web安全 第8页

2026-04-22hush阅读(45)赞(0)

导语：安全研究人员近日发现，GitHub Actions平台上部署最广泛的三款AI Agent均存在提示注入（Prompt Injection）漏洞。攻击者只需在PR标题、Issue正文或评论中植入恶意指令，即可劫持这些Agent并窃取宿主...

2026-04-21hush阅读(27)赞(0)

声明 前言 某次攻防项目的一次完整渗透，这个相对是比较简单的，项目资产都是很好打的，应该是新资产，所以可能是第一次做渗透测试，打起来比较轻松，漏洞涵盖的也多，弱口令漏洞算是性价比最高的洞了，所以基本以弱口令为主，没啥难点，再来一下OA系统，...

2026-04-20hush阅读(29)赞(0)

状态：风险极高 / 待进一步验证核心威胁：从“数据泄露”转变为“生态系统级暴露”发布来源：ShinyHunters（极高可信度黑客组织） 1. 事件概览：不仅是数据，更是“大门入口” 近日，臭名昭著的黑客组织ShinyHunters在其平台...

2026-04-20hush阅读(29)赞(0)

作者论坛账号：yoyoRev 最近研究了一下vmp3.8 3.9两个版本的反调试，大差不差，有微小差异，过的手法都一致，在此给出3.9的大致流程高版本vmp使用rdtsc指令进行随机路径的syscall调用，我使用unicorn进行模拟跟踪...

2026-04-20hush阅读(34)赞(0)

ANTHROPIC：我 自 己 把 自 己 攻 破 了 🤗OPUS-4.7：我 自 由 了 🫶 WOW，我觉得这世界还没准备好迎接下面这件事……🤯 你可以用 Opus 来把 Opus 给越狱了 🙌 这个智能体从零开始，手搓出了一套原创的通用...

2026-04-19hush阅读(40)赞(0)

一个名为 OnarDev 的账户正在提供一款据称针对 iOS 13 至 17.2 系统的工具。 根据帖子内容：• 该工具名为 iExploit Lab v1.0，带有一个控制面板（C2 面板）。• 通过发送给受害者的链接进行一键攻击。• 利...

2026-04-17hush阅读(39)赞(0)

AI 工具 Chrome 新功能上线：把你的 AI 提示词变成一键工具，重复工作终于结束了 官方推荐：健康计算、购物对比、文档扫描，3 个场景立刻提升效率 如果你经常用 AI 辅助工作，一定遇到过这种情况： 打开一个食谱网站，问 AI...

2026-04-17hush阅读(35)赞(0)

AI 工具 Claude Code Desktop 大改版：多任务并行开发，终于不用来回切换了 新侧边栏 + 拖拽布局 + 内置终端，开发者工作流全面升级 如果你是多项目开发者，一定熟悉这种痛苦： 在终端里跑着项目 A 的测试， 切换到另一...