我们之前分析了一些讲AI辅助渗透测试的论文,开源的不多。最近看到一篇论文:CAI:一个开放的、可用于漏洞赏金计划的网络安全人工智能,(CAI: An Open, Bug Bounty-Ready Cy...
网安原创文章推荐【2025/5/8】
2025-05-08 微信公众号精选安全技术文章总览洞见网安 2025-05-08 0x1 第122篇:国hu攻防比赛蓝队防守经验总结(中篇)希潭实验室 2025-05-08 22:35:56 本文详...
网安原创文章推荐【2025/5/7】
2025-05-07 微信公众号精选安全技术文章总览洞见网安 2025-05-07 0x1 HTB Aero红队靶机:Windows 11主题也能被黑客利用控制电脑?红队安全圈 2025-05-07 ...
【渗透测试】Vikings: 1靶场渗透测试
FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址:https://www.vulnhub.com/entry/vikings-1,741/选择镜像文件进行下载。下载后解压是一个...
网安原创文章推荐【2025/5/6】
2025-05-06 微信公众号精选安全技术文章总览洞见网安 2025-05-06 0x1 【渗透测试工具】解放双手&Goby配合Awvs夜风Sec 2025-05-06 23:27:14 本...
利用Claude3.7调用kali进行渗透测试
看了这篇文章《给Kali 加个MCP,直接用cursor做渗透测试》,利用MCP操纵Kali进行自动化地渗透测试。我也进行了测试,下面就 deepseek-v3/r1、Qwen3-235B-A22B和...
某大学虚拟仿真实验平台渗透测试
渗透测试流程弱口令登录直接点击上面的虚拟仿真实验教学平台,然后就是下面的登录页面了,像碰到登录框,可以尝试使用弱口令登录,或者可以尝试使用sql注入的万能密码进行一个尝试登录,这都是一个思路然后这里就...
微信小程序渗透实战:30个高阶技巧深度解析
开篇:小程序安全的冰山一角微信小程序作为当下最热门的应用形态之一,其混合架构在带来开发便利的同时,也隐藏着大量安全风险。作为一名安全研究员,我在实际渗透测试中发现,许多开发者对小程序的安全机制存在明显...
PenetrationTestingPOC:渗透测试相关工具合集
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
暗流之下:红队攻防演练如何重塑企业安全基因
在安全体系建设中,红队的价值往往体现在那些看似“不按套路出牌”的实践里。某个普通工作日的早晨,工程师收到了一份包装精美的入职周年礼物——印着企业logo的U盘和贺卡。当他习惯性地将U盘插入电脑时,键盘...
渗透测试实战:永恒之蓝漏洞识别、扫描与Metasploit利用全流程
如果你近几年关注过网络安全新闻,你很可能听说过永恒之蓝(EternalBlue)。这个Windows系统的严重漏洞在全球范围内肆虐的WannaCry勒索软件攻击中扮演了关键角色,影响了超过150个国家...
给Kali 加个MCP,直接用cursor做渗透测试
用大模型辅助渗透测试,论文,开源已经非常多了,之前我们也有多次讨论了分析,但无论哪个,对Kali的操作都有点麻烦。MCP火了后,总感觉用MCP调用Kali会更方便。确实如此,近日,国外有大神实现了用M...