
Grok 4.5漏洞检测能力曝光,安全研究新利器
导语:xAI于7月8日正式发布Grok 4.5,这是该公司迄今为止最强大的模型。安全研究人员在实测中发现,Grok 4.5在漏洞检测方面表现极为突出,已被视为安全研究领域的新利器。 一、发布概况 xAI于2026年7月8日正式发布Grok ...

导语:xAI于7月8日正式发布Grok 4.5,这是该公司迄今为止最强大的模型。安全研究人员在实测中发现,Grok 4.5在漏洞检测方面表现极为突出,已被视为安全研究领域的新利器。 一、发布概况 xAI于2026年7月8日正式发布Grok ...

导语:做安全研究的人都知道,有时候最大的障碍不是你不懂技术,而是你不知道怎么绕过一个问题。一位安全研究人员在开发Xbox 360漏洞利用工具时,遇到了一个竞态条件(Race Condition)问题——需要让硬盘在读取特定扇区时人为延迟几百...

导语:自上次尝试类似方法以来,模型智能和攻击技术都有了很大进步。关于Anthropic发布的研究外界有很多热议,但成本和隐私问题仍然是障碍。当无法保证工作完成得足够彻底时,安保工作就变成了某种像在赌博一样的事情。 为了测试,我设计了一个小实...

导语:安全推主@0x0SojalSec于2026年6月28日发布了一款专门为攻击安全工具设计的27B大模型——BugTraceAI CORE Ultra。该模型基于通义千问3.6(Qwen3.6)架构微调,在2541份真实漏洞赏金报告和CV...

导语:一个体积高达905GB、名为”BreachForums CDN”的BT种子在暗网与安全研究人员之间疯传。这相当于把一家全球顶级黑客黑市的”整个仓库”全部倒在了公网——数据库、工具、截图、...

在今日开幕的ISC.AI 2026(第十四届互联网安全大会)上,360集团创始人周鸿祎正式发布360 AI安全“倚天屠龙”两大核心能力:漏洞自动化挖掘智能体“图龙锋”和网络安全自动化防御系统“仪天阵”。同时,360联合飞腾、麒麟等信创、安全...

导语:OpenAI于2026年6月22日正式发布全新网络安全模型GPT-5.5-Cyber,在CyberGym漏洞发现基准测试中达到85.6%,一举超越Anthropic旗下Mythos模型此前保持的纪录。这款专门针对网络安全任务优化的模型...

导语:本文手把手演示如何用AI驱动的方式完成一次完整的Active Directory渗透测试。通过HexStrike AI MCP服务器将Claude Desktop与NetExec连接,用自然语言指令替代手工敲命令,从域名枚举到拿下域管...

导语:OpenAI联合创始人Andrej Karpathy提出了一种用LLM替代RAG构建个人知识库的新思路——直接加载上下文,让AI在查询时阅读相关词条页面。本文将其应用到安全工程领域,让你用一条命令就能消化渗透测试报告、事件日志、漏洞w...

导语:OALABS安全团队从一台被入侵的服务器中恢复了攻击者的完整工作目录,发现对方全程使用Anthropic的Claude Code和OpenAI的Codex AI代理来实施攻击,至少14家公司被攻破,超过1000条AI代理会话日志被完整...