【安全圈】黑客利用 Telegram 机器人追踪 900 余次成功的 React2Shell 漏洞利用
关键词漏洞攻击行动曝光新近曝光的一台服务器揭示了威胁攻击者如何利用自动化工具、AI 辅助和 Telegram 机器人悄无声息地入侵了全球 900 多家企业。这项围绕名为"Bissa scanner"工
阅读全文美国国安局无视国防部供应链风险强推Claude Mythos模型
Part01五角大楼担忧难阻国安局部署美国国家安全局(NSA)使用Anthropic公司Mythos模型的消息表明,人工智能作为防御工具与安全风险之间的界限正日益模糊。据Axios报道,尽管国防部已将
阅读全文全球SIM卡农场即服务网络曝光:17国87个控制面板浮出水面
一项全球调查揭露了一个由名为ProxySmart的共享控制平台驱动的工业级移动代理生态系统。该网络横跨17个国家,暴露出87个控制面板,并关联至少94个实体手机农场站点,为商业规模的大规模欺诈、机器人
阅读全文Claude Mythos安全神话:炒作还是名副其实?;白宫拟开放Claude漏洞挖掘AI | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🤖Claude Mythos 安全神话:炒作还是名副其实?🗽白宫拟
阅读全文CAN通信协议详解:从入门到实践
点击上方蓝字谈思实验室获取更多汽车网络安全资讯摘要:本文主要讲述了CAN协议的基本概念和应用原理,主要从“CAN协议的应用范围与常见场景、CAN应用层协议常见分类及异同、CAN的底层电气规则及CAN帧
阅读全文车联网安全基础知识之TBOX主要功能
点击上方蓝字谈思实验室获取更多汽车网络安全资讯远程信息处理盒简称 T-BOX,也叫远程信息处理控制单元(TCU),整合了 GPS、外部通信接口、电子处理单元、微控制器、移动通信模块、存储器等多项核心硬
阅读全文浅谈梯度分析与样本对抗:以vlm和ddddocr为例
早在2018年,便有学者(https://arxiv.org/abs/1808.07945)发现可以通过仅修改几个像素来干扰模型对输入的预测。作为一篇社区博客,本文将谈论如何构造验证码,而不是如何解决
阅读全文重磅新课!基于CVD的云手机定制与风控分析
《基于CVD的云手机定制与风控分析》这两年,很多人都在遇到一个越来越明显的问题:能用来做分析、做定制的设备,越来越少了。BL 能解锁的机型在减少新系统权限收紧,调试空间被压缩真机成本越来越高,维护越来
阅读全文CVE-2026-33824:Windows IKEv2 中的远程代码执行漏洞
威胁简报恶意软件漏洞攻击在TrendAI Research Services的一份漏洞报告中,TrendAI Research团队的Richard Chen和Lucas Miller详细介绍了Wind
阅读全文CVE-2026-21509 补丁差异比较:Microsoft Office OLE 安全绕过
威胁简报恶意软件漏洞攻击概述CVE-2026-21509 是 Microsoft Office 中发现的安全功能绕过漏洞。默认情况下,Office 提供了一种安全机制,可以阻止已知存在漏洞的 COM
阅读全文Oday 提权漏洞 RedSun
通常情况下,我会直接放出 PoC 代码,让大家自己去琢磨。但这次不行,它实在太搞笑了。当 Windows Defender 出于某种愚蠢又滑稽的原因,检测到某个恶意文件带有云标签时,这个本应保护系统的
阅读全文紧急警示:你的逆向工具全是美国的,现在它们可能正被别人控制
近日,一个安全研究团队披露了四个新的任意代码执行漏洞,这些漏洞存在于主要的逆向工程工具——radare2、Ghidra、IDA Pro 和 Binary Ninja Sidekick 中——新颖的是这
阅读全文AI Agent最危险的地方,不是说错话,而是做错事
hi,少侠们,我是千里。如果你这段时间关注 AI Agent 和MCP 相关的安全资讯,应该会发现一个很有意思的变化。前两年大家聊 AI 安全,重点经常放在 Prompt Injec
阅读全文【资料】美国陆军情报专员的入职条件
这是一份2026年美国陆军情报与安全司令部的行动情报专员职位空缺文件,从文件可知美军行动情报专员的入职条件。一、关键职位详情薪资范围:$142,488 - $185,234职系与职级:GG-0132-
阅读全文【资料】2008至2024年间欧洲已定罪间谍案例研究
一、报告基本信息这是一份有瑞典安全局(Säpo)、瑞典国防无线电情报局(FRA)、瑞典军事情报与安全局(MUST)委托瑞典国防研究机构(FOI)撰写的研究报告《潜伏在我们之中:欧洲的间谍活动》。二、研
阅读全文Hermes的应用(二):子代理
一、联动openclaw本来的设想是这样的:用户消息 → OpenClaw Gateway → Hermes Agent 处理 → 响应搞了一段时间,才发现真没有必要,“卧龙、凤雏”得一即可。既然现在
阅读全文今日(2026年04月25日)热点网络安全漏洞动态
日期:2026-04-25 威胁等级:Critical 来源:CISA KEV · Microsoft MSRC一、概要今日(2026年4月25日)热度最高的漏洞均来自CISA KEV目录
阅读全文总是被忽略的目录遍历到shell以及云权限
码领资料获网安教程本文由掌控安全学院 - jingyii 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言 某证书站严重案例二、
阅读全文北约“锁定盾牌”网络防御演习重点关注技术防御和危机管理
编者按:北约合作网络防御卓越中心4月22日至24日在爱沙尼亚塔林举行2026年“锁定盾牌”演习,旨在通过危机和战时情境下的多国网络防御演练,检验北约及伙伴国网络实战能力,提升集体防御水平。此次演习汇集
阅读全文【红队工具】mssqlbof
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍一个为Microsoft SQL Server设计的Beaco
阅读全文思科Webex爆9.8分漏洞:你的会议可能被"老板"窃听
思科Webex爆9.8分漏洞:你的会议可能被"老板"窃听想象一下这个场景:明天早上9点,你收到"老板"发来的Webex会议邀请。你点击加入,进入了会议室。但屏幕那头的"老板",可能根本不是他本人。这不
阅读全文习近平同佛得角总统内韦斯就中佛建交50周年互致贺电
4月25日,国家主席习近平同佛得角总统内韦斯互致贺电,庆祝两国建交50周年。习近平指出,中国和佛得角传统友好,两国友谊历久弥新。半个世纪以来,双方在涉及彼此核心利益和重大关切问题上相互理解和支持,在发
阅读全文习近平同老挝人民革命党中央委员会总书记、国家主席通伦就中老建交65周年互致贺电
习近平同老挝人民革命党中央委员会总书记、国家主席通伦就中老建交65周年互致贺电李强同老挝政府总理宋赛互致贺电4月25日,中共中央总书记、国家主席习近平同老挝人民革命党中央委员会总书记、国家主席通伦互致
阅读全文你的AI知道你几点上班:MCP Server的元数据嗅探风险
⚠️ 你以为MCP Server只是在帮你处理任务?其实它正在默默收集你的行为数据——你几点上班、用什么工具、写什么代码、和谁聊天。你每天早上9点打开IDE,先用AI Agent查看邮件,然后查天气,
阅读全文MCP协议的阿喀琉斯之踵:Server冒充与资源劫持
⚠️ Model Context Protocol(MCP)是AI Agent连接外部工具的标准协议。但它的安全设计存在根本性缺陷——本文深入剖析这些被忽视的风险。MCP协议正在成为AI Agent生
阅读全文划时代发布!DeepSeek-V4 预览版重磅登场,百万上下文从此普惠
新版发布2026年4月24日,DeepSeek正式推出了全新一代模型DeepSeek-V4预览版,这是继上一代V3系列之后时隔15个月的重磅更新。新模型不仅全面开源权重,还同步公布了技术报告并且已经适
阅读全文breachforums新论坛
一直活跃的前BreachForums的管理员之一的ShinyHunters,本身就作为攻击团队的一员,参与和发布过很多攻击事件,也在做勒索类攻击,有对应勒索主页。也是近期多次陆续公开几批Bre
阅读全文恒脑发现全球最安全系统潜藏32年的僵尸漏洞,AI原生代码审计改变行业认知
潜藏32年:恒脑AI代码审计智能体自主挖出全球最安全系统漏洞FreeBSD是什么?全球公认的最安全开源操作系统,广泛用于核心路由器、防火墙、PlayStation、Netflix CDN。恒脑AI代码
阅读全文