ESET researchers document how the Sednit APT group has reemerged with a modern toolkit centered on two paired implants – BeardShell and Covenant.

一只“龙虾”能有多大的杀伤力？ 最近在AI圈爆火的开源智能体OpenClaw，看似是只听话的小龙虾🦞，能帮你自动发邮件、处理文件、操控电脑，全天候干活，但实际上存在很多风险，它随时可能被黑客拐走，无视你的命令，反过来攻击你。 目前已经出现了不少安全事件，比如1月OpenClaw的核心网关组件（Gateway）被曝存在高危RCE漏洞（CVE-2026-25253），攻击者可远程操控智能体实例；2月 ...

代号为 OtterHacker 的红队研究人员公开发布了 M365Pwned，这是一套 WinForms 图形界面工具，专为通过应用级 OAuth 令牌（无需用户交互）枚举、搜索和窃取 Microsoft 365 环境数据而设计。 工具架构与认证机制 该工具包完全基于 PowerShell 5.1 构建，利用 Microsoft Graph API，为针对企业 M365 租户的渗透测试人员和攻击模 ...