hackmyvm-troyassh://192.168.69.24 ssh ProductName:OpenSSH,Length:41,P...
从特征匹配到认知觉醒:大模型正在睁开安全之眼
《安全晓说》栏目文章本文970字,阅读时长约4分钟用最硬的视角,看最软的未来当我们还在讨论AI是否会取代人类时,它已经悄然穿上了"安全铠甲"。2025年3月30日,在腾讯TVP主办的《大模型时代:安全...
从CVE-2025-30208看网络空间安全专业
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0# 概述师傅们好久不见!最近不是特别忙,就研究研究...
API-Pentesting-Tools:各类API测试工具集合
翻译自项目:https://github.com/yogsec/API-Pentesting-Tools 下面每一个工具都是开源的,可以自行复制名称在github中搜索 用于 API 测...
黄金赛道|AI引爆安全浏览器赛道
本文【四大黄金赛道之一】由AI生成(99%),为什么本次采用AI生成?1.Not Enough Free Time,但提示词代表笔者观点。2.时刻提醒自己逐步在沦为科技附庸,终有回归自然的一天。在当下...
【漏洞速递】Zabbix API SQL注入漏洞(CVE-2024-36465)
漏洞背景Zabbix是一款开源的网络监控和报警系统,广泛应用于监视网络设备、服务器和应用程序的性能和可用性。近日,官方披露了Zabbix API中存在的一个SQL注入漏洞(CVE-2024-36465...
misdirection综合靶机实战思路
确定靶机靶机攻击机192.168.106.134192.168.106.132初步信息收集端口/服务对应信息SSH(22)OpenSSH 7.6p1HTTP(80)服务:Rocket httpd 1....
BUUT - rust开发的高性能正反向隧道代理工具
声明 本公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 介绍 一款使用rust开发...
谷歌宣布推出 Sec-Gemini v1,这是一款全新的实验性网络安全模型
Sec-Gemini 团队 Elie Burzstein 和 Marianna Tishchenko 联合发布今天我们正式发布 Sec-Gemini v1,这是一款专注于拓展网络安全 AI 前沿技术的...
CVE-2025-24813 - Apache Tomcat RCE
curl -X PUT "http://target.com/uploads/../webapps/ROOT/updates.jsp" -H "Content-Type: application/...
0033. JS 漏洞赏金 2.0 Extreme Edition 2024
本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。声明:本文搬运自互联网,如你是原作者,请联系我们!标签:JS图1: 封面我们可以使用以下不同的工具(以下工具可以在github搜索;或点击...
东南大学 | Early-MFC:基于早期网络流量的多视图三元组网络对Tor的增强流关联攻击
原文标题:Early-MFC: Enhanced Flow Correlation Attacks on Tor via Multi-view Triplet Networks with Early...
15586