MCP协议的阿喀琉斯之踵:Server冒充与资源劫持
深度剖析MCP协议的四大安全缺陷:身份验证缺失、资源访问失控、执行隔离空白
Desync InfoSec
你的AI知道你几点上班:MCP Server的元数据嗅探风险
MCP Server如何通过元数据嗅探构建你的完整行为画像,以及如何防御
Oracle 2026年4月关键补丁更新:241个CVE、481个补丁、34个严重漏洞
Oracle 2026年4月关键补丁更新:241个CVE、481
Bissa Scanner 曝光:AI辅助的大规模漏洞利用与凭据收割行动
Bissa Scanner 曝光:AI辅助的大规模漏洞利
RedSun 零日漏洞:Microsoft Defender 权限提升漏洞深度剖析(暂无补丁)
RedSun 零日漏洞:Microsoft Defender 权限提升
AI技能生态的"狂野西部":安全治理何时到来
从签名验证到沙箱运行,AI Agent生态需要建立什么样的安全治理体系
微软深度解析:如何检测渗透进企业的朝鲜IT工人
微软深度解析:如何检测渗透进企业的朝
从设计层面消灭机会型攻击:微软安全架构实践
从设计层面消灭机会型攻击:微软安全架
Tenable Hexa AI:用AI智能体将漏洞修复从人工速度提升到机器速度
Tenable Hexa AI:用AI智能体将漏洞修复从人
Qualys深度剖析:AI代理安全风险——OpenClaw漏洞到域管理员的攻击链
Qualys深度剖析:AI代理安全风险——OpenCla
朝鲜黑客Sapphire Sleet:伪装Zoom更新的macOS全链路攻击剖析
朝鲜黑客Sapphire Sleet:伪装Zoom更新的macOS
自主AI智能体风险解剖:Qualys如何通过四层关联揪出未授权OpenClaw
自主AI智能体风险解剖:Qualys如何通过四
Prompt注入攻击:当AI的眼睛被蒙蔽
深度解析Prompt注入攻击原理,通过真实复现案例揭示攻击者如何劫持AI Agent
Prompt注入攻击:当AI的眼睛被蒙蔽
深度解析Prompt注入攻击原理,通过真实复现案例揭示攻击者如何劫持AI Agent
第三方 SDK 重大漏洞曝光:超 3000 万加密货币钱包面临数据泄露风险
第三方 SDK 重大漏洞曝光:超 3000 万加密
跨租户Teams服务台钓鱼到数据外传:一次人工入侵全链路剖析
跨租户Teams服务台钓鱼到数据外传:一次
遏制域入侵:预测性屏蔽如何阻断横向移动
遏制域入侵:预测性屏蔽如何阻断横向移
AI Agent供应链投毒:一个恶意Skill如何窃取你的全部凭据
揭秘AI Agent生态中的供应链投毒攻击,一个恶意Skill如何窃取你的SSH密钥和API凭据
当AI学会使用工具:Agentic AI与MCP生态的七大安全风险
从供应链投毒到Prompt注入,深度解析AI Agent技能生态面临的全新安全挑战
伪造Zoom官网投递BlackSuit勒索软件:9天入侵全链路深度剖析
伪造Zoom官网投递BlackSuit勒索软件:9天入
研究和分享国内外最新的攻防技术,包括RedTeam,BlueTeam,DFIR,威胁情报等领域,欢迎交流学习。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)