protocol | CN-SEC 中文网

人工智能安全

从0到1大模型MCP自动化漏洞挖掘实践

在传统的渗透测试过程中，信息收集、端口扫描、目录枚举、漏洞探测等步骤通常通过一系列 CLI 工具手动串联完成。工作繁琐、上下文割裂、结果不可组合，是所有红队、SRC 白帽、攻防从业者的痛点。而随着大模...

07月04日11 views评论

阅读全文

安全文章

Vulnlab 实战：利用 NTLM 反射攻击实现权限提升

【翻译】Pwning Reflection Using NTLM Reflection免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使...

06月25日18 views评论

阅读全文

安全文章

NTLM 反射攻击复现 - 滥用 NTLM 进行权限提升 (CVE-2025-33073)

【翻译】NTLM Reflection – Abusing NTLM for Privilege Escalation (CVE-2025-33073) 免责声明：本博客文章仅用于教育和研究目的。提供...

06月23日27 views评论

阅读全文

安全文章

使用 NTLM 反射进行 Pwning 反射

这篇文章仅演示了该攻击过程。关于“反射”攻击链的详细说明，我已经创建了一个，您可以在这里找到：https://seriotonctf.github.io/Reflection-Vulnlab/Syna...

06月19日16 views评论

阅读全文

安全博客

80个网络相关的术语大汇总，建议收藏，早晚都会用到

点击上方网络技术干货圈，选择设为星标优质文章，及时送达转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈ID：wljsghq无论你是刚入行的网络工程小白，还是IT运维、系统管理员、甚至技术博...

06月09日15 views评论

阅读全文

安全开发

【Python】pickle反序列化及opcode编写

一. pickle模块1.1 什么是pickle模块pickle模块是Python的标准库之一，用于实现对象的序列化和反序列化。它可以将Python对象转换为字节流（serialization），并在...

06月08日12 views评论

阅读全文

安全新闻

黑客在Cetus Protocol加密货币抢劫案中窃取了2.23亿美元

去中心化交易所Cetus Protocol宣布，黑客窃取了2.23亿美元的加密货币。同时，Cetus Protocol提出了协议，表示如果资金被归还，将停止一切法律行动。该项目还宣布悬赏500万美元，...

06月05日26 views评论

阅读全文

安全新闻

被黑分析｜Cork Protocol 遭攻击，损失超千万美元

作者：Kong & Lisa编辑：Liz 背景5 月 28 日，慢雾(SlowMist) 检测到与 Cork Protocol 相关的潜在可疑活动并发布安全提醒，建议用户提高警惕，注意账户与资...

05月30日14 views评论

阅读全文

安全工具

单纯弱口令扫描工具 x-crack

0x01 工具介绍一个功能强大且灵活的弱口令扫描工具，使用Go语言开发，支持多种协议的爆破攻击。如下特性： 🚀 高性能: 优化的限速器和双重并发控制机制，支持高效稳定的大规模扫描🔧 多协议支持: S...

05月30日37 views评论

阅读全文

安全文章

漏洞挖掘之 FOFA 语法技巧

假设以 example.com 为目标网站： domain="example.com" 然后会发现下方有数百个 Favicons：单击任意一个图标，哈希值会自动添加到现有 dork 中...

05月15日23 views评论

阅读全文

安全工具

自动化漏洞检测方案-使用AI调用BurpSuite

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！一、前言在网络安全领域，漏洞检测是一项至关重要且复杂的工作。随着Web应用规模的扩大和攻击手段的多样化，传统的人工检测方式已难以应...

05月06日90 views已关闭评论

阅读全文

安全开发

gRPC+Proto 实现键盘记录器 —— 深度实战解析

免责声明来自 D1TASec（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

04月09日17 views评论

阅读全文

在线咨询

微信