PandaWiki:解锁知识管理的未来,AI 创作、搜索与问答的全能平台
解锁知识管理的未来,AI 创作、搜索与问答的全能平台首先我们先来了解RAG本地知识库想象一下,你有一个超级聪明的私人图书馆管理员。这个图书馆里装满了你的笔记、文档、书籍,甚至是你收藏的网页内容。当你
阅读全文网安人务必立即拿下软考证(政策风口)
🎉全体网安人恭喜了🎉2025年重磅福利:「软考通关特训」免费学习+资源群来了!群内有:012天软考通关特训直播课02价值1599元软考通关内部资料包03大咖1V1上岸攻略计划04🔥最新真题解析+核心考
阅读全文指纹识别|七杀·听雨-高性能的 Web 指纹识别与资产扫描工具
mk4no1 某厂商实力哥的新作 - 主被动指纹识别插件,呆哥测试完还是比较好使的!项目介绍七杀·听雨 是一款高性能的 Web 指纹识别与资产扫描工具,专注于被动监听和主动识别两种模式,支持动态代理
阅读全文北京某国企招聘(非外包)
某大型国企岗位职责:1.负责公司SDL体系的建设和持续优化2.负责公司SDL工具链的优化与维护3.负责公司SAST/DAST/IAST引擎与平台的集成与落地,推进安全左移4.负责公司内部的部分代码审计
阅读全文GitHub热榜开源项目!开源AI+知识库强强联合,5分钟构建团队漏洞知识库
GitHub热榜开源项目!开源AI+知识库强强联合,5分钟构建团队漏洞知识库在逛 GitHub 的时候,发现了一个刚刚开源的知识库搭建神器:PandaWiki。最近看到不少号主在安利PandaWik
阅读全文内网穿透|无需域名的十多款内网穿透方案选择
无需域名的十多款内网穿透方案选择什么是内网穿透内网穿透通过隧道技术,让内网设备能够被外网访问,绕过网关和访问控制的限制。它在以下场景中尤为实用:• 网站开发:在本地开发网站时,需在外网测试功能或向他
阅读全文第二届“Parloo杯”CTF应急响应挑战赛正式启动啦!
Parloo杯赛事委员会Parloo杯CTF应急响应挑战赛第二届“Parloo 杯”-CTF 应急响应挑战赛,是由“知攻善防实验室”、“OneFox 安全团队”、“Solar 应急响应团队”联合承办,
阅读全文TCP|你用过TCP的sqlmap么?
都用过sqlmap吧?那我问你,你用没用过TCP的SqlmapSpringKill,网络安全建设 | SAST/IAST研究员 | 开源安全工具开发者,专注于静态分析(SAST)、动态分析(IAS
阅读全文「Burp插件」AutoFuzz让挖洞变easy!!!
免责声明浩凯信安(本公众号)的技术文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用
阅读全文油猴|用JS HOOK来绕过前后端分离的前端鉴权场景(含代码)
用JS HOOK来绕过前后端分离的前端鉴权场景原理是从前端开发的角度去推理绕过的思路:众所周知,前端由我们浏览器展示,相当于所有资源是我们可控的,与服务器响应及配置无关,如果输入一个路由就直接跳转了
阅读全文【CNVD漏洞挖掘实战训练营】从零到一,拿到属于自己的第一本证书!
🌟 课程核心卖点:✅ 7天解锁CNVD漏洞挖掘技能✅ 讲师累计提交500+漏洞,拥有目前拥有证书上百➕,行内CNVD证书供应商✅ 100%真实案例教学,实战演示✅ 掌握独家漏洞挖掘方法论 + 思路✅
阅读全文当传统WAF还在"刻舟求剑",你的Web应用是否已筑起智能防线?
当传统WAF还在"刻舟求剑",你的Web应用是否已筑起智能防线?前言在零日漏洞频发、API攻击泛滥的当下,传统WAF的规则库困境日益凸显:✖️ 特征码匹配如同"守株待兔",面对变形攻击束手无策✖️ 规
阅读全文代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布
如何快速复现 / 挖掘一个漏洞?CodeAuditAssistant 高阶技巧SpringKill,网络安全建设 | SAST/IAST研究员 | 开源安全工具开发者,专注于静态分析(SAST)、动
阅读全文支付漏洞|某交易所薅羊毛类支付漏洞
某交易所汇率差导致的支付漏洞漏洞前提已交HackerOne且明确无危害,故作为漏洞案例分享。漏洞成因某交易所存在消费返现的活动策略,由此可以测试支付漏洞时发现了“四舍五入”漏洞。付款1RMB消费0.
阅读全文代码审计|代审利器CodeAuditAssistant中文支持
SpringKill自研代审插件 - CodeAuditAssistantSpringKill,网络安全建设 | SAST/IAST研究员 | 开源安全工具开发者,专注于静态分析(SAST)、动态分
阅读全文JWT|Venom-JWT越权反馈
Github地址:https://github.com/z-bool/Venom-JWTeyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOjE3LCJwdiI
阅读全文代码审计|SpringKill自研代审插件CodeAuditAssistant授权避坑教程
SpringKill自研代审插件CodeAuditAssistant授权使用教程原因由于上篇文章内容太长,很多师傅不看使用教程直接拉到文末了估计,这里单独拉出来发一篇授权教程授权key使用方法:id
阅读全文代码审计|SpringKill自研代审插件CodeAuditAssistant功能/免费授权/使用/对比/视频教程
SpringKill自研代审插件 - CodeAuditAssistantSpringKill,网络安全建设 | SAST/IAST研究员 | 开源安全工具开发者,专注于静态分析(SAST)、动态分
阅读全文摄像头安全检查Tips|用海康官方软件检查海康摄像头(存活探测/批量口令爆破)
此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,只做经验分享,所有行为与本公众号无关。01官方软件 地址:https://partners.hikvision.com/too
阅读全文工具|两个免费Gmail临时邮箱平台
01Go24地址:https://freegmail.go24.info/ 02Mailticking 地址:https://www.mailticking.com/
阅读全文强烈建议尽快搞个软考证!(重大利好)
💯注意注意!🔥分享一个免费,又干货满满的软考通关VIP学习群!进群听课免费领1⃣️2天软考大咖VIP冲刺公开课2⃣️软考升级通关资料包+最新命题趋势🔥3⃣️7天1V1备考指导+考试专业选择4⃣️历年
阅读全文工具|Burp插件-短信轰炸 Bypass
此文对昱子师傅开发的Burp插件进行分享,该插件在渗透中场景较多,强烈推荐安装体验。昱子师傅,大厂安全研究员,经常编写/魔改各种脚本工具,研究红蓝对抗,喜欢研究各种奇怪花活姿势。github地址:ht
阅读全文APP渗透|Frida骚姿势-WhoCallMe
此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,分享个脚本,所有行为与本公众号无关。01Hook某个类所有方法的调用function showStacks(){ var
阅读全文APP渗透|Frida过VPN和代理检测
此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,此文章仅做技术分享,所有行为与本公众号无关。sdfd01正向检测01 android.net.ConnectivityMana
阅读全文还在用传统方法防护网站?实操雷池带您体验DDoS、漏洞、API攻击防护新高度!
本案例旨在展示雷池个人版在真实环境下的防护能力。选择了一款我们自研的通用报告生成器作为测试对象,该生成器目前处于开发初期,尚未正式上线(上线即免费),存在部分已知漏洞。我们利用雷池对该平台进行安全防护
阅读全文工具更新|Venom-JWT实战越权管理员(V1.0.1 20250301更新)
此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,开发个工具帮助进行项目上的渗透测试,所有行为与本公众号无关。后续开发的项目渗透服务类工具Github:https://gith
阅读全文