
黑客偷了Claude拿去黑别人:完整攻击日志曝光
导语:OALABS安全团队从一台被入侵的服务器中恢复了攻击者的完整工作目录,发现对方全程使用Anthropic的Claude Code和OpenAI的Codex AI代理来实施攻击,至少14家公司被攻破,超过1000条AI代理会话日志被完整...

导语:OALABS安全团队从一台被入侵的服务器中恢复了攻击者的完整工作目录,发现对方全程使用Anthropic的Claude Code和OpenAI的Codex AI代理来实施攻击,至少14家公司被攻破,超过1000条AI代理会话日志被完整...

导语:本文演示了一次几乎完全由自然语言驱动的端到端渗透测试。我们将 Claude Desktop 接入运行在 Kali Linux 上的模型上下文协议(MCP)服务器,把 AI 助手打造成了攻击安全副驾驶——说一句”跑个 Nma...

不少新手粉丝都在后台留言诉苦:学了大量网安理论、整理了不少笔记,可真正上手实战挖洞时,却完全不知从何做起。 不少零基础入门和转行的朋友都卡在了实操这一关:理论知识学得很扎实,却缺少合适的练习平台,越学越迷茫,难以实现进阶。 一、零基础入门优...

导语:挖漏洞这件事,80%的时间都耗在了重复劳动上—— reconnaissance(侦察)、查payload、填验证清单。真正值得干的,是那些需要创造力、需要串联逻辑、需要”这漏洞还能怎么组合”的复杂漏洞。Clau...

导语:他回来了。2026年6月9日,与微软彻底闹翻的安全研究者Nightmare Eclipse(梦魇日食)在GitHub上注册了新账号MSNightmare,发布了针对微软Defender的新零日漏洞——RoguePlanet。这个利用竞...

近日,OWASP 发布了《代理式人工智能安全与治理现状 v2.01》报告。该报告是一份技术蓝图,旨在帮助安全团队应对生产环境中迅速增多的自主人工智能代理所带来的安全挑战。 报告隶属于 OWASP 生成式人工智能安全项目下的代理安全倡议,通过...

导语:一个认证绕过漏洞,一扇向攻击者敞开的VPN大门,一个活跃超过一个月的勒索攻击行动。Check Point于6月8日紧急发布安全公告,披露其VPN产品中的IKEv1认证绕过漏洞已被Qilin(麒麟)勒索软件团伙武器化。CVSS评分9.3...

导语:2026年上半年,Instagram用两次重大安全事故(1月的密码重置逻辑漏洞、6月初的AI客服劫持事件)把自己送上了全球安全圈的”耻辱柱”。表面上看,这是一次又一次的技术失误。但如果把时间线拉长,叠加5月Me...

导语:高考结束,骗子与黑客的”下半场”才刚开始。考生查分、填志愿、晒通知书的每一个瞬间,都可能成为数据泄露的入口。近年来,黑客攻击招生平台、志愿填报网站的消息时有所闻,部分考生的姓名、身份证号、家庭住址被批量窃取,在...

导语:2026年5月12日,一名匿名安全研究员在GitHub上公开了YellowKey的完整概念验证代码,声称该漏洞能完全绕过Windows BitLocker全盘加密——无需密码、无需恢复密钥,只需一个U盘和数次重启。这名自称”...