AI 工具开始反噬自己
这周几条 AI 安全新闻放在一起看,真正该警觉的已经不只是模型本身,而是围着模型长出来的工具、平台和工作流。它们太顺手,顺手到人使用者会不自觉地把警惕也一起交出去。这周这几条新闻,最好连起来看从 20
阅读全文360本部红队直招,实习/社招皆可,速投!
前段时间已经内部投了一遍简历了,现在还有几个名额,本次招聘方向为社招和实习两个岗位,都是北京360红队本部直招,请填对应得表格投递简历,填错,或者任何虚假填表,我们都将不予提交简历,严重者将纳入黑名单
阅读全文2026 这款Linux管理工具颠覆了我对服务器管理的认知,安全运维必备
SSH 自由登录,资源监控全掌握,私有部署更安全GMSSH是一款以人工智能为助力,注重极致效率与美学体验的桌面级高性能服务器管理系统,其采用独特的“核心引擎专有且生态全开源”发展模式,一方面依靠闭源核
阅读全文LeakDetector:红队信息收集阶段的自动化利器
LeakDetector (Bing Dork Automation Tool)LeakDetector 是一款专为红队渗透测试人员打造的信息泄露猎手,它将 Bing 搜索引擎的高级 Dork 语法与
阅读全文抓包之后再也不用手动分析了!Anything Analyzer 来了
什么是Anything AnalyzerAnything Analyzer是一款开源的智能协议分析工具。它可以捕获浏览器、桌面应用、App 等几乎任何来源的网络流量。通过 AI 自动对抓到的流量进行逆
阅读全文30种Java一句话木马免杀方法
前置合规声明本文所有内容仅用于授权范围内的Web应用安全测试、红蓝对抗演练与网络安全人才合规培养,严格遵循《中华人民共和国网络安全法》《数据安全法》《刑法》第285/286条等相关法律法规。严禁将本文
阅读全文CSDN、知乎、公众号再也别想卡我了!code-box 一键解锁全部内容
报道先生归也,杏花春雨江南。 免责声明本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利
阅读全文抓包之后再也不用手动分析了!Anything Analyzer 来了
什么是Anything AnalyzerAnything Analyzer是一款开源的智能协议分析工具。它可以捕获浏览器、桌面应用、App 等几乎任何来源的网络流量。通过 AI 自动对抓到的流量进行逆
阅读全文LinuxCheck,一款开源的应急排查工具
LinuxCheckLinuxCheck是一款集 Linux 应急处置、信息搜集与漏洞检测于一体的全能安全工具,覆盖基础配置、网络流量、任务计划、环境变量、用户信息、Services、bash、恶意文
阅读全文CSDN、知乎、公众号再也别想卡我了!code-box 一键解锁全部内容
报道先生归也,杏花春雨江南。 免责声明本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利
阅读全文抓包之后再也不用手动分析了!Anything Analyzer 来了
什么是Anything AnalyzerAnything Analyzer是一款开源的智能协议分析工具。它可以捕获浏览器、桌面应用、App 等几乎任何来源的网络流量。通过 AI 自动对抓到的流量进行逆
阅读全文CSDN、知乎、公众号再也别想卡我了!code-box 一键解锁全部内容
报道先生归也,杏花春雨江南。 免责声明本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利
阅读全文抓包之后再也不用手动分析了!Anything Analyzer 来了
什么是Anything AnalyzerAnything Analyzer是一款开源的智能协议分析工具。它可以捕获浏览器、桌面应用、App 等几乎任何来源的网络流量。通过 AI 自动对抓到的流量进行逆
阅读全文100+ 工具 + AI Agent,CyberStrikeAI 重塑安全测试方式
可堪孤馆闭春寒,杜鹃声里斜阳暮。 免责声明本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己
阅读全文100+ 工具 + AI Agent,CyberStrikeAI 重塑安全测试方式
可堪孤馆闭春寒,杜鹃声里斜阳暮。 免责声明本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己
阅读全文【物理渗透】一个U盘,强制修改管理员密码
白小羽免责声明:请不要使用文章中的任何技术做违背道德的事,禁止用于非法行为,造成的后果自行承担,与作者无关,教学仅供一些容易忘记密码的人使用。并且一定要将数据备份好本文主要是记一次帮同事电脑恢复密码的
阅读全文0day漏洞利用合集
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新该项目由作者helloexp维护注:该项目仅供学习使用,请勿用于非法渗透测试,所造成的后果自行承担开源地址:https:
阅读全文LinuxCheck,一款开源的应急排查工具
LinuxCheckLinuxCheck是一款集 Linux 应急处置、信息搜集与漏洞检测于一体的全能安全工具,覆盖基础配置、网络流量、任务计划、环境变量、用户信息、Services、bash、恶意文
阅读全文告别散装工具!Onyx:集Fscan解析、FinalShell解密、小程序逆向于一体的桌面端神器
在日常的渗透测试和红队攻防中,大家应该都有一个痛点:工具太碎了。信息收集要开Fofa、Hunter网页,漏洞扫描要挂Xray或Nuclei,遇到小程序反编译要切到脚本目录,解密FinalShell密码
阅读全文Rust 开发的 Web 安全扫描器 Lonkero:智能模式、OOBZero 和现代 Web 适配详解
做渗透测试,最头疼的不是找漏洞,而是扫描器误报一堆,还要手动验证半天,真正的漏洞反而被淹没在噪音里。最近看到 Lonkero 这个开源安全扫描器,采用贝叶斯假设引擎和智能过滤,误报率只有 5%,比行业
阅读全文拒绝信息差,全网最全渗透测试靶场推荐【2026最新版】
继上一篇 2025最新渗透测试靶场推荐注:转载请注明原文地址这次又新增了7个常用的靶场平台,比如burpsuite靶场,lingjing靶场,the hacker labs等等,包括web渗透,src
阅读全文OSCP/OSEP一对一私教直通车:协议保障,直通高级渗透测试专家
OSCP/OSEP一对一私教课程,专为渴望在渗透测试领域实现质的飞跃的学员设计。我们提供个性化教学和全程协议保障,确保您从基础到精通的每一步都走得扎实稳健。🎯 课程核心优势优势特点具体说明一对一专属辅
阅读全文OSCP/OSEP一对一私教直通车:协议保障,直通高级渗透测试专家
OSCP/OSEP一对一私教课程,专为渴望在渗透测试领域实现质的飞跃的学员设计。我们提供个性化教学和全程协议保障,确保您从基础到精通的每一步都走得扎实稳健。🎯 课程核心优势优势特点具体说明一对一专属辅
阅读全文windows提权方法一览,管理员看完连夜改行卖炒粉。。。
windows提权方法:1,SER-TU提权(通过Ser-U管理工具INI配置文件的修改漏洞,当具备配置文件写权限时,植入管理员账户实现权限跨越)2,RADMIN提权(针对4899端口弱口令扫描结果,
阅读全文告别burp,2026最新yakit + proxifier小程序抓包教程
在使用burp抓包的时候,最近老有问题,抓不到包,干脆直接用yakit了用完之后真香,不说那么多废话直接开始,并且已经经过多名师傅的远程手工调试,均可以正常抓包⬇⬇⬇⬇⬇本文配套工具 中文proxif
阅读全文【Windows版】Acunetix Premium(AWVS) v25.8.25 高级版
前言AWVS 算是 Web 安全圈的老牌自动化扫描利器,核心就是把 Web 应用的漏洞探测、攻击面识别、配置错漏排查做透。它直接对标 OWASP Top 10 核心风险,SQL 注入、XSS 这些高频
阅读全文Argus:百眼巨人上线!新一代应急响应与威胁狩猎神器
最近在GitHub上刷到一个非常硬核的国产安全工具——Argushttps://github.com/25smoking/Argus项目取名自希腊神话中的“百眼巨人”(Argus Panoptes),
阅读全文2025最新!Linux常用10种提权方法复现,w字解析
1、find环境模拟利用条件,SUID,详细参考(包含《什么是SUID?》)Linux中Find命令也能提权?提权方式一文通透# 1. 查看find默认权限(正常无SUID,权限为 -rwxr-xr-
阅读全文