一款不错的图形化渗透测试辅助工具
界面截图模块列表模块名称功能描述支持系统备注Whois查询该模块用于执行 Whois 查询,允许用户查询域名注册信息以及 IP 地址的所有者和相关信息windows/linuxIP地址查询该模块用于执
阅读全文EDU漏洞挖掘杂谈分享
扫码领资料获网安教程本文由掌控安全学院 - nnsae86 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )前言EDU漏洞挖掘分享,主要是一
阅读全文新刊赠书!《奇安信攻防社区·2025专刊》,AI安全风向标!
2025年刊 奇安信攻防社区AI Security内容介绍|专刊亮点|感谢福利|获取专刊奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台,社区以促进攻防技术的切磋与交流为目标,将安全
阅读全文入选27项!知道创宇AI应用安全、云安全等能力获中国信通院认可
近日,中国信息通信研究院发布第四期《数字安全护航技术能力全景图》。该全景图旨在反映我国数字安全产业核心能力、清晰描绘关键技术发展脉络、切实引领行业实践需求,为政府部门决策、产业技术选型与生态建设提供科
阅读全文网安原创文章推荐【2026/2/3】
2026-02-03 微信公众号精选安全技术文章总览洞见网安 2026-02-03 0x1 通过EDR威胁狩猎捕获银狐Mimi is Cat 2026-02-03 20:18:21 本文分析了近
阅读全文【二次更新】预警公告3天后被武器化利用,Microsoft Office 远程代码执行漏洞 (CVE-2026-21509)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Microsoft Office OLE 缓解绕过漏洞漏洞编号CVE-2026-215
阅读全文Moltbot AI助手企业部署引发数据安全隐患 或致API密钥等敏感数据泄露
安全研究人员发出警告,企业环境中对Moltbot(前身为Clawdbot)人工智能助手的非安全化部署,可能导致API密钥、OAuth令牌、对话记录及各类凭证信息泄露。据悉,Moltbot是一款可深度集
阅读全文紧急预警! 钓鱼邮件破4.25亿+银狐黑产肆虐,邮件安全方案速收
4.25亿封钓鱼邮件狂袭,环比暴涨 148.65%!域内钓鱼攻击增幅145%,银狐诈骗邮件达586.16万封!2025年Q4企业邮箱安全形势骤然升级!Coremail CACTER邮件安全发布《202
阅读全文第157篇:希水涵Web日志分析工具V0.32版本更新 | 一键日志分析、异常访问识别、IP 与流量可视化、报告生成
Part1 前言 大家好,我是ABC_123。最近我在家里集中精力,把多年前写的 Web 日志分析工具重新梳理并完善一下。该工具从 2017 年开始编写,期间一直断断续续地修改和新增功能,最近终于抽
阅读全文【内推】安全工程师岗位
代码审计工程师1.工作地点及薪酬:上海/外派到某大型股份至银行;1.5W/月;公司核心项目,岗位稳定;2.职位描述①掌握代码审计相关技能,独立完成项目的源代码审计工作,对发现的漏洞进行审核:例如常见w
阅读全文代码暴减99%!港大开源“纳米级OpenClaw”,仅4000行代码复刻OpenClaw核心战力!
在软件工程领域,有一句至理名言:“代码行数是负债,而不是资产。”前两天,我们还在为 OpenClaw(Clawdbot) 那庞大的全栈能力惊叹,它确实强大,但高达 43 万行的代码体量,让很多想深入
阅读全文MonkeyCode已内置GLM-4.7,可无限免费使用
如果你最近在关注 AI 编程工具,大概率已经被各种“强大”“颠覆”“解放生产力”的宣传刷过屏。但真正用下来,很多人都会遇到一个现实问题: 好用的模型要钱,免费的模型不敢用;能写 Demo,但进不了真实
阅读全文AI+MCP自动化查杀java内存马
在上一篇文章中,详细的描述了agent、mcp概念以及编写,此篇文章将详细的讲述MCP的使用,以及如何编写一个好的MCP。原文地址:https://ruoji6.github.io/posts/192
阅读全文网传,国内已有企业收到通知,停用12家网安产品,要求上半年完成替换!
近日,一则关乎国内企业网络安全与供应链布局的消息引发行业关注:据传中国主管部门已通知国内企业,基于国家安全考量,停止使用超过12家美国和以色列网络安全供应商的软件产品,要求2026年上半年前完成全面替
阅读全文综合漏洞后渗透利用工具
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文MonkeyCode 已内置 GLM-4.7,可无限免费使用
如果你最近在关注 AI 编程工具,大概率已经被各种“强大”“颠覆”“解放生产力”的宣传刷过屏。但真正用下来,很多人都会遇到一个现实问题: 好用的模型要钱,免费的模型不敢用;能写 Demo,但进不了真实
阅读全文通过路径遍历所造成的信息泄露
通过路径遍历所造成的信息泄露正文正常请求(合法访问)场景:访问/cgi-bin目录下的合法脚本status.cgi(用于查询服务器状态),HTTP 请求报文如下:GET /cgi-bin/status
阅读全文14.9万星AI个人助手OpenClaw曝高危漏洞
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权
阅读全文【网络安全】哪个密评工具箱值得采购?
哪个密评工具箱值得采购?很多商用密码应用安全性评估机构对密评工具箱有采购需求,那么市面上各种密评工具箱,哪些值得采购?1.密码数据分析工具箱V2密码数据分析工具箱V2 ,是北京豪密科技有限公司为配合商
阅读全文安卓逆向 -- 编写Xposed模块(绿泡泡朋友圈内容抓取演示)
声明:本文仅供研究与学习Android逆向、Xposed模块开发技术使用,严禁用于干扰、破坏、窃取、商业用途等任何违规行为。请遵守法律法规与App服务条款。一、前言平时在学习Android逆向和Xpo
阅读全文已复现!大蚂蚁 (BigAnt) 即时通讯系统任意文件上传漏洞
漏洞概况大蚂蚁即时通讯系统是为企业提供实时消息传递、文件共享和团队协作的一体化通信平台。近日,大蚂蚁即时通讯官方发布通告,修复了大蚂蚁 (BigAnt) 即时通讯系统 任意文件上传漏洞。微步情报局已成
阅读全文archive.today实施了一种新颖的报复性DDos攻击
此前在网页时光机类网站推荐中,提到过archive.today (又名 archive.is、archive.md 等),它是一个匿名运营的网页存档服务,类似于 Internet Archive 的
阅读全文六步实施虚拟机逃逸, 拿下VMware ESXi 虚拟化管理程序完全控制权
将二进制空间安全设为"星标⭐️"第一时间收到文章更新 黑客通过串联多个漏洞成功实施虚拟机逃逸, 整个攻击过程总共分为6个步骤,包括:禁用VMware驱动、加载漏洞驱动、泄露VMX内存地址、VMX地
阅读全文Burp Suite SQL注入检测插件 -- S-XIASQL V1.0(2月3日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文【内网渗透必备神器】一键搜敏感文件,直接拿捏突破口!
点击上方蓝字 关注安全知识引言当对内网束手无策的时候,入口机器上面说不定藏着突破口,翻找本地的文件和建立的网络连接就是手法这里也提供一个文件内容敏感词的字典,需要可以自己去整理📌 场景痛点: 当你在
阅读全文暗网现OT攻击框架,伊朗黑客威胁全球能源设施
工业控制系统(ICS)安全领域出现新威胁,Lab52研究人员在暗网发现一款专门针对能源电网和军事网络的复杂攻击框架,表明国家背景黑客组织的网络攻击能力可能正在升级。Part01号称“最全面工控攻击套件
阅读全文2025年新增漏洞5万个,公开遭到利用的不足千个
2025年新增的CVE漏洞数量目前大约为4.8万个,但公开遭到利用(KEV)的仅884个;漏洞利用速度已成为防御方面临的核心挑战,如果企业能将安全资源优先用于已遭利用漏洞,将极大减缓安全噪音、降低暴露
阅读全文通过某云音乐实现白加黑上线
文章作者:先知社区(1107498922678776)文章来源:https://xz.aliyun.com/news/16171通过某云音乐白加黑实现上线文章声明本文章中所有内容仅供学习交流,严禁用于
阅读全文GUI | CVE-2026-24061 telnetd 身份验证绕过漏洞检测与利用工具
工具介绍这是一个用于检测和利用 CVE-2026-24061 漏洞的 GUI 工具。该漏洞是 GNU Inetutils telnetd 身份验证绕过漏洞,允许攻击者无需用户名和密码即可获取 root
阅读全文