Burp Suite XSS 自动化检测AI插件 | 反射 / DOM 型、Payload 高效注入、AI校验与判定

工具介绍XSS_Scanner 是 Burp Suite 的 XSS 自动化检测插件，支持反射 / DOM 型 XSS 扫描，集成 Payload 注入校验与 AI 判定，高效发现 XSS 漏洞。下载

跑赢了90%的玩家

1v1论文指导！985/211专业对口导师手把手指导至录用！SCI/SSCI/EI/中文核心/毕业论文

先写大论文，还是先发小论文？这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限，小论文定上限。有下限没上限，找工作难；有上限没下限，毕不了业。那么大论文和小论文，怎么选才

Openclaw的应用（四）：渗透测试

用靶机192.168.137.130作渗透测试的实验。给Openclaw下达指令：有个靶机192.168.137.130，你先扫描下通过mysql，root空密码查看数据库中的表等查看dvwa库的表结

天融信出席世界互联网大会亚太峰会，共同探讨AI安全治理

近日，以“智领变革·新质未来——人工智能驱动经济高质量发展”为主题的2026年世界互联网大会亚太峰会在香港召开。天融信应邀出席并参与大会多个环节，结合自身实践经验分享了AI安全治理的趋势洞察与解决方案

开箱即用！Chrome渗透神器「功能全拉满」

Ima知识库名称加入条件潇湘信安协同知识库（更新~ing!）免费加入潇湘信安学习资料库（更新~ing!）≥3年粉丝潇湘信安内部知识库（更新~ing!）星球成员还在为渗透测试装一堆插件来回切换吗？Hac

综合实战演练（上）——环境搭建与攻击设计

一、前言概述本课将进行综合实战演练，包括实验环境搭建、攻击链设计和工具组合使用，通过实践，将能够综合运用所学技术。二、相关内容2.1 实验环境搭建2.1.1 环境要求硬件要求：CPU: 4核心以上内存

真实案例 | 网约车司机智斗境外间谍，获特别重大贡献奖励

一个寻常的下午，网约车司机陈师傅接到了两名外籍乘客。行驶过程中，陈师傅发现两名外籍乘客行为异常，神情有些紧张。当车辆行驶到某部队营区附近时，两人开始对着部队大门连续拍照并低声交流。陈师傅心生警觉，觉得

真实案例 | 科研船近海捞起筒形装置，竟然是采集水文敏感信息的“大谍鱼”！

一艘正在执行常规海洋环境勘测任务的科研船，突然捕捉到一条异常信号。科研人员立即启动了应急探测程序，随后将一个筒形装置打捞出水。该装置通体采用耐腐蚀合金材质，表面覆盖仿生涂层，隐约可见外文标识。科研团队

国人搞了个AI安全运营平台，两周迭代12个版本

最近在GitHub上看到一个有意思的项目——Flocks，一个AI原生的SecOps（安全运营）平台。来自AgentFlocks团队，Python写的后端，TypeScript写的前端，Apache

基于Java-Chain的插件 | TongWeb EJB 反序列化漏洞生成工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

数字档案馆如何落地？威努特“铁三角”方案解析

一背 景信息技术的飞速发展，正推动着档案管理领域迈向数字化转型新阶段，档案管理作为提升公众政务体验的关键环节，其数字化升级尤为迫切。过去，我国档案馆长期依赖纸质档案管理模式，这种模式在实际运作中暴露

当红队用上这款工具：Swagger 文档秒变攻击向量，POST 参数自动变异，生产环境也能安全测试！

一站式 API 接口安全检测工具专为渗透测试人员和安全研究人员设计的自动化 API 安全检测平台。支持 Swagger/OpenAPI 与 ASP.NET Help Page 文档一键导入，智能解析接

网络安全 · 渗透测试 · 攻防对抗 · 红蓝对抗 · AI Agent Skills 集合

AI Agent SkillsOpenClaw SecSkills 是一个专门为网络安全从业人员、渗透测试工程师、红蓝对抗团队整理的 AI Agent Skills 集合。🛡️ 网络安全 · 渗透测试

漏洞预警 | Progress ShareFile身份认证绕过和文件上传漏洞

0x00 漏洞编号CVE-2026-2699CVE-2026-27010x01 危险等级高危0x02 漏洞概述Progress ShareFile是一款企业级安全文件传输与协作平台，支持文件共享、数据

漏洞预警 | 孚盟云SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台，致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型：SQL

工具 | BurpInjector

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介BurpInjector是一款专注于检测URL路径与XFF头部潜在S

AI也能被攻击？PortSwigger靶场给你答案

文章前言PortSwigger的AI靶场(PortSwigger AI Labs)通过一系列可重复、可复现的练习场景，提供了一个安全、受控的实战环境，让开发者、红队与防御工程师能够在近似真实的系统集成

会用Skill的人，已经把AI用成自动化系统了

基本介绍Skill是AI Agent系统中的一种高级能力封装模块，它主要用于将一组提示词逻辑(Prompts)、工具调用(Tools)、资源访问(Resources)以及任务执行流程整合在一起，使模型

Claude-Mem：给Claude加上“记忆”，AI终于不再健忘了

基本介绍Claude-Mem 是一种为 Claude 等大模型构建“长期记忆能力”的解决方案，旨在突破传统对话中上下文有限、信息易遗忘的问题。它通常通过将用户历史对话、偏好信息或任务状态进行结构化存储

陈一新会见梁三光

近日，国家安全部党委书记、部长陈一新在北京会见越共中央政治局委员、越南公安部部长梁三光。陈一新祝贺越南共产党成功举办第十四次全国代表大会，表示今年是中国“十五五”规划开局之年，也是越南以越共十四大为起

博硕BGM Download.ashx接口存在任意文件读取漏洞 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

【安全圈】伊朗大量美制通信设备突然"失灵"

关键词供应链安全2026年4月14日，美国对伊朗伊斯法罕省攻击期间，伊朗境内大量美制通信设备同时脱机或系统崩溃。思科、飞塔、瞻博网络等品牌全部中招。伊朗法尔斯通讯社称，该现象更像一个预埋好的网络攻击。

【安全圈】苹果官方紧急提醒！iPhone用户立即更新系统

关键词苹果4月15日，苹果官微发文称安全研究人员发现针对旧版iOS的网页攻击，用户数据可能被盗。建议立即更新或启用锁定模式。苹果官方预警内容4月15日上午，苹果官微发布紧急提醒："安全研究人员最近发现

【安全圈】全球最大零工平台Fiverr被曝数据泄露

关键词数据泄露国外知名零工平台Fiverr因Cloudinary配置不当，超3万个用户文件暴露在公网，包括纳税表单等敏感信息。安全研究员报告40天无回复，最终问题被公开。事件概述近日，全球最大零工平台

【AI报告】全球安全态势分析报告（4.15）

🌐 全球安全态势综合分析报告2026年4月14日至15日 情报等级：分析性评估 数据截止：2026-04-15 14:51 UTC 来源：SitDeck实时数据综合（新闻、军事打击、军事态势、人道主义

借助AI + Claude + Skills 构建 APK 自动化安全分析工作流

Part1 前言 做过Android APK的安全审计的同行们都有这样的体验：一个apk甩过来，我们得手工打开jadx分析、手工检查是否加壳、手动查找AndroidManifest关键字，手工逐个看

活该你能挖到洞

挖了半年SRC颗粒无收？别怀疑自己，你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈

钓鱼演练神器曝光！安全圈老司机亲手打造

大家好，我是你们的安全圈老司机刘一手！很久没更新了，今天要给大家爆一个自己开发的私藏已久的钓鱼演练神器——用它做钓鱼演练和安全意识培训快捷方便省事！前方核能，先看 VCR！🔥 从0到1只需30秒！你没

【安全更新】微软4月安全更新多个产品高危漏洞通告

通告编号:NS-2025-00452025-10-15TAG：安全更新、Windows、Office、Visual Studio、SQL Server漏洞危害：攻击者利用本次安全更新中的漏洞，可造成权