- 博客(1542)
- 收藏
- 关注
RSS订阅原创 智能攻防元年:渗透测试Agent迎来大考,AI如何从“能打”走向“可控”
第二届腾讯云黑客松智能渗透挑战赛决赛在北京落幕,以"铸刃止戈·以智御危"为主题,吸引610支战队参赛。绿盟科技“ai小分队”夺冠,赛事验证了AI在安全攻防中的潜力,也暴露出AI对现实安全场景理解的不足。比赛设置主赛场和零界平行赛场,考察AI智能体的渗透能力和自主决策能力。专家指出,AI攻防的痛点在于对真实世界的理解,而非算力或架构。圆桌讨论聚焦可信可控的AI安全体建设,强调需在AI能力与安全约束间找到平衡。赛事为AI安全领域的发展提供了重要参考。
2026-04-30 18:02:22
426
原创 Windows版Nessus Agent漏洞可导致SYSTEM权限任意代码执行
Windows版Nessus Agent漏洞可致SYSTEM权限任意代码执行,企业需紧急修复。
2026-04-29 09:30:00
87
原创 ClickFix攻击新变种:利用cmdkey与远程regsvr32替代PowerShell实施载荷投递
ClickFix新变种利用cmdkey+regsvr32无文件攻击,规避传统检测手段。
2026-04-29 09:30:00
359
原创 pentest-ai-agents:28个Claude Code子Agent助力渗透测试
28个Claude子Agent重构渗透测试,一键部署AI黑客军团。
2026-04-28 09:21:04
435
原创 黑客利用Telegram做“战报系统”,900余家企业遭React2Shell漏洞批量洗劫
黑客利用Telegram机器人自动化攻击900+企业,窃取敏感数据。
2026-04-27 09:55:37
221
原创 Claude Mythos发现271个Firefox漏洞,0Day时代或将终结
Claude Mythos 发现 271 个 Firefox 漏洞,Mozilla 认为 0Day 漏洞时代即将终结。
2026-04-24 09:30:00
236
原创 GitHub评论可触发Claude Code、Gemini CLI和GitHub Copilot的提示注入漏洞
GitHub评论可劫持AI编程Agent,窃取API密钥和访问令牌。
2026-04-22 10:41:01
482
原创 攻击者持续一年尝试利用CVE-2023-33538漏洞但均未成功
黑客持续一年攻击TP-Link路由器漏洞(CVE-2023-33538)仍未得逞。
2026-04-21 09:23:25
377
原创 白宫拟开放Claude漏洞挖掘AI,军方禁令与民用部署冲突激化
白宫拟向联邦机构开放Anthropic的Claude Mythos漏洞挖掘AI访问权限。
2026-04-20 17:13:20
252
原创 警惕AI全自动攻击!Claude Opus成功构建Chrome漏洞武器化链路
研究人员利用 Claude Opus 构建可实际运行的 Chrome 漏洞利用链。
2026-04-20 17:12:31
289
原创 攻击者可利用的 FortiSandbox 漏洞 PoC 公开,可执行任意命令
FortiSandbox高危漏洞PoC公开,攻击者可root权限任意执行命令。
2026-04-20 17:11:12
226
原创 OpenAI 更新 Agents SDK 新增沙箱环境保障代码安全执行
OpenAI发布Agents SDK升级,新增沙箱环境保障AI代码安全执行。
2026-04-17 09:30:00
322
原创 OpenAI发布GPT-5.4-Cyber强化网安防御,与Anthropic展开AI攻防竞赛
OpenAI发布GPT-5.4-Cyber模型,扩大安全团队访问权限。
2026-04-16 09:28:36
304
原创 攻击者利用 Obsidian Shell Commands 插件发起跨平台恶意软件攻击
黑客滥用Obsidian插件植入跨平台恶意软件,窃取金融数据。
2026-04-16 09:20:52
392
原创 0Day漏洞可禁用CrowdStrike EDR,签名驱动成攻击利器
研究人员逆向分析出可禁用 CrowdStrike EDR 的 0Day 漏洞。
2026-04-15 11:07:57
275
原创 Claude仅用10分钟发现Apache ActiveMQ潜伏13年的RCE漏洞
Claude 10分钟揪出ActiveMQ潜伏13年的高危RCE漏洞,攻击者可远程执行任意命令。
2026-04-10 09:33:15
350
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人