AI 驱动的红队免杀知识库 | Webshell 免杀、WAF/RASP/EDR 绕过、流量伪装等实战Tips
这是什么AI Redteam Notes这是一个 AI 辅助生成 的红队对抗技术笔记仓库。内容涵盖 Webshell 免杀、WAF/RASP/EDR 绕过、流量伪装等实战技术点。所有内容均由 AI 根
阅读全文AI代码审计批量辅助工具 | 通过规则层与大模型复核生成HTML报告
工具介绍代码审计批量辅助一个前端可访问的代码审计工作台,支持从 GitHub 发现候选开源 Web CMS,或直接导入本地仓库,再通过规则层与大模型复核生成可下载的 HTML 报告。控制台首页审计报告
阅读全文确定裁员了,很严重,大家做好准备吧!
前段时间某大厂公布了近年员工人数变化数据,集团员工共减少 24940 人。其中新季度减少 3671 人。2022 年至今减少 64796 人。64796这个数字背后,是近6.5万个曾经和我们一样的同行
阅读全文Telegram OSINT 自动化工具包
在信息爆炸的时代,开放源代码情报(OSINT) 已成为网络安全研究、威胁情报分析、数字调查和学术研究的重要手段。Telegram 作为全球用户量巨大的即时通讯平台,拥有海量公开频道、群组和讨论内容,是
阅读全文ThreatCheck:浏览器插件,让威胁情报IOC查询提取变得如此简单
在日常威胁情报分析(CTI)、安全运营(SOC)和事件响应(DFIR)工作中,分析师最常遇到的痛点之一就是IOC(Indicators of Compromise)查找。从威胁报告、博客、邮件或论坛中
阅读全文伊朗情报与安全部支持的APT组织MuddyWater 借壳勒索软件实施国家级网络行动
事件概述2026年初,一起看似常规的Chaos勒索攻击引起Rapid7注意。Chaos是一个自2025年2月开始活跃的勒索软件即服务(RaaS)组织,专事“大猎物狩猎”(Big-Game Huntin
阅读全文朝鲜APT37针对延边地区朝鲜族群体利用游戏平台发起跨平台供应链攻击 | Android版BirdCall后门曝光
近年来,针对软件供应链的高级持续性威胁(APT)攻击愈发频繁,其隐蔽性和破坏力对全球网络安全构成了严峻挑战。ESET研究团队近期披露了朝鲜半岛背景APT组织ScarCruft的最新活动。该组织通过控制
阅读全文DeepSeek 驱动的终端 UI 红队辅助工具 | 专为从事红队演练、渗透测试和漏洞研究的网安专业人员打造
工具介绍哪吒网络安全 (Nezha Cyber)DeepSeek 驱动的终端 UI 红队辅助工具 —— 哪吒之魔童降世角色人格。作者:ctkqiang哪吒网络安全是一款高性能终端 UI (TUI) 应
阅读全文以稀土材料为诱饵的Shellcode加载器技术分析
概述2025年11月21日,Malware Hunter Team披露了一个值得关注的样本。该样本从新加坡上传至VirusTotal,是一个名为 China’s Governance of Rare
阅读全文Android 下常见反抓包方案大全
Android 下常见反抓包方案版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/常见反抓包手段:No Proxy(禁用代理)启用 HT
阅读全文不愧是大厂网安,这水平太恐怖。。。
最近,跟一些准备跳槽的粉丝聊天,大家普遍反馈:前言随着ChatGpt,DeepSeek的相继问世,生成式人工智能(AIGC)技术达到了新的高度。上周跟一位年轻的字节3-1技术大佬聊天,他说:近几年程序
阅读全文RedTeam-Agent | AI 驱动的自动化红队渗透框架 无需手动操作,AI 接管所有渗透工具,让安全测试真正自动化。
工具介绍RedTeam-Agent 是一个采用 Skill-first 终端工作流 的 AI 红队渗透测试框架。AI 读取项目 Skill 后,会自动识别工具并 能够自主执行内网渗透测试、活动目录攻击
阅读全文一款网空威胁情报(Threat Intelligence)平台
在网络安全攻防日益激烈的今天,数据泄露、凭证窃取、恶意工具交易等威胁早已不局限于明网。暗网(Dark Web) 和 深网(Deep Web) 已成为黑客组织活动的主要温床——从泄露的邮箱密码、身份证信
阅读全文如何让AI成为代码审计的超级外挂?降维打击?【闪石星曜@Java代码审计高阶课程】新增AI代审实战玩法~
一. AI时代的高速前进,你慌了嘛?[先说一些个人浅薄的观点,文末还有一些,欢迎一起探讨。]这两年AI的发展速度,感觉已经有些跟不上了。一个接一个的AI技术重磅发布,搞得大家都很焦虑,感觉今天学的技术
阅读全文疑似朝鲜APT组织Lazarus Group | 加密货币KelpDAO 遭遇 2.9 亿美元巨额盗窃案
据区块链安全情报显示,知名 DeFi 流动性质押协议 KelpDAO 于 2026 年 4 月 18 日前后遭受一起规模高达 2.9 亿美元的加密货币盗窃事件。初步归因指向朝鲜国家支持的黑客组织 La
阅读全文ActiveMQ-EXPtools | Apache ActiveMQ全系列漏洞一键支持检测和利用工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文伪装Zoom SDK升级:朝鲜政府支持的APT组织Sapphire Sleet针对macOS的新型攻击
一、事件概述2026年4月,微软威胁情报团队发现并披露了一起针对macOS用户的新型攻击活动。攻击者伪装成Zoom SDK升级包,通过精心设计的社会工程学手段诱导受害者执行恶意AppleScript脚
阅读全文Operation PowerOFF重拳出击:21国联合行动查封53个DDoS域名,曝光300万犯罪账户
2026年4月13日,一场由欧盟刑警组织(EUROPOL)协调、涉及21个国家的国际执法行动周拉开帷幕。这场代号为Operation PowerOFF的全球行动,针对日益泛滥的“DDoS-for-Hi
阅读全文美国第二大加密货币交易所Kraken 因内部访问事件面临勒索:人为因素威胁的典型案例
摘要2026年4月,美国第二大加密货币交易所Kraken公开承认正遭受犯罪团伙的敲诈勒索,攻击者以泄露包含客户数据的内部系统视频为要挟。本文以这一事件为切入点,系统梳理Kraken在2025年至202
阅读全文网络安全 · 渗透测试 · 攻防对抗 · 红蓝对抗 · AI Agent Skills 集合
AI Agent SkillsOpenClaw SecSkills 是一个专门为网络安全从业人员、渗透测试工程师、红蓝对抗团队整理的 AI Agent Skills 集合。🛡️ 网络安全 · 渗透测试
阅读全文取代网安岗,太逆天了。。
朋友团队解散了,5年网安经验,当天签字、办手续走人,一气呵成,真让人唏嘘。。。本以为,凭借经验能很快找到工作,但发现今年传统网安岗少之又少,HR直言,现在行情不好,自愿降薪都不一定要。但其实打开Bos
阅读全文技术分析:DesckVB RAT 攻击链揭秘 —— 从 JS 混淆加载器到无文件 .NET 内存马
概述近期捕获的 DesckVB RAT 样本展示了一条典型的现代远控木马攻击链:利用高度混淆的 JavaScript 作为初始加载器,通过计划任务实现持久化,最终在内存中反射加载一个纯 .NET 远控
阅读全文匈牙利情报机构秘密部署以色列“Webloc”大规模监控工具——欧尔班政府在议会选举前悄然续牌
近年来,商业间谍软件在全球范围内的滥用已从少数专制政权扩散至欧盟内部成员国。加拿大公民实验室(Citizen Lab)与匈牙利调查媒体VSquare联合发布的最新报告显示,匈牙利总理欧尔班·维克托(V
阅读全文网络安全江湖的三大流派:从鄙视链到融合新局——我的观察与思考
在网络安全这个“江湖”里,技术人之间流传着一条不成文的“鄙视链”:二进制大牛看不起渗透测试员,红队觉得自己比蓝队“酷”,等保测评师又被视为“走流程的”。这些看似琐碎的互怼,背后其实是行业深层的结构性分
阅读全文朝鲜黑客组织的分布式运作架构、安全漏洞与加密货币洗钱链路
事件背景与数据来源DPRK IT Workers内部支付服务器泄露事件技术分析:朝鲜黑客组织的分布式运作架构、安全漏洞与加密货币洗钱链路。事件核心源于一名DPRK IT工人的设备被infosteale
阅读全文俄罗斯国家支持的APT28(Fancy Bear)利用SOHO路由器发起全球DNS劫持网络攻击
2026年4月7日,安全媒体The Hacker News报道称,与俄罗斯情报机构相关的先进持续威胁组织APT28(又称Fancy Bear、Forest Blizzard、Storm-2754)自2
阅读全文朝鲜黑客真牛逼!潜伏六个月,盗走2.85亿,缔造史上最精密的DeFi猎杀行动
Drift Protocol 2026年4月1日黑客攻击事件全解析:一场教科书级别的“国家级”社会工程学入侵2026年4月1日,愚人节当天,Solana链上最大的去中心化永续合约交易所Drift Pr
阅读全文图形化未授权访问漏洞扫描器,支持检测 40+种 常见服务的未授权漏洞
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文HackingTool:GitHub 上 5.6 万星的终极黑客一站式工具箱V2.0.0
在渗透测试、安全研究和 CTF 爱好者圈子里,如果你还在一个个手动安装工具、切换终端窗口,那你可能错过了 GitHub 上最受欢迎的“瑞士军刀”——Z4nzu/hackingtool。这个开源项目目前
阅读全文利用Claude AI挖掘Vim和Emacs 0day漏洞
引言2026年3月底,一篇来自Calif.io的博客文章迅速在安全社区引发热议。研究人员仅通过向Anthropic的Claude AI模型输入简单的“谣言式”提示,就在短短时间内发现了Vim和Emac
阅读全文