generate | CN-SEC 中文网

安全工具

API 压测工具 Locust

Locust 是一个用于负载和性能测试的开源工具，适合模拟高并发场景下的系统行为。它可以模拟大量用户同时调用 API 接口（如 RESTful API），测试目标系统在高并发下的稳定性及承载能力。Lo...

03月18日13 views评论

阅读全文

安全工具

如何使用HASH创建低交互式蜜罐系统

关于HASH HASH是一个用于创建和启动低交互蜜罐的框架，可以帮助广大研究人员轻松创建HTTP无关的低交互式软件蜜罐。 HASH 的主要理念是易于配置，能够灵活地模拟在 HTTP/HTTPs 上运行...

01月21日32 views评论

阅读全文

安全文章

哥斯拉源码解读+如何绕过waf检测

前言一个 webshell 工具核心无疑就是三点，webshell 生成，webshell 连接，webshell 利用，那为什么哥斯拉能够在 hw 期间沸沸扬扬，这里我们拆开他的源码来简单分析环境搭...

12月05日9 views评论

阅读全文

安全文章

metasploit浅析

一msf 结构1.1. 架构图架构图如下所示：其中metasploit最重要的部分为模块部分，，分别为辅助模块(Auxiliary)、渗透攻击模块（Exploits)、后渗透攻击模块（Post)、攻击...

11月11日17 views评论

阅读全文

Project Zero：从午睡到大睡：利用大型语言模型捕捉现实世界代码中的漏洞

From Naptime to Big Sleep: Using Large Language Models To Catch Vulnerabilities In Real-World Code介绍...

11月03日人工智能安全16 views评论

阅读全文

安全工具

工具 | ShellGenerate

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ShellGenerate是一款哥斯拉java类型webshell生...

09月21日16 views评论

阅读全文

安全开发

Python ：从生成到勒索软件 (纯属虚构，切勿模仿！)

嘿，各位好奇宝宝们！今天，咱们来聊聊神秘的密码世界，用 Python 来玩转加密、解密，甚至... ... 虚拟的“勒索软件”！ Python 带你玩密码：从生成到勒索软件 (纯属虚构，切勿模仿！) ...

05月31日9 views评论

阅读全文

安全文章

哥斯拉代码分析

一 webshell代码生成逻辑 ui下面看命名是一些界面，找到GenerateShellLoder 其中generateButtonClick（）为用户点击后的操作这里是默认内置的加密算法其中加...

05月19日27 views评论

阅读全文

人工智能安全

AI | LLM模型推理生成与采样解码策略(二)

接上半部分，下面主要介绍采样解码策略，以及不同解码策略对文本生成的随机性和多样性的影响。5.模型采样/解码策略5.1 贪心解码策略 (greedy decoding)核心思想：每一步取当前最可能的结果...

05月17日164 views评论

阅读全文

安全工具

GoDHijack ：自动寻找DLL劫持

GoDHijack 简介红队工具，旨在快速识别可劫持的程序、规避防病毒软件和 EDR（端点检测和响应）系统。快速构建持久化钓鱼免杀的工具。在C/S端安全测试也有奇效，安服仔狂喜....... 当前开...

04月28日59 views评论

阅读全文

安全新闻

研究人员揭示谷歌Gemini AI的弱点

Google's Gemini large language model (LLM) is susceptible to security threats that could cause it to...

03月20日32 views评论

阅读全文

安全漏洞

AI-extension

AI-extension手写集贸yamlextension 一键生成屌！打开网页，找到POC，选中POC，然后右击，点击Generate Nuclei Template，右边会弹出一个框框，点击Ge...

02月14日14 views评论

阅读全文

API 压测工具 Locust

如何使用HASH创建低交互式蜜罐系统

哥斯拉源码解读+如何绕过waf检测

metasploit浅析

Project Zero：从午睡到大睡：利用大型语言模型捕捉现实世界代码中的漏洞

工具 | ShellGenerate

Python ：从生成到勒索软件 (纯属虚构，切勿模仿！)

哥斯拉代码分析

AI | LLM模型推理生成与采样解码策略(二)

GoDHijack ：自动寻找DLL劫持

研究人员揭示谷歌Gemini AI的弱点

AI-extension

在线咨询

微信