检测、远程命令执行、弱口令爆破等核心功能,为安
阅读全文尊敬的各位伙伴:2025年,恒脑安全智能体如同一列高速行进的创新列车,穿越技术山脉,驶过市场平原,在AI浪潮翻涌的壮阔时代里,完成了一次意义非凡的“年度之旅”。我们以“让安全更智能”为永恒的罗盘,在每
阅读全文一种获取高危的访问控制绕过思路正文服务器先用第一个参数做权限检查,再用第二个参数做数据库查询。攻击者只要插入第二个同名参数,就能越权读取别人的数据。正常请求:{ "customerId": "123
阅读全文家人们,大家好!今天我不跟大家绕弯子,直接把压箱底的“核武器”推荐出来。有个叫【全灵AI】的神器,这玩意儿集成了全球最顶尖的AI:GPT5.2、Gemini3.0、Nano Banana Pro、So
阅读全文你又不是伞,硕士论文不行就不要硬撑了首先,找辅导机构辅导这件事并不丢人,但是主要的问题是你是否真的需要找辅导机构辅导。我这里不是广告,我们只做探讨。如果你存在如下的情况,那你就真的需要了。>>1.导师
阅读全文随着生成式AI成为主流,Amazon Web Services (AWS)推出了生成式AI安全范围矩阵,帮助组织理解并应对基于基础模型(FM)的应用所特有的安全挑战。该框架不仅被全球众多AWS客户采用
阅读全文如果你最近在关注 AI 编程工具,大概率已经被各种“强大”“颠覆”“解放生产力”的宣传刷过屏。但真正用下来,很多人都会遇到一个现实问题: 好用的模型要钱,免费的模型不敢用;能写 Demo,但进不了真实
阅读全文注:本文翻译自Sysdig的文章《AI-assisted cloud intrusion achieves admin access in 8 minutes》[1],可点击文末“阅读原文”按钮查看
阅读全文前言在红队行动和渗透测试中,如何让恶意载荷绕过安全防护软件的检测一直是一个关键挑战。今天给大家介绍一款名为 Founding 的开源工具,它能够对 shellcode 进行高级混淆和加密处理,生成具有
阅读全文如果你最近在关注 AI 编程工具,大概率已经被各种“强大”“颠覆”“解放生产力”的宣传刷过屏。但真正用下来,很多人都会遇到一个现实问题: 好用的模型要钱,免费的模型不敢用;能写 Demo,但进不了真实
阅读全文安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文Flutter逆向分析方法智能分析产品(28款神器)Android逆向技能树(2026版)AI对于普通人来说是翻身的机会(2026)鸿蒙HarmonyOS应用逆向技能树(2026版)游戏反私服方案研究
阅读全文一句话记住我们:“中文母语者的网络安全修炼场——从 CTF 夺旗到靶场实战,从知识 wiki 到岗位内推,一条龙全包!🎯 我们到底解决什么问题?场景传统做法用 Sec-Snow办比赛搭平台、买题库、调
阅读全文0x00 漏洞编号CVE-2026-244230x01 危险等级高危0x02 漏洞概述SmarterMail是SmarterTools公司推出的一款基于Windows平台的邮件服务器软件,支持SMTP
阅读全文0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介nomore403是一个绕过40X错误的工具。0x01 功能说明Au
阅读全文工业主机面临的风险随着工业互联网的深度融合与网络攻击的不断升级,工业主机作为控制系统的“大脑”与“神经中枢”,其安全性正面临前所未有的严峻挑战。当前主要风险可归结为以下几个方面:工业主机成为攻击重灾区
阅读全文1月30-31日,以“智赋未来 能启新篇”为主题的中关村论坛系列活动——AI+能源发展大会在北京中关村会议中心成功举办。本次大会由中国能源报、中国节能协会、中国高技术产业发展促进会、北京海开控股(集团
阅读全文字数 478,阅读大约需 3 分钟前言在用 Mac 与用 Windows 之间,已经有了一层可悲的厚障壁。今天折腾 large-text-viewer-mcp 环境,也是很好的印证了那句“别用 Wi
阅读全文官网:http://securitytech.cc我从无聊到通过补丁分析发现攻击模式的个人经历 —— CVE-2026-24127✅ 开始之前那天是个无聊的周五夜晚,怎么都睡不着,于是我决定干一件正常
阅读全文