基于AI的智能目录扫描与敏感信息收集工具开发
在某互联网大厂工作时做了一些AI相关的安全赋能工作,学习了MCP开发与安全赋能的技术知识,结合个人能力与网上学习的技术文章知识,开发了一款"MCP-Finder"创新的网络安全扫描工具,将传统目录扫描技术与现代AI大模型分析能力相结合,通过MCP协议中的streamable-http进行接入,为安全研究人员提供了更智能、更高效的漏洞发现解决方案(
- 5
- 5
- Bear001
- 发布于 2025-08-14 10:00:02
- 阅读 ( 7009 )
Bear001
JAVA安全之Thymeleaf模板引擎注入从0到1及绕过思路
Thymeleaf是一个现代的Java模板引擎,主要用于Web应用程序。它旨在为用户提供一种简单而直观的方式来生成动态内容,尤其适合与Spring框架结合使用,Thymeleaf在服务器端处理模板并通过将数据模型填充到模板中并生成最终的HTML响应然后发送给浏览器,这些操作通常在Spring MVC项目中进行,Spring会将控制器返回的数据模型传递给Thymeleaf进行渲染
- 2
- 0
- Al1ex
- 发布于 2025-03-03 09:00:01
- 阅读 ( 6961 )
Al1ex
从域认证协议以及密码凭据机制的角度来看内网渗透
本文记录了内网渗透中主机之间的认证以及横向,域渗透相关的协议以及思路的多种方式,
- 18
- 10
- 暖阳春草
- 发布于 2025-03-14 09:00:00
- 阅读 ( 6874 )
暖阳春草
Apache Tika XXE漏洞分析(CVE-2025-66516)
Apache Tika 的 tika-core(1.13-3.2.1 版本)、tika-pdf-module(2.0.0-3.2.1 版本)和 tika-parsers(1.13-1.28.5 版本)模块在所有平台上存在严重的 XML 外部实体注入(XXE)漏洞。攻击者可通过 PDF 文件中精心构造的 XFA 文件利用该漏洞。
- 2
- 2
- follycat
- 发布于 2025-12-10 09:45:17
- 阅读 ( 6779 )
我用MCP开发了一个AI目录扫描分析工具
本工具结合了当下的MCP协议中sse方案,给传统的目录扫描工具dirsearch对接上了AI大模型,并对扫描结果进行数据筛选及深度分析并输出漏洞报告。
- 6
- 6
- Elite
- 发布于 2025-04-29 10:00:00
- 阅读 ( 6692 )
Elite
网络安全大模型微调:红队大模型
上篇文章中我们已经基本了解了微调一个基座大模型的流程,本文我们将集中于微调出一个实际的安全大模型。 因此首先有必要必要了解微调出一个安全大模型存在的难点
- 4
- 0
- elwood1916
- 发布于 2025-05-23 09:00:02
- 阅读 ( 6690 )
某集团子域安全缺陷引发的全域沦陷
该文章叙述了某集团因为存在域信任后导致从内网攻破子域后再次接管父域的渗透过程;在文章最后也存在笔者立足于更高维度审视域控的想法,这也是笔者对于接管域控之后如何以业务拟态与角色继承为核心,将自身融入目标组织的日常运作逻辑,模拟用户在工作流程中对各类服务的真实访问路径,形成如同“水坑”式的精准攻击手法的思考。
- 22
- 17
- hey
- 发布于 2025-08-27 09:00:01
- 阅读 ( 6589 )
hey
掌握Django隐秘漏洞:构建内存马,实现命令执行
内存马作为一种常见的攻击与权限维持手段,往往多见于Java Web应用中,Django在日常开发中使用频率较高的框架,今天来探寻在Python Web场景下的内存马
- 0
- 0
- Werqy3
- 发布于 2025-03-10 17:38:25
- 阅读 ( 6466 )
一次从0到1的逻辑漏洞挖掘之旅
当我看到前端没任何功能点时,是绝望的;看到登录到系统后端只调用了两个接口时,是绝望的;看到js中一堆接口,但大多数都是403时,是绝望的;找到一个能调通的接口,但不知道参数名时,是绝望的;找到参数名,但是不知道传参的值时,是绝望的
- 11
- 19
- 新人小安
- 发布于 2025-06-20 09:00:02
- 阅读 ( 6454 )
红队攻防 | 外网打点不靠0day组合拳拿下目标系统
本案例所使用的素材来源于过往参与的攻防对抗比赛及众测项目,选取比较有意思的案例分享,旨在拓展外网打点的思路与技巧。文中涉及的图片及相关信息均已进行了脱敏与处理,如有与实际场景存在相似或雷同之处,纯属巧合!
- 26
- 27
- hyyrent
- 发布于 2025-09-26 09:00:01
- 阅读 ( 6425 )
hyyrent
记一次帮丈母娘破解APP,满满的全是思路
事情是这样的,家里人从网上买了一个定位器,买之前也没问客服,结果到手之后一看竟然要收费才能使用,由于本来没多少钱后续就没退,然后我听了之后来了兴致,我想着能不能有什么漏洞能白嫖,于是有了本文,虽然最后解决也不难,不过我觉得最重要是满满的全是思路。
- 6
- 3
- 逐影安全
- 发布于 2025-05-29 09:00:05
- 阅读 ( 6408 )
逐影安全
JsRpc+Yakit热加载解决请求响应体加解密问题
引言 继上一期(传送门:https://forum.butian.net/share/4452 )我们探讨了如何利用 JsRpc 与 Yakit 热加载技术,实现对加密请求的明文编辑与自动发包后,本期我们将焦点转向一个更为复杂的场...
- 3
- 5
- all
- 发布于 2025-07-14 14:03:52
- 阅读 ( 6342 )
渗透测试|某单位从敏感三要素泄露到接管管理员的漏洞挖掘之旅
这次的渗透测试范围特别广,包含整个市里面的好多政企单位和学校,资产多,测试起来也就比较简单。下面简单给师傅们分享下一些渗透测试上面的漏洞复盘,给新手师傅们,特别是没有参加过渗透测试的师傅们给点经验。
- 23
- 7
- routing
- 发布于 2025-06-18 09:37:14
- 阅读 ( 6154 )
routing
多智能体系统安全危机:从通信劫持到数据投毒,AI协作背后的隐患
在当今数字化浪潮中,多智能体系统(MAS)正逐渐成为解决问题的新范式。想象一下,一群由大型语言模型(LLM)驱动的智能体,它们各司其职,却又紧密协作,共同完成复杂的任务。这种系统不仅高效、可扩展性强,还能够像人类团队一样灵活应对各种挑战。然而,正如硬币的两面,这些强大的功能也带来了独特的安全风险。
- 0
- 1
- Halo咯咯
- 发布于 2025-04-25 09:33:57
- 阅读 ( 6064 )
Halo咯咯
vulnhuntr: LLM与SAST结合的AI产品漏洞自动化挖掘
通过结合静态代码分析和大语言模型(LLM)的方式来批量检测AI产品中的潜在漏洞
- 2
- 0
- leeh
- 发布于 2025-04-27 09:43:38
- 阅读 ( 6060 )
hw中用到的某云waf绕过技巧
几年前的笔记里就存了Y函数的使用(出处找不到了),近期又看到有师傅提到了这个用法,随即又试了试,发现还可以使用,由此引发了一次绕waf的案例
- 21
- 7
- 律师
- 发布于 2025-07-17 09:55:14
- 阅读 ( 6055 )
从EDR特性出发到对抗EDR
大家可能都了解``EDR``的一些特性,包括一些内存扫描,用户态挂钩,调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。
- 3
- 2
- 南陈
- 发布于 2025-02-24 09:34:44
- 阅读 ( 6008 )
隧道代理攻防技术战争手册
本文将深入解析各类隧道代理技术(如ICMP、HTTP、DNS、TCP/UDP等)的实现原理与实战应用,通过具体工具手法(如Ping、cURL、nslookup、Telnet等)演示如何伪装和转发流量,并详细介绍多级隧道代理的搭建方法与技巧,帮助读者掌握隐蔽通信、绕过防火墙限制的核心能力,提升网络渗透与安全防护的实战水平。
- 9
- 1
- Locks_
- 发布于 2025-06-11 10:00:00
- 阅读 ( 6004 )
Locks_
【转载】手把手js逆向断点调试&js逆向前端加密对抗&企业SRC实战分享
这篇文章主要是给没有学习过js逆向的师傅学习的,分享一些js逆向基础知识,js实战断点调试技巧以及后面分享js逆向靶场搭建以及js逆向前端加密对抗,拿微信小程序常用的AES、RSA和明文Sign 签名校验绕过几个方面给师傅们分享下操作技巧。最后再分享一个企业SRC实战案例。
- 15
- 7
- routing
- 发布于 2025-09-17 09:00:00
- 阅读 ( 5861 )