工具 | AK47
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AK47是一款跨平台的漏洞利用与安全评估工具。0x01 功能说明跨平
阅读全文免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文在渗透测试、安全研究和 CTF 爱好者圈子里,如果你还在一个个手动安装工具、切换终端窗口,那你可能错过了 GitHub 上最受欢迎的“瑞士军刀”——Z4nzu/hackingtool。这个开源项目目前
阅读全文2026-04-01 微信公众号精选安全技术文章总览洞见网安 2026-04-01 0x1 LinIR-Linux下的应急响应采集工具漕河泾小黑屋 2026-04-01 23:58:28 文章介
阅读全文近期,由国家安全部微信公众号公开案例改编的24集当代国安题材微短剧《砺剑》热播,引起广大网友关注讨论。该剧以江州市飞行器研究所的军工机密保卫战为核心,将新时代隐蔽战线的暗战较量、国安干警的无声誓言融入
阅读全文据境外媒体获取的文件及消息人士透露,既是媒体机构、同时也是数据经纪商的汤森路透(Thomson Reuters),长期以来一直为美国移民与海关执法局(ICE)的各类工具提供底层个人数据。另有迹象表明,
阅读全文当你登上一台可能已被入侵的服务器,你敢相信上面的 ps、netstat、ss 吗?一、问题:你以为在取证,其实在被骗应急响应的第一步通常是"看看机器上在跑什么"。大多数人的第一反应是:ps auxne
阅读全文现在能整合多种信息源,并在一个页面上呈现的开源情报分析工具越来越多了,今天丁爸就给大家再推荐几个类似sitdeck的工具:1、war-monitor(战争监测平台)https://war-monito
阅读全文竞争情报专家郑刚新作《商业竞争分析——制胜的战略与战术》2026年春季正式出版。《商业竞争分析 —— 制胜的战略与战术》直击核心痛点,商业竞争分析专家郑刚以十余年海内外实战经验为基底,重磅推出四大核心
阅读全文字数 221,阅读大约需 2 分钟前言JS 逆向 MCP + skills/提示词。依旧是在 TRAE CN 中配置,下面是我最近做猿人学 JS 逆向题目时候的配置。chromechrome 启动远
阅读全文已加入项目中https://github.com/boqiqibo/Sec-Skills 获取网站特征后,给出需求+字典地址/dirsearch-command-generator 网站是用XX语言写
阅读全文此前,我们发布了《Axios npm供应链攻击威胁分析报告》,系统性披露了攻击者劫持维护者账号、在package[.]json中注入“幽灵依赖”plain-crypto-js@4[.]2.1、通过po
阅读全文01 项目地址https://github.com/YingxueSec/Floweye-yyyxxx.cc02 项目介绍项目描述FlowEye(流量之眼) 是一款专为安全测试人员打造的 Web 化被
阅读全文阿里千问团队发布了 Qwen3.5-Omni 全模态模型。我认为从 AI 产品设计的角度,它确实值得更高的讨论热度。近几个月,大模型领域的注意力大多集中在 Vibe Coding 与 Agent 上。
阅读全文3月27日,一个伊朗关联的黑客组织发了一条消息:"我们黑进了FBI局长的个人邮箱。"FBI局长。美国联邦调查局,那个专门抓黑客的机构。它的一把手,个人邮箱被人翻了底朝天。几个小时后,FBI发言人出面确
阅读全文关键词数据泄露人工智能公司 Anthropic 表示,其意外泄露了 Claude Code 的源代码,该代码本为闭源。不过公司称,没有客户数据或凭证因此暴露。尽管 Anthropic 承诺支持开源社区
阅读全文关键词黑客科技媒体 bleepingcomputer 昨日(3 月 31 日)发布博文,报道称思科内部开发环境遭遇黑客攻击。攻击者利用 Trivy 供应链攻击中窃取的凭证,成功突破思科安全防线。黑客植
阅读全文关键词高危漏洞技嘉于 3 月 30 日发布公告,敦促用户尽快升级“技嘉控制中心”(GIGABYTE Control Center,GCC)到 25.12.10.01 及更高版本,从而规避 9.2 分
阅读全文摘要本次泄漏事件,表面上是一份 Claude Code 发布包,实质上却让外界第一次较完整地看到了顶级 AI Coding Agent 的工程骨架。从 cli.js.map 可恢复的大量源码来看,Cl
阅读全文Rapid7 Labs 数月调查发现,高级中国关联威胁组织 Red Menshen 在全球电信网络中植入了前所未有的隐蔽数字"休眠单元",目标包括政府网络,旨在实施高级情报收集行动。🔍 核心发现:攻击
阅读全文2026 年 3 月 31 日,全球使用最广泛的 HTTP 客户端库 Axios(周下载量超 3 亿次)遭遇供应链攻击。两个被投毒版本 axios@1.14.1 和 axios@0.30.4 通过被劫
阅读全文事件概述2026年3月31日,全球最广泛使用的 JavaScript HTTP 客户端库 axios(周下载量逾3亿次)遭遇严重供应链投毒攻击。攻击者通过劫持核心维护者 npm 账号,绕过官方 Git
阅读全文为深入贯彻落实国家人工智能安全治理相关政策要求,推动AI技术与网络安全深度融合,助力网络强国建设,2026年3月30日下午,由中国互联网协会网络与信息安全工作委员会主办、绿盟科技承办的“政策解码·赋能
阅读全文往期推荐:2026年国际AI安全报告(二)2.1.1.AI生成内容用于犯罪活动2.2.1.可靠性问题AI在很多方面都存在缺陷,例如伪造法律条文和误诊医疗,对现实世界造成了危害。虽然专业人士也会犯错,但
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯当我们想要讨论CAN协议底层发送到数据线上的二进制信号的编码方式时,最值得关注的两点是:字节编码(Endianness)和比特顺序(Bit Numberi
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01服务概述UDS 29 服务主要用于车辆诊断系统报告与安全相关的事件。在现代汽车中,随着电子系统的复杂性增加,对车辆安全性的要求也越来越高。安全事件报告
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月15-16日,由谈思实验室和谈思汽车主办、 OPEN Alliance 与 SerDes 联盟在亚太区唯一联合支持、同时也是全球汽车以太网两大盛会之一
阅读全文Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员一款冷门实战技术:.pth 权限持久化可用
阅读全文