3推荐

2321浏览

破译之眼：AI重构前端渗透对抗新范式

利用AI一键对抗前端js的可用解决方案，省去以往调试时间，高效对抗js加密或sign校验等

• 4
• 小惜渗透 发布于 2025-06-17 09:00

3推荐

3148浏览

一个flutter框架的App渗透日记

客户安排了一个App的渗透测试，但是App抓不了包，于是展开一顿分析，最终进入内网………….

• 3
• nstkm 发布于 2025-06-13 09:00

0推荐

2912浏览

攻防演练技巧｜分享最近一次攻防演练RTSP奇特之旅

师傅们在攻防演练中，可以看看这篇文章，打视频监控系统拿权限分，下面就来介绍下这个RTSP漏洞。

• 0
• routing 发布于 2025-06-12 09:00

1推荐

3496浏览

隧道代理攻防技术战争手册

本文将深入解析各类隧道代理技术（如ICMP、HTTP、DNS、TCP/UDP等）的实现原理与实战应用，通过具体工具手法（如Ping、cURL、nslookup、Telnet等）演示如何伪装和转发流量，并详细介绍多级隧道代理的搭建方法与技巧，帮助读者掌握隐蔽通信、绕过防火墙限制的核心能力，提升网络渗透与安全防护的实战水平。

• 7
• Locks_ 发布于 2025-06-11 10:00

0推荐

2722浏览

AI 时代的 mcp 攻防探讨

模型上下文协议（Model Context Protocol, MCP）是一种用于在分布式系统中管理和共享模型上下文的协议，广泛应用于机器学习、区块链和物联网等领域。然而，随着MCP的广泛应用，其安全性问题也日益凸显。

• 0
• 逍遥~ 发布于 2025-06-10 09:00

0推荐

2891浏览

ai红队之路探索

AI Red Teaming是模拟针对AI系统的对抗性攻击的实践，旨在恶意行为者之前主动识别漏洞，潜在的误用场景和故障模式。

• 0
• 逍遥~ 发布于 2025-06-04 10:00

3推荐

6695浏览

浅谈S3标准下存储桶应用中的安全问题

什么是存储桶 想象存储桶就像你家里的一个大柜子，专门用来存放各种物品（文件）。在阿里云对象存储服务(OSS)中，存储桶(Bucket)就是存放文件(对象)的基本容器。每个存储桶有自己唯一的名称，就...

• 3
• 7ech_N3rd 发布于 2025-05-28 09:00

1推荐

2287浏览

实战Weevely管理工具免杀马研究即生成另类免杀马

生成另类免杀马

• 3
• An0ma1 发布于 2025-05-27 09:47

0推荐

3349浏览

网络安全大模型微调：红队大模型

上篇文章中我们已经基本了解了微调一个基座大模型的流程，本文我们将集中于微调出一个实际的安全大模型。 因此首先有必要必要了解微调出一个安全大模型存在的难点

• 3
• elwood1916 发布于 2025-05-23 09:00

3推荐

2377浏览

Cdp协议深度应用Web渗透加解密

Cdp协议深度应用与探索

• 1
• nstkm 发布于 2025-05-19 09:15

10推荐

26454浏览

若依(RuoYi)框架漏洞战争手册

当你在用若依时，黑客已经在用Shiro默认密钥弹你的Shell；当你还在纠结分页查询，攻击者已通过SQL注入接管数据库；而你以为安全的定时任务，不过是他们拿捏服务器的玩具。这份手册，带你用渗透的视角，解剖若依的每一处致命弱点——因为真正的安全，始于知晓如何毁灭它。

• 19
• Locks_ 发布于 2025-05-07 09:00

6推荐

3879浏览

我用MCP开发了一个AI目录扫描分析工具

本工具结合了当下的MCP协议中sse方案，给传统的目录扫描工具dirsearch对接上了AI大模型，并对扫描结果进行数据筛选及深度分析并输出漏洞报告。

• 5
• Elite 发布于 2025-04-29 10:00

6推荐

6000浏览

浅谈常见edu漏洞，逻辑漏洞➡越权➡接管➡getshell，小白如何快速找准漏洞

之前闲来无事承接了一个高校的渗透测试，测试过程中没有什么复杂的漏洞，是一些基础的edu常见漏洞，适合基础学习，于是整理一下和师傅们分享。

• 16
• 薛定谔不喜欢猫 发布于 2025-04-23 11:48

1推荐

2967浏览

我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)

NodeJs可以写后端、electron又可以打包成exe，还可以通过主进程命令执行，那么不就可以自研一个C2了吗？

• 1
• 小小小小白白 发布于 2025-04-15 09:35

7推荐

5123浏览

内网隧道的搭建以及攻击流量特征概述

之前发了一篇去年学习内网时所记录的一些笔记，没想到过了，然后就想起之前还有一篇隧道的笔记，在重温的时候结合去年做过的msf和cs的一些攻击流量，心跳特征，就一起揉合在了一起有了此篇文章

• 17
• 暖阳春草 发布于 2025-04-01 09:42