标签：漏洞

2026-04-27hush阅读(34)赞(0)

一名威胁行为者正在一个知名网络犯罪论坛上出售一款号称100% FUD（完全免杀）、支持无限次构建的PDF漏洞利用构建工具，其分级许可证起售价为300美元。 ‣ 威胁行为者：TheStrain‣ 类别：非法服务 / 恶意软件构建工具‣ 受害者...

2026-04-25hush阅读(22)赞(0)

原文首发在：奇安信攻防社区 https://forum.butian.net/ai_security/98 AI代码审计不仅能节省时间，还能发现一些人工容易忽略的漏洞。不过需要注意的是，AI有时候会产生幻觉，所以必须实际验证才能确认漏洞是否...

2026-04-24hush阅读(35)赞(0)

安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用，在消耗20个小时2.3T词元（价值约1.5万元）后，成功实现了CVE-2026-5873利用工具； 这一实验意味着，老版本软件关键漏洞的...

2026-04-22hush阅读(45)赞(0)

导语：安全研究人员近日发现，GitHub Actions平台上部署最广泛的三款AI Agent均存在提示注入（Prompt Injection）漏洞。攻击者只需在PR标题、Issue正文或评论中植入恶意指令，即可劫持这些Agent并窃取宿主...

2026-04-21hush阅读(29)赞(0)

声明 前言 某次攻防项目的一次完整渗透，这个相对是比较简单的，项目资产都是很好打的，应该是新资产，所以可能是第一次做渗透测试，打起来比较轻松，漏洞涵盖的也多，弱口令漏洞算是性价比最高的洞了，所以基本以弱口令为主，没啥难点，再来一下OA系统，...

2026-04-20hush阅读(30)赞(0)

状态：风险极高 / 待进一步验证核心威胁：从“数据泄露”转变为“生态系统级暴露”发布来源：ShinyHunters（极高可信度黑客组织） 1. 事件概览：不仅是数据，更是“大门入口” 近日，臭名昭著的黑客组织ShinyHunters在其平台...

2026-04-19hush阅读(40)赞(0)

一个名为 OnarDev 的账户正在提供一款据称针对 iOS 13 至 17.2 系统的工具。 根据帖子内容：• 该工具名为 iExploit Lab v1.0，带有一个控制面板（C2 面板）。• 通过发送给受害者的链接进行一键攻击。• 利...

2026-04-17hush阅读(49)赞(0)

OpenAI于2026年4月正式发布了专为网络安全设计的防御性大模型——GPT -5.4-Cyber 。这是OpenAI针对紧迫复杂的网络威胁环境，以及应对竞争对手Anthropic推出的神话模型而做出的重要战略部署。 以下是关于该模型及其...