科普时间 | AI 系统常见攻击类型及核心原理
人工智能(AI)系统已深度渗透至医疗诊断、自动驾驶、金融风控等关键领域,但其 “数据驱动决策、黑箱化运行、异常输入敏感” 的核心特性,也催生了新型安全威胁。这些攻击贯穿 AI 全生命周期,从训练阶段的
阅读全文工具分享 | 一款监测网站篡改、暗链、死链的工具
当我们的站点使用时间较长,就会存在已经失效的或是被接管的链接,同时还有可能被黑客攻击之后悄悄挂上暗链,用来提升恶意网站的搜索权重排名。如何检测站点是否存在暗链,是一个比较困难的工作,本篇文章为大家分
阅读全文快速判断目标站是操作系统类型的常用方法
在攻击场景下,快速判断目标站是Windows还是Linux服务器,有助于我们后续的攻击策略的制定,本篇文章主要总结了快速判断目标站点操作系统类型的常用方法,在实际使用过程中,可以结合多种方式综合进行判
阅读全文应急响应 | 反弹Shell执行pty泄露黑客历史命令记录?
python -c import pty; pty.spawn("/bin/bash")做过渗透的小伙伴对这个命令都不会陌生,通常利用web漏洞进行反弹shell后,都会执行python的pty.sp
阅读全文工具分享 | 1Panel 客户端证书绕过RCE漏洞(CVE-2025-54424)一体化工具
漏洞简介1Panel 提供了一个直观的 Web 界面,帮助用户轻松管理 Linux 服务器中的应用、网站、文件、数据库以及大语言模型(LLMs)等。受影响版本中,Agent 端 TLS 认证策略为 t
阅读全文好文欣赏 | 赛博保安的一生(直击灵魂)
18岁你在志愿表上勾选“信息安全”,因为新闻里说“人才缺口大”。录取通知书送达时,父亲戴着老花镜查了三天电脑,最后在烟盒背面抄下四个字——国家紧缺。22岁,你抱着CISP教材走出考场。面试官从漏洞报告
阅读全文黑客游戏 | 记录梦之光芒小游戏的解题过程
偶然看到前辈Monyer所做的小游戏,甚是感慨,从2007年至今已过去18年,期间不断有人经过,留下印记。回望从前,笔者初学时到处查找攻略,到如今可以不看攻略过关,虽然题目不难,但也算见证了时光荏苒。
阅读全文Windows操作计划任务常用命令及排查方法
Windows系统计划任务是在攻防场景下,权限维持的一种常用的方式。通常在获取目标权限后,为了避免权限丢失,而设置持久化项。系统计划任务便是其中的一种,使得后门程序再次启动。本篇文章主要介绍了通过系统
阅读全文工具分享 | Linux进程隐藏工具-XHide
0x00 简介该工具是在应急过程中,发现挖矿黑产团队经常使用的小工具。攻击者通过个小工具可随意修改挖矿进程名,达到隐藏进程的目的。同理,在攻防场景下,攻击队的师傅们在做Linux权限维持时,可将进程名
阅读全文科普时间 | 常见的网络安全设备有哪些?
网络安全设备是指用于保护计算机网络免受网络攻击和威胁的硬件和软件工具。在当今数字化世界中,网络安全设备扮演着至关重要的角色,帮助保障个人、企业和政府机构的信息安全。下面笔者把目前常用的网络安全设备进行
阅读全文【工具分享】一款利用主流AI检测越权漏洞的被动扫描工具
简介一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、qianwen、hunyuan 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTP
阅读全文