ESET researchers document how the Sednit APT group has reemerged with a modern toolkit centered on two paired implants – BeardShell and Covenant.

而在微软收购的公司中，有些在收购前就已为人所知，比如较早的 Hotmail，以及后来的 Skype、Mojang，以及近些年的 GitHub、动视暴雪等等，有些则是在被微软收购后才以微软的产品为人们所知。一些收购给微软带来了收益，但其中也不乏一些失败的收购。正值微软五十周年之际，下面就整理了一些微软具有代表性的收购事件，也算是从一个侧面记录微软五十年来的发展历程。

代号为 OtterHacker 的红队研究人员公开发布了 M365Pwned，这是一套 WinForms 图形界面工具，专为通过应用级 OAuth 令牌（无需用户交互）枚举、搜索和窃取 Microsoft 365 环境数据而设计。 工具架构与认证机制 该工具包完全基于 PowerShell 5.1 构建，利用 Microsoft Graph API，为针对企业 M365 租户的渗透测试人员和攻击模 ...

一只“龙虾”能有多大的杀伤力？ 最近在AI圈爆火的开源智能体OpenClaw，看似是只听话的小龙虾🦞，能帮你自动发邮件、处理文件、操控电脑，全天候干活，但实际上存在很多风险，它随时可能被黑客拐走，无视你的命令，反过来攻击你。 目前已经出现了不少安全事件，比如1月OpenClaw的核心网关组件（Gateway）被曝存在高危RCE漏洞（CVE-2026-25253），攻击者可远程操控智能体实例；2月 ...