2推荐

400浏览

一个flutter框架的App渗透日记

客户安排了一个App的渗透测试，但是App抓不了包，于是展开一顿分析，最终进入内网………….

• 0
• nstkm 发布于 1天前

0推荐

565浏览

攻防演练技巧｜分享最近一次攻防演练RTSP奇特之旅

师傅们在攻防演练中，可以看看这篇文章，打视频监控系统拿权限分，下面就来介绍下这个RTSP漏洞。

• 0
• routing 发布于 2天前

0推荐

675浏览

隧道代理攻防技术战争手册

本文将深入解析各类隧道代理技术（如ICMP、HTTP、DNS、TCP/UDP等）的实现原理与实战应用，通过具体工具手法（如Ping、cURL、nslookup、Telnet等）演示如何伪装和转发流量，并详细介绍多级隧道代理的搭建方法与技巧，帮助读者掌握隐蔽通信、绕过防火墙限制的核心能力，提升网络渗透与安全防护的实战水平。

• 1
• Locks_ 发布于 3天前

0推荐

631浏览

AI 时代的 mcp 攻防探讨

模型上下文协议（Model Context Protocol, MCP）是一种用于在分布式系统中管理和共享模型上下文的协议，广泛应用于机器学习、区块链和物联网等领域。然而，随着MCP的广泛应用，其安全性问题也日益凸显。

• 0
• 逍遥~ 发布于 4天前

0推荐

1104浏览

ai红队之路探索

AI Red Teaming是模拟针对AI系统的对抗性攻击的实践，旨在恶意行为者之前主动识别漏洞，潜在的误用场景和故障模式。

• 0
• 逍遥~ 发布于 2025-06-04 10:00

2推荐

4806浏览

浅谈S3标准下存储桶应用中的安全问题

什么是存储桶 想象存储桶就像你家里的一个大柜子，专门用来存放各种物品（文件）。在阿里云对象存储服务(OSS)中，存储桶(Bucket)就是存放文件(对象)的基本容器。每个存储桶有自己唯一的名称，就...

• 2
• 7ech_N3rd 发布于 2025-05-28 09:00

1推荐

935浏览

实战Weevely管理工具免杀马研究即生成另类免杀马

生成另类免杀马

• 1
• An0ma1 发布于 2025-05-27 09:47

0推荐

1372浏览

网络安全大模型微调：红队大模型

上篇文章中我们已经基本了解了微调一个基座大模型的流程，本文我们将集中于微调出一个实际的安全大模型。 因此首先有必要必要了解微调出一个安全大模型存在的难点

• 3
• elwood1916 发布于 2025-05-23 09:00

3推荐

1131浏览

Cdp协议深度应用Web渗透加解密

Cdp协议深度应用与探索

• 1
• nstkm 发布于 2025-05-19 09:15

8推荐

19589浏览

若依(RuoYi)框架漏洞战争手册

当你在用若依时，黑客已经在用Shiro默认密钥弹你的Shell；当你还在纠结分页查询，攻击者已通过SQL注入接管数据库；而你以为安全的定时任务，不过是他们拿捏服务器的玩具。这份手册，带你用渗透的视角，解剖若依的每一处致命弱点——因为真正的安全，始于知晓如何毁灭它。

• 11
• Locks_ 发布于 2025-05-07 09:00

6推荐

2012浏览

我用MCP开发了一个AI目录扫描分析工具

本工具结合了当下的MCP协议中sse方案，给传统的目录扫描工具dirsearch对接上了AI大模型，并对扫描结果进行数据筛选及深度分析并输出漏洞报告。

• 5
• Elite 发布于 2025-04-29 10:00

6推荐

3667浏览

浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞

之前闲来无事承接了一个高校的渗透测试，测试过程中没有什么复杂的漏洞，是一些基础的edu常见漏洞，适合基础学习，于是整理一下和师傅们分享。

• 13
• 薛定谔不喜欢猫 发布于 2025-04-23 11:48

0推荐

1611浏览

我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)

NodeJs可以写后端、electron又可以打包成exe，还可以通过主进程命令执行，那么不就可以自研一个C2了吗？

• 1
• 小小小小白白 发布于 2025-04-15 09:35

7推荐

3328浏览

内网隧道的搭建以及攻击流量特征概述

之前发了一篇去年学习内网时所记录的一些笔记，没想到过了，然后就想起之前还有一篇隧道的笔记，在重温的时候结合去年做过的msf和cs的一些攻击流量，心跳特征，就一起揉合在了一起有了此篇文章

• 16
• 暖阳春草 发布于 2025-04-01 09:42

0推荐

2884浏览

红队视角下AI大模型MCP技术的实现和应用

本文我将为你介绍`AI全自动操作`的流程，以及相关的技术原理和具体操作，同时我还将为你演示在漏洞利用环节的具体利用，希望你看文本文会对相关知识有更深的理解并且有所收获。

• 2
• 小惜渗透 发布于 2025-03-31 09:00