Burp Suite 插件 | 利用AI为复杂的 HTTP 请求自动生成 Fuzz 字典
工具介绍Burp AI Fuzzer一个基于 AI 驱动的 Burp Suite 渗透测试辅助插件,旨在利用大语言模型(LLM)的上下文理解能力,为复杂的 HTTP 请求自动生成针对性的 Fuzz 字
阅读全文攻击者操纵大语言模型实现漏洞利用自动化
Part01技术门槛的消弭大型语言模型(LLM)彻底改变了软件开发领域,为非编程人员提供了代码编写能力。然而,这种便利性也引发了严峻的安全危机。旨在辅助开发者的先进AI工具,正被攻击者武器化,用于自动
阅读全文《彩虹六号:围攻》重大黑客入侵事件致大量玩家获赠数十亿游戏币
育碧旗下游戏《彩虹六号:围攻》(以下简称《彩六:围攻》)近日发生系统入侵事件,黑客借助内部系统漏洞,实现了对玩家账号的封禁与解封操控、游戏内监管信息流篡改,还向全球范围内的大量账号违规发放海量游戏货币
阅读全文直播电商建“黑名单”、产品带“数字护照”……十部门发文提升网购服务
市场监管总局联合中央网信办、工业和信息化部等十部门近日印发《关于提升网络交易平台产品和服务质量的指导意见》要点如下↓↓↓提升产品和服务供给质量推动网售产品提质创新支持平台开发需求定制、风险管理等数据产
阅读全文SRC实战ssrf挖掘
前言:最近和团队的小伙伴一起挖某src,也好久没有更新自己的博客了,所以拿出几个实战案例来分享。作为一个向来喜欢寻找发现ssrf漏洞的漏洞赏金猎人,此文章就分享几个我在挖某src的ssrf实战案例吧。
阅读全文火电龙头企业遭勒索软件攻击,IT基础设施全部瘫痪
罗马尼亚能源类国企、最大的火电公司奥尔特尼亚遭勒索软件攻击,IT基础设施全部陷入瘫痪,公司ERP、文档管理、电子邮箱、官方网站等系统均无法使用。圣诞节次日,欧盟国家罗马尼亚最大的燃煤能源生产商奥尔特尼
阅读全文小黑客奢望用“暗网大语言模型”展开攻击,但技术表现远不如预期
在更广泛的科技世界里,AI 尚未达到外界预期的神话级表现,而在地下网络犯罪生态中,这种落差同样明显。不过,它的确在悄悄帮助一些水平较低的网络犯罪分子,让他们的攻击手法看起来更像“专业人士”。人工智能生
阅读全文起底专门针对新手网络主播的直播间“推流”骗局
如今,有一种专门针对新手网络主播的骗局,犯罪团伙利用新手网络主播急于涨粉涨流量的心理,精准设下陷阱。办案人员抓获了一个专门以提供“网络推流”服务为名的违法犯罪团伙,涉案金额达360余万元。前不久,安徽
阅读全文一款基于GPT的漏洞分析工具-VulnWatchdog
当前,人工智能在各行各业应用十分广泛。本文为大家分享一款基于GPT智能漏洞分析和利用的工具VulnWatchdog。VulnWatchdog是一个自动化的 CVE 漏洞监控和分析工具,通过监控 Git
阅读全文估值将超630亿元!这家数据安全独角兽是如何炼成的?
Cyera在DSPM赛道几乎复刻了Wiz在CSPM的经历,且在其他DSPM公司纷纷被巨头收购的当下其独立性更加稀缺,以及数据安全受益于AI支出剧增的外溢效应,使得它成为当下最炙手可热的安全独角兽;但在
阅读全文2026年网络安全主管的必读清单
在这个被AI改写的网络安全时代,网络安全领导者的思维模式和决策质量成为了企业安全的核心竞争力。真正的安全领导力不仅关乎技术,更关乎战略、心理学、历史和决策。近日CSOonline采访了多位顶尖的首席信
阅读全文黑名单过滤下为何还能无限制SQL注入!
文章作者:Yu9文章来源:https://forum.butian.net/share/29050x01 前言这周看到了某公众号发的springboot+vue实现的一个后台管理系统。阅读量还挺高的,
阅读全文DNSLOG、HTTPLOG无回显漏洞测试辅助平台 | 辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用
工具介绍无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞
阅读全文CISO展望:2026年AI SOC应具备7项能力
AI SOC发展必须是安全的、透明的、可集成的、可衡量的。在一场由Cybersecurity Tribe主办的安全领导者圆桌会议,来自法国巴黎银行、美国国家橄榄球联盟、ION Group以及其他六七家
阅读全文藏在医院弱电井里的“黑匣子”,有什么猫腻?
拍案|涉及多地!藏在弱电井里的电诈“黑匣子”频繁接到显示为办公电话的陌生来电,有人因此被骗走一年收入。经调查发现,这些涉诈电话竟是从公立医院的固定电话打出。弱电井里偷偷装上的“黑匣子”背后,是一张席卷
阅读全文网络威胁高速演化下,网络安全已成为核心业务能力
网络风险已成为现代商业的背景噪音。数据显示,2025年第一季度,平均每个组织每周遭遇近两千次攻击,同比激增47%。这一飙升数字的背后,是两种现实同时作用的结果:一方面,攻击确实在激增,发起攻击变得前所
阅读全文【逆向分析】又一个密评工具箱授权绕过分析
又一个密评工具箱授权绕过分析最近分析某密评工具箱,软件采用python代码开发。基于Python Monkey Patch的授权绕过逆向分析与实现详解一、逆向分析流程总览本手册所描述的逆向工程与授权绕
阅读全文AI入法、责任加码、治理精细化:2025年网络安全合规十大政策深度剖析
2025年,堪称是各类政策法规、规章标准、办法条例密集发布的一年。《说文解字》曰,“规,有法度也。”世间万物皆遵循相应的规律和法度而持续运转,网络安全行业亦然。2025年,堪称是各类政策法规、规章标准
阅读全文2026年网络安全预测:AI全面融入实战的100+行业洞察
随着人工智能深度融入企业运营和网络犯罪武器库,2026年网络安全格局将呈现自主威胁、身份中心型攻击和加速数字化转型风险的空前交汇。来自顶尖安全公司、政府机构和研究机构的专家们提出了100多项关键预测,
阅读全文某企业SRC的低危到中危案例
文章作者:先知社区(Asen)参考来源:https://xz.aliyun.com/news/908561►案例还是开局一个登录框。这里简单的抓一个包看看有什么可用的信息。直接是明文传输可以尝试了一下
阅读全文一款Windows 漏洞映射与分析工具
工具介绍WindowsVulMap 是一个基于 Microsoft MSRC CVRF 官方接口 的 Windows 漏洞映射与分析工具,用于按 具体 Windows 产品版本 精确查询、筛选和评估漏
阅读全文2025年国外十大数据泄露事件
一、2025 年国外十大数据泄露事件——按规模由大到小160亿账号凭据超级集合(约 160 亿条记录)时间:2025 年 7 月曝光规模:CyberNews研究人员发现了有史以来最大规模的数据泄露事件
阅读全文德勤:2026年AI彻底改变安全游戏规则
德勤(Deloitte)发布的《2026年技术趋势》报告指出,人工智能已从实验阶段进入企业核心运营,导致CISO(首席信息安全官)面临的攻击面急剧扩大。随着AI智能体的兴起与推理成本的骤降,2026年
阅读全文新一轮OAuth钓鱼攻击来袭:微软365账户成攻击目标
最新发现,多个威胁者正借助OAuth设备代码授权机制,通过钓鱼攻击攻陷微软365账户。攻击者会诱骗受害者在微软官方设备登录页面输入设备代码,在受害者毫无察觉的情况下,完成对攻击者控制应用的授权,无需窃
阅读全文一款用于在 Mac 和 Windows 上快速启动和管理各类安全工具的渗透工具箱,支持多种类型工具的统一管理和快速启动
工具介绍LaunchBox 是一款专为安全研究人员和渗透测试工程师设计的工具启动器,支持 macOS、Windows 和 Linux 平台。通过统一的界面管理和快速启动各类安全工具,告别繁琐的命令行操
阅读全文OpenAI称提示词注入攻击难以根除,将成为AI时代的“流行病”
AI浏览器将是发病重灾区。尽管OpenAI正努力加固其Atlas AI浏览器以抵御网络攻击,但该公司承认,提示注入这种通过操纵AI代理、使其遵循恶意指令的攻击形式在短期内不会消失。相关指令往往隐藏在网
阅读全文当猎人成为猎物: APT误触LummaC2,亲手葬送1.4亿美元“战果”的台前幕后
2025年,网络安全领域披露的一起事件突破了国家级威胁行为者(Advanced Persistent Threat, APT)与普通网络犯罪分子之间长期存在的界限。一名高级某国威胁行为者的设备意外遭受
阅读全文文件上传黑名单限制的绕过总结
一、黑名单限制的本质与风险文件上传黑名单是 Web 应用通过禁用特定文件后缀(如.php、.jsp)阻止恶意脚本上传的防御机制,但因 “枚举不全”“解析差异” 等固有缺陷,常被攻击者突破。据 Port
阅读全文Burp Suite | SQL注入自定义扫描和分析、丰富的配置选项和直观的用户界面
工具介绍SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,
阅读全文某链商被黑致超13亿元资产被盗,监管机构责令安全整改并赔偿受害用户
Nomad在新版本中引入了重大漏洞,导致超13亿元的加密货币资产被盗,用户损失惨重;Nomad最初被宣传为一款“安全优先”的产品,但背后公司却在网络安全的多个方面存在不足,FTC要求其执行全面改进。美
阅读全文