AI-Skill 自动进化的智能爆破工具(从零开始简单开发你第一个skill)
一、前言在红蓝演习中,弱口令无论是出现在打点环节还是重要突破路径上,都非常常见。但是每次在演习中会花大量的时间用于识别、了解、搜索了解系统(如默认密码),最后还要人工输入验证码。为了提效之前开发了A
阅读全文ComfyUI-Manager RCE链组合拳
一、前言1.1、组件信息ComfyUI-Manager 是一个旨在提升 ComfyUI 可用性的扩展。它提供管理功能,用于安装、移除、禁用和启用 ComfyUI 的各种自定义节点。此外,该扩展还提供
阅读全文深入分析react2shell - 满分漏洞?核弹?CVE-2025-55182
一、前言今天一大早发现react的一个漏洞被刷屏了,并且各大cert纷纷跟进预警,于是也进入应急状态跟进,但是根据现在的分析发现,好像又是一起雷声大雨点小的漏洞。二、分析2.1、环境搭建git cl
阅读全文AiBrowser-AI快捷安全连接的私域文档
一、前言我很长一段时间内都在烦恼一件事情:如何将内部文档、Twitter上的信息快捷且放心交给AI处理回答问题(而不是人工整理素材、切换AI应用、再输入问题等待回答)?比如我遇到的场景:在公司使用场
阅读全文云安全 - k8s ingress漏洞进一步探索引发的源码层面的文件漏洞利用特性分析(golang、java、php)
一、前言之前讨论过IngressNightmare,但是需要利用起来并不是那么成功,需要猜对应的nginx进程的fd,能否有一个更好用的PoC呢?IngressNightmare可以查看之前的云安全
阅读全文