一款专业的Web安全扫描工具 | JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析
工具介绍FLUX 是一款专业的Web安全扫描工具,支持JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析等功能。FLUX v3.2.1 是
阅读全文一款专为红蓝工程师和渗透测试人员打造的跨平台安全工具箱
项目简介 ChiXiao (赤霄) 是一款专为红蓝工程师和渗透测试人员打造的现代化、跨平台安全工具箱。它集成了工具管理、智能研判、资产测绘与攻防辅助等核心功能,旨在解决传统渗透测试中工具分散、环境配
阅读全文SUCTF 2026 落幕,F1ux战队夺冠!
2026年03月16日09:00,经过48小时激烈比拼,第十届XCTF国际联赛分站赛:SUCTF 2026圆满落幕。本场赛事由XCTF国际联赛主办,SU战队组织&命题,赛宁网安提供技术支持。本场赛事累
阅读全文LinkedIn(领英)最新高危漏洞披露
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文论文一直投不中?退稿十几次,大牛帮选刊投稿后,被拒的5篇SCI全中了!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文误报率80%→10%、两周100+0day......安恒这场“AI原生代码审计”直播藏满硬核干货
春节期间,Anthropic旗下的Cloud Code Security直接掀起网安圈“地震”,AI全自动挖出数百个0day漏洞,网安公司集体股价震荡。3月17日下午,北京赛博英杰科技有限公司创始人谭
阅读全文谁动了你的“小龙虾”?AI原生代码审计如何提前嗅出OpenClaw的1-click陷阱?
当“自动化”遇上“不设防”:一只“主动投怀送抱”的小龙虾想象一下这个场景:你点开一个看起来人畜无害的网页,还没来得及看清内容,你后台的“小龙虾”(OpenClaw)就已经主动向一个陌生地址伸出了钳子—
阅读全文edusrc挖掘技巧汇总+信息收集各种姿势
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文EDR对抗策略概览——攻防博弈的艺术
一、前言概述在上一课中,我们深入了解了EDR的技术原理和工作机制。作为安全从业者,理解EDR如何工作只是第一步,更重要的是理解攻击者如何对抗这些安全措施,从而更好地构建防御体系。本文将系统介绍EDR对
阅读全文Webshell 管理与后渗透平台
介绍MatouWebshell 是一套基于 Vue 3 + Python 的 Webshell 利用平台。内置 Webshell 生成与连接能力,支持 Linux 目标下的 PHP、JSP、JSPX,
阅读全文网安原创文章推荐【2026/3/17】
2026-03-17 微信公众号精选安全技术文章总览洞见网安 2026-03-17 0x1 CVE-2026-1312: Django order_by结合FilteredRelation使用导致
阅读全文一文读懂 .NET 中的全局 Global.asax 文件
在.NET Web开发中,有许多幕后支撑着应用的稳定运行,Global.asax文件便是其中最关键的一员。它藏在应用根目录下,看似低调,却掌控着整个.NET应用的生命周期命脉,是连接框架与业务逻辑的核
阅读全文从会话管理模式解读 .NET 身份验证绕过漏洞
在Web安全对抗过程中,安全人员往往会聚焦于身份验证逻辑、输入验证、SQL 注入或文件上传等核心高危区域。但一些配置项层面的疏忽,往往隐藏着攻击面更广、危害更持久的风险。本文将聚焦 .NET 的 co
阅读全文免费白嫖140万AI技能库?复旦团队这次真的把压箱底的东西放出来了
说实话,我第一次看到这个数据的时候,以为是哪个营销号在吹牛。140万+个AI技能?免费开放?复旦团队做的?这三个标签叠在一起,怎么看都像是那种"标题党"的套路。但当我真的点进去逛了一圈,我愣住了——这
阅读全文2026SUCTF Writeup by Mini-Venom
招新小广告CTF组诚招web、re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和
阅读全文OpenClaw(龙虾)安全防护 50 条全汇总!
OpenClaw(俗称“龙虾”)作为2026年现象级开源AI执行网关,凭借本地自动化、多模型兼容的核心能力,成为办公、开发、投研等场景的高效工具。但据国家互联网应急中心监测,超27万实例因配置不当暴
阅读全文漏洞预警 | Google Chromium V8 内存越界漏洞
0x00 漏洞编号CVE-2026-39100x01 危险等级高危0x02 漏洞概述Chromium是由Google主导开发的开源Web浏览器项目,其核心组件包括Blink渲染引擎和V8 JavaSc
阅读全文漏洞预警 | 深信服运维安全管理系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述深信服运维安全管理系统,侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产
阅读全文工具 | WG-Win-Check
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介WG-Win-Check是一款基于原生Win32 API实现的轻量级
阅读全文一款由 AI 驱动的 OSCP 纸上渗透靶场 | 通过大语言模型执行变异衍生,无限生成具有严密逻辑链的全新推演靶机
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文FireKylin(火麒麟)| 国产应急响应“0命令”痕迹采集神器
🌟 一句话亮点“不会上机的新手,也能在5分钟内完成主机痕迹采集与安全研判。”📋 速览目录项目背景核心能力版本更新(含v1.4.0特大更新)下载与安装使用教程(3步上手)场景对比(传统 vs FireK
阅读全文中国“龙虾”热潮:AI应用爆发背后的安全破局之路
引 言2025年底,开源AI智能体项目OpenClaw(俗称“龙虾”)发布,凭借强大的自动化任务处理能力与开放的插件生态,迅速在全球引发部署热潮。进入2026年,这股“龙虾热”在中国达到高峰,一边是
阅读全文AI影响最大的职业TOP50
Ubuntu虚拟机上部署OpenClawOpenClaw安全防护工具(小龙虾漏洞检测)AI智能体 | 工作流 | Ubuntu环境一键部署OpenClawOpenClaw常用命令大全:安装、配置、服务
阅读全文8000米!谁在“放飞自我”?
2026年1月1日起,新修订的《中华人民共和国治安管理处罚法》正式施行,首次将无人机“黑飞”行为明确纳入“妨害公共安全的行为”范畴,依法设定处罚措施。然而,个别人员非法破解无人机禁飞限制系统,擅自改装
阅读全文【AI短视频】就决定是你了!OpenClaw 龙虾兽!
网安引领时代,弥天点亮未来 0x00写在前面 为了保持人物一致性设计的人物三视图,如果要保证多个分镜场景不变,其实还需要提供场景的三视图0x01短视频 知识分享完了喜欢别忘了关注我们哦
阅读全文畅捷通TPlus FormReportOperateAction.aspx接口存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文