Godzilla哥斯拉-进程识别插件(ProcRadar)
Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员大家好,我是3had0w!!!好像很久没发
阅读全文斗象开源了个AI安全保险箱,思路有点不一样
AI Agent的安全问题,前面写了好几篇,基本都在讲"怎么发现问题"和"怎么拦截危险操作"。但有个维度一直没人认真做:AI Agent到底碰了你什么东西?你的密钥文件、合同PDF、数据库配置、SSH
阅读全文《套壳?不,我直接把100个节点搓成了代理池》
项目背景为什么开发Befree?分析v2rayN、SSTap等工具后发现:多数工具本质是套壳程序最终仍调用Clash、Xray等核心代理工具缺乏自动化代理池功能设计思路订阅链接 → 解析节点 → 生成
阅读全文一款网空威胁情报(Threat Intelligence)平台
在网络安全攻防日益激烈的今天,数据泄露、凭证窃取、恶意工具交易等威胁早已不局限于明网。暗网(Dark Web) 和 深网(Deep Web) 已成为黑客组织活动的主要温床——从泄露的邮箱密码、身份证信
阅读全文如何让AI成为代码审计的超级外挂?降维打击?【闪石星曜@Java代码审计高阶课程】新增AI代审实战玩法~
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文AI安全实战特训营“第1期”,倒计时5天~
2026.4.28开班金牌讲师团队金牌导师:TaoingAI安全研究员/高级渗透工程师,专注于大模型安全、智能体(Agent)安全与传统安全攻防的交叉领域。擅长Web渗透、内网渗透、红队攻防、云安全(
阅读全文今晚7点半 | 大模型Prompt越狱
第1/2/3讲回放:https://www.bilibili.com/video/BV1GYDxBWEM1/扫码进入AI安全交流群— 实验室旗下直播培训课程 —和20000+位同学加入MS0806
阅读全文默连,Webshell 管理工具 | 本地保存配置、连接目标,并在会话中提供文件、命令、数据库及 Godzilla 兼容插件等能力
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文为什么说2026年是学AI+Java审计的最佳时间点?我们探索了AI代审外挂的玩法,降维打击!
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文漏洞预警 | OpenPrinting CUPS远程代码执行和认证绕过漏洞
0x00 漏洞编号CVE-2026-34980CVE-2026-349900x01 危险等级高危0x02 漏洞概述OpenPrinting CUPS是一款开源的打印系统,广泛应用于Linux及其他类U
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | yjdirscan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介yjdirscan是一个御剑目录扫描专业版的项目。0x01 功能说明
阅读全文从唱衰中国到承认中国:印度精英的认知转向
这些年,关于中国,印度舆论场里一直有两种声音。一种声音很响亮:警惕中国、批评中国、贬低中国,甚至把中国描述成“不可持续”“外强中干”“很快要出问题”的国家。 这种说法,在印度媒体、政界、战略界里并不陌
阅读全文AI工作流自动化平台n8n正被大规模网络武器化
随着大语言模型和智能体 AI 技术的快速发展,低代码 AI 工作流自动化平台已经成为企业提升效率的核心工具。这类平台能够快速连接各类办公软件与 AI 模型,实现业务流程的自动化处理。n8n 是全球最受
阅读全文关键处不能“掉链子”
资源的开发、技术的进步、数据的流动,无不深嵌于产业链供应链这张无形的网络中。产业链供应链安全事关国家经济安全和高质量发展全局。近年来,境外间谍情报机关针对我国产业链供应链的渗透、破坏与窃密行为日益隐蔽
阅读全文Linux 内核用户管理剖析
赵姐是我永远的偶像!0x01 简介大家好,我们是 NOP Team ,很久没和大家见面了,今天更新一篇关于 Linux 平台关于用户管理设计的技术文章在之前学习 Linux 系统知识、使用 Linux
阅读全文【资料】Maven项目:战争中的人工智能
人工智能(AI)不再仅仅是未来战争的问题。在美国对伊朗的打击行动中,源自“Maven计划”的人工智能系统已帮助识别并确定了数千个目标的优先级,从而加速了情报分析和作战计划的制定。与此同时,五角大楼与开
阅读全文某JAVA系统RCE漏洞审计流程
前言:该文章为去年的库存,一直懒得没有发,现在源码给到ai都能审出来,时代发展太快,我们都是旧时代的产物了。一、信息收集1.1 github 搜索文件直接搜索网站的css或者js文件,发现有完全一模一
阅读全文渗透测试 | 近期高危逻辑漏洞挖掘实战合集 (越权漏洞 / 支付漏洞 / 账号接管)
最近的漏洞挖掘过程中,我有一个非常直观的感受:现在的攻防环境,和两三年前相比已经发生了质的变化。排除在客户现场进行内网渗透的情况,现在无论是打 SRC 还是做外网的渗透测试,只要发起大面积的扫描行为(
阅读全文挖了半年SRC颗粒无收
挖了半年SRC颗粒无收?别怀疑自己,你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈
阅读全文【免杀工具】ASPX_WebShell(BOF)
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍该ASPX webshell允许通过半交互式Python客户端
阅读全文【安全圈】未受保护的 Perforce 服务器暴露主要组织的敏感数据
关键词内网渗透一位研究人员分析了面向互联网的Perforce P4服务器,发现其中许多仍配置不当,暴露了高度敏感信息。Perforce P4(前身为Helix Core)是一个集中式版本控制平台,旨在
阅读全文【安全圈】新型 Lotus 数据擦除器被用于攻击委内瑞拉能源和公用事业公司
关键词网络攻击一款此前未被记录、名为Lotus的数据擦除恶意软件,在去年被用于针对委内瑞拉能源和公用事业组织的定向攻击。该恶意软件于去年12月中旬从委内瑞拉的一台机器上传至一个公共平台,并已被卡巴斯基
阅读全文【安全圈】Lovable 安全失误暴露 AI 编程工具的隐患
关键词数据泄露近日,瑞典 AI 编程初创公司 Lovable 因一起数据安全事件再次引发行业关注。一位 X 平台用户(用户名 "Impulsive")周一指出,该公司存在大规模数据泄露问题,影响范围涵
阅读全文聚势强链,共筑产业新生态!沿沪宁智能网联汽车产业协同创新沙龙报名开启!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯当前,智能网联汽车已成为全球汽车产业转型发展的核心赛道,而跨区域协同创新则是释放产业动能的关键路径。沿沪宁产业创新带作为长三角一体化发展的重要轴带,汇聚了
阅读全文2026 SCI 论文辅导机构怎么选?最新综合实力排名 + 避坑指南!
对硕博研究生与高校教师而言,SCI 论文是毕业、评职称、申报科研项目的核心凭证。但市面上辅导机构鱼龙混杂,很多人都在踩坑:榜单多为广告、导师资质不明、担心陷入代写风险。本文用真实测评逻辑,给出 202
阅读全文