Burp AI 内部工作揭秘
翻译自 How Burp AI Works免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限
阅读全文当防御者变成攻击者:Elastic EDR 0-Day(RCE + DoS)
介绍安全软件本应起到防御的作用。但是,当原本值得信赖的企业保护工具沦为武器时,会发生什么呢?在我最近的研究中,我发现了 Elastic 的端点检测和响应 (EDR) 内核驱动程序“ elastic-e
阅读全文一个强大的 Windows 命令行工具,用于从 Windows 注册表分析和搜索 ETW(Windows 事件跟踪)提供程序权限
一个强大的 Windows 命令行工具,用于从 Windows 注册表分析和搜索 ETW(Windows 事件跟踪)提供程序权限。概述ETWLocksmith 从 Windows 注册表读取 ETW
阅读全文网安原创文章推荐【2025/8/16】
2025-08-16 微信公众号精选安全技术文章总览洞见网安 2025-08-16 0x1 NextCyber学习记录-Mysql 身份认证绕过漏洞(CVE-2012-2122)Underatte
阅读全文1v1论文辅导!985/211专业对口导师手把手辅导!可服务至发表或过盲审
学术圈流行一句经典名言:读研(博)的快乐只有两天。一天是录取,一天是毕业!刚刚还沉浸在上一届学姐学长毕业的快乐中,一转眼就要准备自己的开题和写作,真正的痛苦开始了我相信很多同学都有过这样的念头,这个论
阅读全文【工具推荐】多态 shellcode 工具
0x01 工具介绍首先,输入 shellcode 使用与 Alphabetfuscation 背后的相同逻辑进行编码,Alphabetfuscation 是一种将作码字节表示为 ASCII 的 she
阅读全文钓鱼群发 Efimer 木马邮件窃取加密货币
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言今年 6 月,我们遇到了一场大规模的垃圾邮件活动,攻击者冒充某大型公司的律师
阅读全文.NET内网实战: 剖析 ACL & ACE 与 系统内置账户
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 文件监控,实时记录捕获上传的 WebShell
在网络安全防护体系中,对关键目录的实时监控是防御恶意文件上传、数据篡改等攻击行为的核心手段。Sharp4DirectoryMonitor 作为一款基于.NET框架开发的文件监控工具,凭借其高效、灵活的
阅读全文【资料】死亡算法:AI如何助长以色列在加沙的大规模屠杀
死亡算法:AI如何助长加沙的大规模杀戮17400 名儿童被杀25600 名男性被杀9000 名女性被杀从2023年10月7日至2025年5月初,共计52000巴勒斯坦人被杀以色列占领当局将人工智能 (
阅读全文【转载】网络犯罪打击治理实战研讨会议题征集正式启动!
CCS 2025作为2025年国家网络安全宣传周成都系列活动的重要组成部分,将于2025年9月16日在成都盛大启幕!作为CCS 2025的核心组成部分,FCTS 2025 网络犯罪打击治理实战技术研讨
阅读全文骗子盯上了他们上大学的钱!|手机里有这些App的,注意了!共70款→
大学录取通知书的派送工作正在进行学生、家长请注意近期出现诈骗分子冒充教育局、老师、助学机构假借办理“大学助学金”的幌子对新生进行诈骗近日某地一学生小明收到学校的QQ群内一名自称“资助中心张老师”的信息
阅读全文花40美元,就能买到FBI账号?|中国联通DNS故障敲响警钟:DNS安全刻不容缓
在互联网的阴暗角落,总有些故事比我们想象的更离奇。比如,你听说过40美元就能买到一个“正经”的FBI邮箱账号,随意“人肉开盒”社交媒体账号吗?这不是段子,也不是钓鱼,而是正在暗网近年来日益红火的“批发
阅读全文微软Office漏洞可导致攻击者远程执行代码|CISA将WinRAR零日漏洞列入已知被利用漏洞目录
微软发布关键安全更新,修复了Microsoft Office中的三个严重漏洞,这些漏洞可能允许攻击者在受影响系统上执行远程代码。这些漏洞编号为CVE-2025-53731、CVE-2025-53740
阅读全文Rshell - 跨平台多协议C2框架
工具介绍Rshell是一款开源的golang编写的支持多平台的C2框架,旨在帮助安服人员渗透测试、红蓝对抗。基础使用下载Rshell二进制文件并运行。通过-p参数指定端口(默认端口8089)并运行:.
阅读全文解ob混淆js?一行代码搞定!
声明声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!擅自使用本文
阅读全文以色列网络安全头号人物,“网络铁穹”设计师在美国被捕
用来保护以色列人民的大数据AI监控系统的设计者,居然用这套系统来网罗性侵儿童,更可怕的是,特朗普把他释放了在网络安全领域,以色列一向以“铁穹”般的防御系统闻名全球。但近日,一位关键人物的丑闻震惊了国际
阅读全文倒计时3天!第十届全国高校密码数学挑战赛战幕徐启
会议报到8月19日 14:00-19:00指导老师/参赛选手:希尔顿花园酒店西安市高新区博士路60号西安阳光城分组答辩8月20日 08:00-18:00西安电子科技大学(南校区)网络安全创新研究大楼特
阅读全文Cloudflare怒怼Perplexity:谁在破坏互联网的开放精神?
Cloudflare是开放网络的元老级捍卫者,它认为每个网站都应拥有决定谁能在何时使用其内容的必要工具。Perplexity 正将其整个商业模式建立在人工智能访问与内容摘要之上,它不希望出版商阻碍其为
阅读全文【框架漏洞】禅道CMS各版本漏洞复现汇总
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文师傅们,这个新方向爆了!75k很稳
互联网的技术红利正在加速消退,降本增效成了企业的生存常态。这股浪潮下,职场人的日子越发难捱。薪资停滞不前,KPI 却不断上升;就业环境太差,哪怕对现状不满,也不敢轻举妄动。在这样进退两难的困境里,一份
阅读全文一个很牛逼的权限维持工具
这几天在我们的小团体里,🐔哥新开发了一个顶级 apt Linux 权限维持工具,俺也是拿来玩了一下,当然这篇文章不是为了介绍这个工具,像我这种蓝队猴子🐒,关注到了这个工具有两个功能,一个是hide p
阅读全文自动化分析网络安全应急响应工具
FindAll 是一款专为网络安全蓝队设计的专用应急响应工具,旨在帮助团队成员有效应对和分析网络安全威胁。它集成了先进的信息收集和自动化分析功能,以提高安全事件响应的效率和准确性。FindAll 采用
阅读全文Fscan源码详细分析
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文“岂曰无名 山河为证——党的隐蔽战线与抗日战争主题展”在江苏南京梅园新村纪念馆开展
8月15日,“岂曰无名 山河为证——纪念中国人民抗日战争暨世界反法西斯战争胜利80周年党的隐蔽战线主题展”在梅园新村纪念馆开展。展览由国家安全部宣传教育局、中共江苏省委宣传部主办,南京市博物总馆、江苏
阅读全文【情报机构】以色列的情报机构
一、摩萨德(情报与特别行动研究所)官方网站: mossad.gov.il起源与法律背景。摩萨德由总理戴维·本-古里安于1949年12月创建,作为以色列的对外情报和特种作战机构;隶属于总理办公室。以色列
阅读全文