内网渗透工具--scepreq

0x01 工具介绍SCEPREQ 是一个旨在通过 SCEP 协议与 AD CS NDES 服务器通信以请求证书的工具。使用(scepreq) ➜ scepreq git:(main) ✗ scepr

Volatility 3 内存取证实战指南与速查表

原文链接作者https://socfortress.medium.com/title-volatility-3-will-change-how-you-hunt-malware-and-heres-t

Anthropic发布Claude Code Security，全球网络安全股应声暴跌

Part01主要网络安全公司股价下挫Anthropic 公司今日推出软件漏洞检测工具 Claude Code Security 后，多家网络安全供应商股价应声下跌。该工具目前作为研究预览版，面向 An

AI自动化渗透测试平台PentAGI整合20+安全工具，颠覆传统安全评估模式

Part01核心功能PentAGI开创性地采用AI驱动渗透测试方法，通过整合Nmap和Metasploit等工具实现复杂工作流自动化，并生成详细测试报告。这款由VXControl开发并于2025年初在

OpenClaw AI框架曝出六大高危漏洞，含SSRF与认证绕过风险

安全研究人员在开源AI Agent框架OpenClaw中发现六个高危漏洞，该框架被业界称为"AI Agent的社交媒体平台"。Endor Labs团队通过AI驱动的静态应用安全测试（SAST）引擎，追

初五迎财神

这不鲨人猪心吗

论文一直投不中？藏不住了！大牛帮选刊投稿后，被拒的5篇SCI全中了！

说到发论文的辛酸，相信老师和同学们都深有体会，发SCI真的是这个世界上最痛苦的事，没有之一！我查阅后台留言的时候，有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投

主流AI智能体与工作流框架

APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)Android智能调试分析工具V7.5Android日志智能化分析系统V3.

很好

【攻防渗透集锦】漏洞组合拳与JS攻击面的博弈

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

大年初五 | 策马赴前程，开门纳万金

马年破五接财神！天工实验室祝您事业腾跃，金银满仓！

年初五·迎财神!

🎆年初五·迎财神🎆💰五路财神爷到我家🏠2026- ̗̀🐎 ̖́- 年一路发发发🧧财源滚滚，大吉大利🧧🧧身体健康，万事如意🧧

正月初五 财运到

正月初五 财运到HUORONG火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

网安人如何开发AI Agent Skill？如何打造可复用数字资产?

AI Agent现在越来越火，不管是日常工作还是专业领域，大家都想靠它提高效率。但很多人用下来会发现，光写Prompt总觉得不够用，临时写的指令用完就丢，团队里的好经验也没法一直复用。其实答案很简单，

大年初五 | 迎财神 守「钱」程

网安原创文章推荐【2026/2/20】

2026-02-20 微信公众号精选安全技术文章总览洞见网安 2026-02-20 0x1 安卓手机间谍软件正利用生成式AI进入一个新阶段黑鸟 2026-02-20 23:28:05 全新的安卓

一款超级无敌牛逼克拉斯的分布式网络资产扫描平台

🚀 10 秒极速体验git clone https://github.com/tangxiaofeng7/cscan.git && cd cscandocker-compose up -d --bui

馬騳驫！“安安”给您拜大年

一马当先迎新春，万事如意福满门。国家安全宣传志愿者“安安”又来给大家拜年啦！新的一年，继续和安安一起，策马扬鞭护国安，奔跑幸福年！转载请注明来源国家安全部微信公众号

【初五】恭喜发财，马上来财

正月初五祝您接财纳福财源滚滚！点点赞点分享点喜欢点击下方名片立即关注不走丢哦！往期精彩回顾最大国产AI算力池！安恒“恒脑Agent”首批入驻国家超算互联网核心节点2026-02-09质驱未来 智赢新程

【分析】美国为什么要搞委内瑞拉和伊朗，对中国石油供应会产生什么影响？

2025年11月19日，美国保卫民主基金会（FDD）的伊朗问题和金融经济高级顾问萨伊德·加塞米内贾德撰写了一篇文章，指责中国采购受制裁国家（委内瑞拉、伊朗、俄罗斯）的石油。而早在2025年4月30日，

【渗透测试】SQLMAP_FY - SQLMAP 完全汉化版

SQLMAP_FY - SQLMAP 完全汉化版项目概述项目名称： SQLMAP_FY作者： Datch666GitHub 地址：https://github.com/Datch666/SQLMAP

ZoomEye Pro：扫清资产盲区，筑牢财富根基

💰 T00ls祝大家 财运亨通 🤑

那个被标记为‘中危’的漏洞，让我拿了18000元奖金

别人眼中的“中危”，我靠它拿下了整个内网——SSRF不是入口，是通往核心资产的“任意门”。去年，一个看似普通的SSRF漏洞，让我在3小时内穿透了某金融公司的内网，从云元数据到Redis服务器，最终获取

针对疑似某红队大佬的样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件

过年每次都烧

AI压缩安全响应时间，重塑网络安全攻防格局

我们对这些情景早已司空见惯：开发人员部署新的云工作负载时，为了赶进度而授予过度宽松的权限；工程师生成"临时"API密钥用于测试后却忘记撤销……这些看似轻微的操作风险，将会成为在后续周期逐步修复的技术“