防线失守:生成式AI驱动攻击的现实已到来
曾几何时,生成式AI还被视为“生产力革命”的代名词,是自动化和智能化时代的象征。但到了2025年中期,网络安全行业不得不直面一个愈发严峻的现实:AI不再只是工具,它已经演变为攻击者的共犯,甚至在某些场
阅读全文实战|从文件写入sql语句到getshell
文章作者:先知社区(Werqy3)文章来源:https://xz.aliyun.com/news/17412环境搭建源码下载地址:https://github.com/rainrocka/xinhu下
阅读全文Wavely | 高效便捷的图形化Nuclei GUI POC管理工具
安全工具0x01 工具介绍Wavely 是一款专为 Nuclei POC 管理设计的图形化工具,可以方便快捷地对Nuclei POC进行增删改查和精准漏洞扫描。0x02 主要功能实现对nuclei模板
阅读全文Alist 疑似被收购引发风波,多个网盘平台紧急撤销授权;|“好评如潮要当心,警惕商家套路深”,网警打掉一刷单炒信“水军”团伙
Alist 疑似被收购引发风波,多个网盘平台紧急撤销授权;本周,开源网盘挂载工具 Alist 疑似被“贵州不够科技”收购,引发广泛关注。项目原开发者 Xhofe 已从社群中退场,新版本中不仅修改了中文
阅读全文美国航空巨头爆出“数据后门”:所有乘客数据被打包秘密出售
根据最新解密的政府内部文件,一家由达美航空、美国航空、联合航空等美国主要航空公司共同拥有的数据代理商——航空公司报告公司(ARC),一直在系统性地收集美国国内旅客的飞行记录,并将其打包出售给美国海关和
阅读全文使用python生成添加管理员账户的exe
0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。目前来说,常见的使用net user(包括激活gu
阅读全文哥斯拉PostJiraPlugin后渗透插件 addAdminUser、updatePassword......
工具介绍PostJiraPlugin,java8 编译jar,有些报错去不掉(搞不懂),不影响使用 by N0ldhttps://github.com/dddd-N0ld/PostJiraPlugi
阅读全文【网警说·普法】保护个人信息,你需要知道——
随着大数据等技术的发展给人们带来便利化服务的同时个人信息保护也成为大家非常关心的问题2021年11月实施的《个人信息保护法》。共分为8章74条,从个人信息处理规则、个人信息跨境提供规则、个人在个人信息
阅读全文生成式AI面临的的主要安全风险以及解决策略
生成式AI的主要安全风险、威胁和挑战包括:即时注入攻击人工智能系统和基础设施安全不安全的AI生成代码数据中毒人工智能供应链漏洞人工智能生成的内容完整性风险影子人工智能敏感数据泄露或泄漏访问和身份验证漏
阅读全文cs免杀loader2(bypass360,火绒6.0,defender)
原文首发在:先知社区https://xz.aliyun.com/news/18194昨天写的一个,实测过御三家,分享一下吧老规矩,我们先看效果效果展示1.bypass360测试时间是2025年6月6日
阅读全文Linux应急响应工具集【Html可视化报告】
工具介绍Linux应急响应工具集,这是一个用于Linux系统安全应急响应的工具集,包含一键式信息收集脚本和可视化报告查看器。该工具集能够快速收集系统安全相关信息,并通过基于规则的分析引擎对收集到的信息
阅读全文装在身上的银行卡为何突然被盗刷了?可能是因为遇到了这个……|0门槛AI黑产平台上线:黑客开源、接单、自动发攻击
装在身上的银行卡为何突然被盗刷了?可能是因为遇到了这个……最近一段时间境外黑灰产的群里流传一个只有1分21秒的视频这是黑灰产团伙在展示最新的盗刷方案只需要两部手机、一个软件就可以用POS机远程盗刷银行
阅读全文特朗普“AI治国”秘密计划在线泄漏
GoUpSec点评:这与跳过加州州长调动国民警卫队一样,可看作是特朗普借力AI的一次“削藩”或者说“数字政变”。近日,特朗普的“AI治国”秘密计划泄漏。在一份意外暴露的GitHub代码库中,外界首次窥
阅读全文某次211大学的渗透测试经历
文章首发于先知社区,转载请申明来源先知社区重点内容:java代码审计分享前言:每次渗透测试都要进步一点点,欢迎交流学习信息收集信息收集和我前面文章的步骤差不多,这里就不细写了之前的文章:https:/
阅读全文社会工程学密码生成器APP,利用个人信息生成密码的工具
工具介绍本项目是一个社会工程学密码生成器,基于个人信息自动生成常见密码组合,适用于安全测试与近源渗透等场景。当前版本为原项目的二次开发版本,已适配 Uni-app,可在手机端灵活使用,便于移动环境下的
阅读全文南京警方打掉3个入侵医院挂号系统黄牛团伙!|特朗普政府修订网络安全法规,取代拜登与奥巴马行政令
南京警方打掉3个入侵医院挂号系统黄牛团伙!2025年6月10日,据法制日报报道:一边是普通患者一号难求,另一边却有“黄牛”在网络平台大肆发布信息,公然声称可以代挂专家号。原来是有不法分子用特制“抢号”
阅读全文ChatGPT悄悄保留用户所有对话记录
你以为的“删除会话”和“无痕浏览”只是自欺欺人。近日,为了应对与《纽约时报》的版权官司,OpenAI首次公开承认自5月中旬以来,一直在悄悄保存用户已删除和临时的聊天记录,事件曝光后引发众怒,一场关于A
阅读全文某景人事管理系统漏洞挖掘与分析
文章作者:先知社区(tj)文章来源:https://xz.aliyun.com/news/181321►路由分析/权限认证web.xml文件,定义了大部分路由,其中存在一个filter,这里的版本比较
阅读全文后渗透信息/密码/凭证收集工具
工具介绍WinDump后渗透信息/密码/凭证收集工具相对于其他工具主要有以下特点报告使用html更直观增加ssh的key相关的获取不使用危险的操作不使用额外命令不使用远程注入/读写内存使用.Net F
阅读全文台湾当局豢养五大黑客组织频繁攻击大陆,技术粗陋被专家斥为“三流水准”;|黑客劫持 5000个账户挖矿 或面临15年刑期
台湾当局豢养五大黑客组织频繁攻击大陆,技术粗陋被专家斥为“三流水准”;6月5日,国家计算机病毒应急处理中心联合360数字安全集团发布重磅报告,首次系统性公开披露台湾民进党当局操控的五大网络攻击组织,揭
阅读全文值得关注的十大开源网络安全工具
Opensource开源安全工具不仅提供了能够与昂贵商业解决方案相媲美的功能,还带来了透明度、灵活性和创新速度的优势。而这正是应对当今闪电般变化的威胁环境所必需的。安全牛为您精心挑选了十款开源安全工具
阅读全文浅谈S3标准下存储桶应用中的安全问题
原文首发在:奇安信攻防社区https://forum.butian.net/share/4340什么是存储桶 想象存储桶就像你家里的一个大柜子,专门用来存放各种物品(文件)。在阿里云对象存储服务(OS
阅读全文一款HVV攻防演练必备的IP筛选工具
背景值守客户这边封禁ip需要在多个防火墙上进行封禁,并且存在各种各样的白名单、黑名单,于是编写了这个工具用于快速检索ip和封禁。使用基本用法开发环境 Python 3.9安装所需库pip instal
阅读全文假的!收到此类短信,不要上当;|已有上百人中招!警方通报真实案例:干活收手机 实则被用于电信诈骗
近日,部分高考考生收到所谓“xx省教育考试院”的短信称在考试中被AI监考发现其有作弊行为,成绩记为0分郑重提醒:这是典型的短信诈骗!高考期间骗子冒充各省教育考试院发送诈骗短信以“考试作弊记0分”“提前
阅读全文文末送书|当数据防线被一行代码击穿:Java代码审计能力已成刚需
深夜告警响起——某金融平台千万用户数据在加密状态下被拖取。安全团队溯源发现:攻击者并未强攻数据库堡垒,而是利用了一个被遗忘的订单查询接口。一段未过滤的JSON反序列化代码,让整个权限体系形同虚设。 这
阅读全文20个SQLMap进阶渗透技巧 安全工程师必看手册!
SQLMap作为渗透测试的核心工具,90%的安全工程师仅掌握其基础功能。本文深入剖析20个高阶实战技巧,涵盖绕过WAF、精准数据提取、复杂场景适配等场景,所有案例均通过真实环境验证。1. 层级式Pay
阅读全文一款支持自建服务器的免费远控神器
工具介绍一款支持自建服务器的免费远控神器V6.8.4版本更新1、优化远程屏幕功能2、优化udp通讯算法3、优化客户端兼容性,支持xp系统4、优化文件管理界面5、优化文件传输,支持udp协议6、其它一些
阅读全文“取个快递”,损失数十万!已接连有人中招;|黑客利用iMessage零点击漏洞攻击iPhone用户
“取个快递”,损失数十万!已接连有人中招;“618”促销活动正在火热进行中,又到了频繁收快递的时候。如果您接到取件短信却找不到快递,或接到快递因派件不成功而被收回的短信通知,千万要提高警惕!近日有两起
阅读全文从感染到入侵:现代窃取程序攻击的24小时全流程
窃取程序已不再仅限于盗取密码。到2025年,其实窃取的是用户会话——攻击者的行动速度与效率远超以往。尽管多数人将账户劫持与个人服务挂钩,真正的威胁正在企业领域蔓延。Flare最新研究报告《账户与会话劫
阅读全文突破常规!文件上传漏洞的6大隐蔽攻击面(多个高危场景剖析)|挖洞技巧
0x01 前言 本文系统梳理文件上传相关漏洞挖掘思路,从下载、读取、上传到导出,覆盖各类攻击场景,帮助安全研究者快速定位并利用这些漏洞,包括任意文件读取、路径穿越、XXE等高危场景,并提供
阅读全文