0推荐

735浏览

ai红队之路探索

AI Red Teaming是模拟针对AI系统的对抗性攻击的实践，旨在恶意行为者之前主动识别漏洞，潜在的误用场景和故障模式。

0
逍遥~ 发布于 5天前

1推荐

4088浏览

浅谈S3标准下存储桶应用中的安全问题

什么是存储桶想象存储桶就像你家里的一个大柜子，专门用来存放各种物品（文件）。在阿里云对象存储服务(OSS)中，存储桶(Bucket)就是存放文件(对象)的基本容器。每个存储桶有自己唯一的名称，就...

2
7ech_N3rd 发布于 2025-05-28 09:00

1推荐

781浏览

实战Weevely管理工具免杀马研究即生成另类免杀马

生成另类免杀马

1
An0ma1 发布于 2025-05-27 09:47

0推荐

1201浏览

网络安全大模型微调：红队大模型

上篇文章中我们已经基本了解了微调一个基座大模型的流程，本文我们将集中于微调出一个实际的安全大模型。因此首先有必要必要了解微调出一个安全大模型存在的难点

3
elwood1916 发布于 2025-05-23 09:00

3推荐

1021浏览

Cdp协议深度应用Web渗透加解密

Cdp协议深度应用与探索

1
nstkm 发布于 2025-05-19 09:15

8推荐

18615浏览

若依(RuoYi)框架漏洞战争手册

当你在用若依时，黑客已经在用Shiro默认密钥弹你的Shell；当你还在纠结分页查询，攻击者已通过SQL注入接管数据库；而你以为安全的定时任务，不过是他们拿捏服务器的玩具。这份手册，带你用渗透的视角，解剖若依的每一处致命弱点——因为真正的安全，始于知晓如何毁灭它。

11
Locks_ 发布于 2025-05-07 09:00

6推荐

1912浏览

我用MCP开发了一个AI目录扫描分析工具

本工具结合了当下的MCP协议中sse方案，给传统的目录扫描工具dirsearch对接上了AI大模型，并对扫描结果进行数据筛选及深度分析并输出漏洞报告。

5
Elite 发布于 2025-04-29 10:00

5推荐

3514浏览

浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞

之前闲来无事承接了一个高校的渗透测试，测试过程中没有什么复杂的漏洞，是一些基础的edu常见漏洞，适合基础学习，于是整理一下和师傅们分享。

12
薛定谔不喜欢猫发布于 2025-04-23 11:48

0推荐

1541浏览

我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)

NodeJs可以写后端、electron又可以打包成exe，还可以通过主进程命令执行，那么不就可以自研一个C2了吗？

1
小小小小白白发布于 2025-04-15 09:35

7推荐

3207浏览

内网隧道的搭建以及攻击流量特征概述

之前发了一篇去年学习内网时所记录的一些笔记，没想到过了，然后就想起之前还有一篇隧道的笔记，在重温的时候结合去年做过的msf和cs的一些攻击流量，心跳特征，就一起揉合在了一起有了此篇文章

16
暖阳春草发布于 2025-04-01 09:42

0推荐

2772浏览

红队视角下AI大模型MCP技术的实现和应用

本文我将为你介绍`AI全自动操作`的流程，以及相关的技术原理和具体操作，同时我还将为你演示在漏洞利用环节的具体利用，希望你看文本文会对相关知识有更深的理解并且有所收获。

2
小惜渗透发布于 2025-03-31 09:00

23推荐

4056浏览

小程序渗透记录通过细节挖掘漏洞的艺术

近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助，欢迎指正及交流学习！

17
一天要喝八杯水发布于 2025-03-27 09:00

0推荐

1907浏览

浅谈不同场景下的Chrome内核浏览器在攻防中的应用

之前看到鬼麦子大佬的思路，要想利用chrome内核在攻防中发挥作用，就要先了解一下在那些场景中回使用到这个chrome内核。本篇文章会结合具体的场景，详细分析一下chrome内核使用的过程中所造成的漏洞

0
7ech_N3rd 发布于 2025-03-24 10:00

2推荐

2146浏览

探索SQL注入中数学函数的应用：绕过过滤、"算"出数据

探讨在渗透测试当中使用数学函数进行sql注入，以绕过某些场景下的防护限制。

4
xinca0Zzz 发布于 2025-03-21 09:00

10推荐

2958浏览

从域认证协议以及密码凭据机制的角度来看内网渗透

本文记录了内网渗透中主机之间的认证以及横向，域渗透相关的协议以及思路的多种方式，

16
暖阳春草发布于 2025-03-14 09:00