web安全 第5页

2026-05-05hush阅读(27)赞(0)

导语：把僵尸网络的 C2 藏在 Twitter 和 LinkedIn 的海量动态里——攻击者发一条看似无害的推文，远端 bots 默默解析执行。这就是 KreiosC2 的核心思路。2026年5月2日 v3 版本更新，新增 LinkedIn...

2026-05-05hush阅读(27)赞(0)

导语：一个普通用户，无需任何特殊权限，只需在锁屏界面上触发一次竞争条件，就能获得系统的最高控制权——这正是CVE-2026-24291（代号RegPwn）所实现的效果。2026年3月，这个潜伏在Windows辅助功能ATConfig机制中的...

2026-05-05hush阅读(23)赞(0)

导语：光纤通信一直被视为”物理隔离”级别的安全传输介质——不发射RF信号、不受电磁干扰、无法被射频扫描仪探测。但香港理工大学的研究团队在NDSS 2026上打破了这个假设，他们展示了一种攻击，能把墙里那根普通的FTT...

2026-05-04hush阅读(29)赞(0)

导语：当传统安全扫描工具还在用规则引擎”按图索骥”时，Anthropic推出的Claude Security已经能让AI像安全研究员一样”理解”代码了。4月30日，Claude Securit...

2026-05-04hush阅读(23)赞(0)

导语：在内部网络搞事情，先拿到网络控制权。DHCP耗尽配合DNS中间人，这套组合拳能让整个子网的流量都经过你的”过滤器”。现在 Metasploit 把这两个攻击做成了现成的模块。 攻击场景是这样的：正常状态下，客户...

2026-05-04hush阅读(25)赞(0)

导语：Apache OpenNLP 是 Java 生态中常用的自然语言处理库，被大量企业用于文本解析、实体识别等场景。2026年5月2日安全社区披露该库存在多个漏洞——拒绝服务、权限提升、XXE，三类攻击面同时存在。在生产环境中使用 Ope...

2026-05-03hush阅读(28)赞(0)

0x01 工具介绍 Shannon 是由 Keygraph 开发的一款自主运行的白盒 AI 渗透测试工具，斩获 37W Star，专为 Web 应用程序和 API 设计。它可分析源代码、识别攻击向量，主动执行真实漏洞利用（如 SQL 注入、...

2026-05-03hush阅读(22)赞(0)

0x01 工具介绍 聚焦本地渗透测试需求，猎影AI本地渗透测试平台正式亮相，全程开源无套路，无需复杂配置即可快速启用。平台集成AI分析能力（需搭配Ollama），内置海量常见漏洞payload，同时涵盖教育SRC高校域名库，可一键导出测试报...

2026-05-01hush阅读(28)赞(0)

0x01 工具介绍 在网络安全领域，自动化渗透测试工具层出不穷，但真正能做到”全自主、零干预、企业级”的开源方案却凤毛麟角。 Xalgorix 正是这样一款颠覆性的开源项目——它是目前市面上最全面的AI自主渗透测试平...

2026-05-01hush阅读(22)赞(0)

67颗种子 = AI训练数据集 + 红队攻击链知识库 + 自动化渗透框架蓝图 你是否遇到过这些问题？ 想训练自己的安全大模型，但网上找不到结构化、覆盖全攻击链的训练数据？ 红队人才培养周期长，攻击知识散落在不同工程师的脑子里，无法系统化传承...