【赠书2本】红队实战指南:AI驱动的渗透测试、红队评估和漏洞挖掘
赠书活动:截止到3月31日早8:00,在本文下方留言点赞数量最多的两位朋友将获得赠书一本。红队评估和安全测试的技术与理论正在与人工智能(AI)等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢
阅读全文RSAC 2026前瞻:AI安全代理时代降临,我们该扮演猎人、牧羊人还是裁判?
写在前面又到了一年一度网络安全界的“风向标时刻”——RSA大会。但今年的热闹,来得比以往都要早一些。大会还没开锣,各家安全厂商的“新品预告”就如潮水般涌来,像极了电影上映前的终极预告片,把核心悬念直接
阅读全文参数未校验所导致的账户劫持
正文该漏洞利用链可用于窃取用户通过 Google、GitHub、Bitbucket、Twitter、Salesforce 等第三方账号登录时的访问令牌。我们将重点分析 Bitbucket:受害者前提条
阅读全文SukiSU(Root隐藏绕过强检测)
SukiSU(全称SukiSU-Ultra)是KernelSU的一个进化分支。它的核心优势是在内核层面实现更彻底的Root隐藏,主打更强的隐蔽性和设备兼容性,常被用来绕过“强检测”游戏或银行App的R
阅读全文AI 智能分析 Web应用指纹识别工具 -- NFinger(溯纹)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文网络安全学习笔记:浏览器
做 Web 安全久了会发现:很多漏洞的入口根本不在“后端代码”,而在浏览器如何发请求、如何带上 Cookie、如何解析页面、如何执行脚本这些细节里。浏览器既是 HTTP 客户端,也是一个运行时环境(
阅读全文冰凌:提示词注入辅助工具
最近对以前的提示词注入工具进行了迭代整合,并总结融合了一些手法,最后完成了上线测试。我取名为冰凌,可能应是目前公开最好用的提示词注入辅助工具之一了。基于大神修改而来:https://elder-pli
阅读全文RSAC 2026直击:AI已将网络安全分裂为两场战争
导语:旧金山Moscone Center迎来RSAC 2026大会,约四万名网络安全专业人士参会。AI已并非简单“到场”,而是将整个安全领域一分为二——一场是利用AI重构防御的战争,另一场是保护AI系
阅读全文龙虾openclaw接微信,正常测试能用
我自己的系统是debain12 ,虚拟机一、确认前置条件在开始之前,先检查这两项是否满足:微信版本:iOS 微信需要 8.0.70 或更高版本(目前 ClawBot 仅支持 iOS 版微信,安卓版暂未
阅读全文手把手拆解:小程序/Web端加密鉴权绕过案例全复现
原文首发在:奇安信攻防社区https://forum.butian.net/share/4664本文通过六个真实渗透测试案例,深入剖析小程序与Web端常见的加密鉴权机制,手把手演示如何通过反编译、动态
阅读全文超强的一个渗透测试辅助平台
项目简介Payloader 是一款面向安全研究人员、渗透测试工程师和红队成员的中英双语交互式安全载荷参考平台。平台内置 300+ 条攻防载荷,覆盖 Web 安全与内网渗透,配备完整攻击链、语法高亮、W
阅读全文超强的一个渗透测试辅助平台
项目简介Payloader 是一款面向安全研究人员、渗透测试工程师和红队成员的中英双语交互式安全载荷参考平台。平台内置 300+ 条攻防载荷,覆盖 Web 安全与内网渗透,配备完整攻击链、语法高亮、W
阅读全文正式授牌!安恒信息成为三亚亚沙会官方独家供应商
2026年3月23日,在第六届亚洲沙滩运动会(简称“亚沙会”)倒计时30天新闻发布会上,亚沙会组委会向安恒信息正式授牌,成为本届赛事的官方独家供应商。据悉,本次发布会在海南省新闻办公室的主持下举行,邀
阅读全文永久密钥:VIP99-SUPER-MAX66-PRO88-TOP01
大家好,这里是信安之路!最近有不少兄弟留言让我再开放一期【AI网站】的永久无限卡名额。老粉都知道,在去年8月之后,官方已经关闭了永久套餐的付款渠道,并且也取消了【AI网站】永久套餐,这几个月以来购买都
阅读全文「2026近日总结」优秀学员成果分享&课程内容和质量再突破!
❝神农SRC 漏洞挖掘实战课课程培训已经快两个月了,期间有很多师傅们都来报课学习,很多师傅听到我开课,课表都没看,直接转账支持课程的,也是非常感谢🙏大家的支持!课程内容和质量请师傅们放心!课程价格虽然
阅读全文【文末抽奖】网络安全工程师学习测试应用选择什么样的云服务器最合适
当我们开发完应用需要用到云服务器时,对企业来说如何选择比较容易,企业用户只用花钱选大厂那一般错不了,只选贵的不担心选的对不对没毛病。但是对于学生工程师群体来说,主打以测试实验学习为主,当然也有一些
阅读全文Virus Bulletin 2024 议题慢递
Virus Bulletin也是老牌会议,从 1991 年就开始举办,历经三十余载。2024年的 VB 是在爱尔兰的都柏林举办的,为期三天。各国各公司的安全专家齐聚一堂,分享对全球威胁的理解与发现。若
阅读全文网安原创文章推荐【2026/3/23】
2026-03-23 微信公众号精选安全技术文章总览洞见网安 2026-03-23 0x1 Upload Labs 第11关:双写后缀绕过文件上传限制武文学网安 2026-03-23 23:56:
阅读全文AI红队实战指南!网安的春天来了!
红队评估和安全测试的技术与理论正在与人工智能(AI)等新兴技术深度融合。网络安全领域已经不再局限于识别缓冲区溢出或SQL注入漏洞。当前,安全专业人员正致力于探索一个全新的领域:具有推理、适应和学习能力
阅读全文云攻击检测:以TeamPCP攻击链为例
注:本文翻译自 Elastic Security Labs的文章《Linux & Cloud Detection Engineering - TeamPCP Container Attack Sce
阅读全文进程操作技术(下)——进程注入与线程劫持
一、前言概述在上篇文章中,我们学习了进程镂空技术。本课将继续深入探讨进程操作技术,重点介绍进程注入、线程劫持和EarlyBird APC注入等技术。这些技术是现代恶意软件和红队工具的核心组成部分,理解
阅读全文“扫完端口秒出CVE”!乾坤圈一夜爆红安全圈:1行命令=1000线程狂飙,IPv6也照打不误!
🎯 一句话卖点“扫完端口直接告诉你有哪些 CVE 可打——安全评估效率提升 10 倍!”📊 极限速览维度数量备注默认端口50+Web/数据库/远程管理/邮件/文件传输并发线程1000Goroutine
阅读全文Volatility3 内存取证实战速查表
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员来源:Medium(SOCFortress
阅读全文我用AI写了3个月代码,这些是公司不会告诉你的真相
上个月,我们组新来的实习生问我:"哥,你说我还要不要深入学框架?反正以后都是AI写代码了。"我没直接回答他,而是打开了我的GitHub贡献记录,指着过去三个月的提交历史说:"你自己看。"他盯着屏幕看了
阅读全文263+上传漏洞检测与绕过工具
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员现在只对常读和星标公众号才展示大图推送,建
阅读全文Suo5 for Node.js适用于Node.js环境下的Suo5内存马
工具介绍Suo5 for Node.js适用于Node.js环境下的Suo5内存马.组件自动检测全双工半双工短链接Next.js✓✓✓✓测试所用Suo5客户端版本: v2.0.0,作者:Y5neKO工
阅读全文网站老被攻击?别慌,这个免费“保镖”我用了都说好
前段时间,我差点被折腾疯了。事情是这样的,我自己搭了个小网站,平时分享点技术资源,流量不算大,但胜在稳定。结果上个月不知道得罪了谁,网站突然卡得打不开,后台一看,好家伙——流量跟坐火箭似的往上飙,服务
阅读全文AI-Skill 自动进化的智能爆破工具(从零开始简单开发你第一个skill)
一、前言在红蓝演习中,弱口令无论是出现在打点环节还是重要突破路径上,都非常常见。但是每次在演习中会花大量的时间用于识别、了解、搜索了解系统(如默认密码),最后还要人工输入验证码。为了提效之前开发了A
阅读全文全船覆盖网络智联,威努特为航运智能化筑牢通信根基
一引 言在科技飞速发展的今天,海洋领域也正经历着深刻的变革。全船网络覆盖已成为现代船舶发展的关键需求,它不仅为船员提供便捷的生活条件,更能提升船舶的运营效率与安全性,助力航运业迈向智能化、信息化的新
阅读全文漏洞预警 | OpenClaw权限提升漏洞
0x00 漏洞编号QVD-2026-138290x01 危险等级高危0x02 漏洞概述OpenClaw是一款开源的AI智能体平台,能够在本地环境中自主运行,通过自然语言指令直接操作用户计算机完成各类任
阅读全文