AI在网络安全中的应用之钓鱼邮件检测
0x01 前言为什么写这个呢,源自于我之前在某教培网站留了信息,不出意外的个人信息泄露的飞快,邮箱开始疯狂收到垃圾邮件甚至钓鱼邮件,看着每天的拦截消息,就在想这个拦截机制挺好玩的,拦截器是怎么知道是不
阅读全文基于大语言模型的网络安全智能助手,通过自然语言交互,帮助用户执行渗透测试任务、查询安全信息、分析流量包等。
工具介绍FLYsecAgent这是一个基于大语言模型和MCP(Model-Controller-Plugin)和Rag架构的网络安全智能助手项目。它旨在通过自然语言交互,帮助用户执行渗透测试任务、查询
阅读全文迪奥中国确认客户数据泄露事件 官方启动紧急响应机制;|14名北大学生联合报案!涉及马拉松……
重要!!!HW中高级急聘,薪资从优,急速面试,项目优先,加V:Hacker-ED详情请点击:重要!2025HW招募!14名北大学生联合报案!涉及马拉松……近年来,“圈子”文化在年轻人中愈发盛行,许多人
阅读全文AI时代防火墙何去何从?
生成式AI正把网络安全的战线推向语义与意图层:一句“忽略所有规则”即可让模型泄密、造假、越权;而传统WAF只看HTTP却听不懂人话,形同“聋哑守卫”。当漏洞从SQL注入演化为提示注入、从脚本攻击升级为
阅读全文红队技巧-跳板机出网利用
0x00 前言在红蓝对抗中拿到跳板机后,一般考虑的就是先搭建代理,从而对内网的资产进行测试,下面介绍几种内网代理搭建方式。0x01 frp+profile1、cs上线主机(也可以直接用shell工具,
阅读全文一款非常实用的CTF自动化应急响应工具
CTF自动化应急响应工具AutoIR/ ├── __init__.py │ ├── AutoIR.py # 主进程,用于接受传参 │ ├── DumpFileIn
阅读全文中标价85万防火墙,网购仅300元?;|苹果自研 5G 基带首个漏洞被修复:可拦截流量,中国安全专家发现;
重要!!!HW中高级急聘,薪资从优,急速面试,项目优先,加V:Hacker-ED详情请点击:重要!2025HW招募!中标价85万防火墙,网购仅300元?;75万元采购防火墙实为299元路由器!重庆三峡
阅读全文国家网络与信息安全信息通报中心通报65款违法违规收集使用个人信息的移动应用
据国家网络与信息安全信息通报中心通报,依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国
阅读全文记一次edu证书站从lfi到控制台接管
文章首发在:先知社区https://xz.aliyun.com/news/17949五一放假,因为最近腰不太好没法出去玩,所以在单位值班蹭电,边看小说边挖挖洞。因为一直想要个edu的证书,所以中午先简
阅读全文年轻人的第一款应急响应工具
工具介绍QDoctor(下文中简称QD)是一款非传统意义上的ARK(Anti RootKit)工具。QD既覆盖了传统ARK工具的功能,同时又兼顾了应急响应过程中的常见需求。使用此工具可以极大的提高应急
阅读全文为发期刊 高校学者偷贩涉密敏感数据!国安部披露间谍案细节;|利用工作之“便”,出售公民个人信息?
重要!!!HW中高级急聘,薪资从优,急速面试,项目优先,加V:Hacker-ED详情请点击:重要!2025HW招募!为发期刊 高校学者偷贩涉密敏感数据!国安部披露间谍案细节;2025年5月11日,据“
阅读全文APP开发必备的五大安全特性
原生应用专为特定平台或操作系统(如iOS或Android)构建。虽然对设备功能(摄像头、GPS和推送通知)的无限制访问使原生应用对用户具有吸引力,但同时也带来了重大安全风险。2023年1月至2024年
阅读全文智能汽车安全-漏洞挖掘到控车攻击
文章作者:奇安信攻防社区(OYyunshen)文章来源:https://forum.butian.net/share/42881►前言随着人工智能、5G通信与车联网技术的深度融合,智能网联汽车正从理论
阅读全文渗透测试报告自动生成工具 | 二开!
背景在试用多款报告生成工具后终于放弃了,每个项目在安装或使用的过程中都存在一些瑕疵。如果只关注报告而不关注格式,每个选项似乎都不错,各有千秋。遗憾的是,它们都无法完全匹配正在使用的模板。我曾考虑对其中
阅读全文警方破获百万级拍卖外挂大案!技术宅"黑吃黑"终落网;|两大僵尸网络遭 FBI 跨国查封,四名嫌疑人涉非法牟利逾 4600 万美元
警方破获百万级拍卖外挂大案!技术宅"黑吃黑"终落网案件核心:上海市杨浦警方近日捣毁一条拍卖平台外挂黑产链,涉案金额超100万元!嫌疑人王某自学编程技术,利用平台漏洞开发"强手"外挂软件,实现毫秒级抢拍
阅读全文警惕伪造社保报表诱骗用户安装恶意软件的钓鱼攻击
精心设计的钓鱼邮件目前美国境内正流传一场针对社保用户的复杂钓鱼攻击。攻击者通过伪造的美国社会保障局(SSA)邮件,诱骗收件人下载所谓的"社保年度报表"。这些精心设计的邮件声称收件人的社保报表可供下载,
阅读全文未授权服务加固与泛解析字符绕过
文章来源:奇安信攻防社区链接:https://forum.butian.net/share/4271面向公网资产多轮加固的业务、异常的业务,通过泛解析字符让服务抛出异常信息回显,定位到无需认证的位置,
阅读全文黑客在Linux系统下提权的20种主要姿势!
Linux 提权攻击是攻防对抗的核心领域,攻击者通过内核漏洞、权限配置错误、服务滥用等多种手段实现权限提升。防御者需建立多层次的安全体系,包括及时更新补丁、强化权限管理、监控异常行为等。本文列举的 2
阅读全文巴对印发起网络攻击,致70%印度电网瘫痪
重要!!!HW中高级急聘,薪资从优,急速面试,项目优先,加V:Hacker-ED详情请点击:重要!2025HW招募!网络攻击核心战报:🔥「铜墙铁壁」行动首轮攻势:▸ 攻击目标:印度国家电网系统▸ 瘫痪
阅读全文AI生成虚假漏洞报告污染漏洞赏金平台
漏洞赏金计划遭遇AI伪造报告冲击曾经因激励独立研究人员报告真实漏洞而备受赞誉的漏洞赏金计划,如今正面临AI生成虚假漏洞报告的重大挑战。这些伪造的漏洞报告在业内被称为"AI垃圾",不仅浪费维护人员的时间
阅读全文浅谈edusrc,逻辑漏洞,越权,接管到getshell,如何快速找准漏洞
文章首发:奇安信攻防社区https://forum.butian.net/share/4291之前闲来无事承接了一个高校的渗透测试,测试过程中没有什么复杂的漏洞,是一些基础的edu常见漏洞,适合基础学
阅读全文基于C#.Net的开源应急响应工具
工具介绍MaliciousCheck基于C#.Net的开源应急响应工具支持平台Windows && .Net Framework >= 4.6.2工具功能主机信息:包括当前系统信息、补丁信息、Star
阅读全文上海警方破获制售拍卖外挂案,涉案超百万;|知名勒索软件LockBit遭入侵,内部聊天记录数据库遭泄露
重要!!!HW中高级急聘,薪资从优,急速面试,项目优先,加V:Hacker-ED详情请点击:重要!2025HW招募!上海警方破获制售拍卖外挂案,涉案超百万5 月 8 日消息,据“警民直通车上海”公众号
阅读全文近八成董事高管个人隐私在网络裸奔
Incogni最新报告揭示近八成(78%)董事个人数据可被轻易搜到。在AI抓取与数据经纪商业化的双重驱动下,企业核心人物的隐私暴露正急剧加剧。数据隐私服务商 Incogni 5 月初发布的《Dow 3
阅读全文实战攻防之Nacos漏洞一文通
前言实战nacos漏洞复现记录一下,大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。如果,有不对的可以指正一下,一起学习。nacos介绍Nacos是一个更易于构建云
阅读全文蓝队IP封禁Tools工具
工具介绍BT_SuperTools,蓝队IP封禁Tools工具功能介绍支持多种防火墙设备统一管理(H3C,QAX,SXF,山石,K01,DP等)网防K01提供黑名单批量查询、添加、删除功能支持 IP
阅读全文小心“馅饼”变“陷阱”!四川达州公安网安部门破获2起侵公案;|招租3天被骗36万!北京一房主遇“杀猪盘”,这种租客不能轻信→
重要!!!HW中高级急聘,薪资从优,急速面试,项目优先,加V:Hacker-ED详情请点击:重要!2025HW招募!小心“馅饼”变“陷阱”!四川达州公安网安部门破获2起侵公案;“贪小便宜吃大亏”一些不
阅读全文中央网信办通报15款App和16款SDK个人信息收集使用问题
2025年5月6日,根据中央网信办、工业和信息化部、公安部、市场监管总局联合发布的《关于开展2025年个人信息保护系列专项行动的公告》,依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》
阅读全文web+wx浏览器组合拳拿下edu证书站
原文首发在:先知社区https://xz.aliyun.com/news/17855这次是在某个无聊的假期闲逛edusrc礼品的时候,某个证书站有种莫名奇妙的魔力吸引了手中的鼠标,随后开始的一段证书挖
阅读全文获取todesk密码与解除锁屏工具
这篇分享一下零攻防@生吃香菜师傅用C#写的一个从ToDesk.exe进程内存中提取如版本号、ID、密码、手机号等信息和解除本地锁屏密码限制的工具。工具原理和详细介绍可看他们这篇文章:【工具推荐】通过内
阅读全文