首页 网络安全

网络安全

  • Bissa扫描器曝光:AI辅助的大规模漏洞利用与凭证窃取
    开源的OpenClaw日志中还提到了@bissa_scan_bot这个账号,这说明Dr. Tube至少运行着两个专用机器人,分别负责扫描告警和AI控制子系统。服务器还暴露了基于Telegram的告警和命令基础设施,直接指向了Bissa扫描器生态系统的背后操作者,让我们罕见地看到了攻击者如何接收通知,甚至他公开的Tele...
    网安动态 2026-4-29 00:54 804
  • 主流网页部署平台 Vercel 遭黑客入侵,第三方AI 工具成攻击突破口 ...
    主流网页部署平台 Vercel 遭黑客入侵,数据泄露。攻击源于一个被入侵的第三方 AI 工具,该工具的谷歌云端工作区 OAuth 应用遭到大规模攻陷,可能影响数百机构的用户。Vercel 建议管理员检查操作日志,并立即核查和轮换 API 密钥及环境变量,以防范敏感数据泄露。
    网安动态 2026-4-24 16:25 762
  • OpenClaw 基线安全检测和漏洞扫描工具
    焦糖布丁是专为OpenClaw AI Gateway设计的安全基线与漏洞检测工具。它采用12大核心模块,对配置、依赖、密钥、运行时等多个安全维度进行多维度检测。该工具支持一键自动修复、生成HTML/JSON报告,并提供安全审计和自动加固功能,帮助用户高效保障OpenClaw生态系统的安全。
    漏洞挖掘 2026-4-23 21:05 830
  • 红队必备神器:不用进系统,直接扒光 Windows 虚拟机所有密码 ...
    VMkatz 是一个虚拟机版的 Mimikatz,专为虚拟化环境设计。它能在宿主机直接从内存快照或虚拟磁盘中,秒级提取 Windows 核心敏感凭证(如NT/LM哈希、Kerberos票据、BitLocker密钥等)。体积小巧(3MB),支持VMware、ESXi、Proxmox等全平台,极大提升红队实战的效率和隐蔽性,告别慢速大文件传输。
    安全学院 2026-4-23 21:01 896
  • 15000+POC一键检测:红队资产测绘利器scan4all自动化扫描引擎
    🛠️ 技术优势技术/特性说明优势Go语言重构跨平台二进制分发单文件部署,无依赖Nmap集成通过 priorityNmap 参数切换精准识别优于 Masscannaabu端口扫描默认端口探测引擎高速且稳定Elasticsearch结构化存储扫描结果支持复杂查询与关联分析指纹学习算法基于相似度计算识别404页面降低误报率📖...
    安全学院 2026-4-23 17:00 801
  • 快速导出命令:# 导出安全日志wevtutil epl Security D:\logs\Security.evtx# 导出系统日志wevtutil epl System D:\logs\System.evtx# 导出PowerShell日志wevtutil epl Windows PowerShell D:\logs...
    安全学院 2026-4-23 16:52 665
  • Pentest-AI:你的渗透测试AI助理,把复杂方法论塞进对话里
    Pentest-AI是一套基于Claude Code的智能体系统,它整合了十个安全专家,能够根据自然语言规划、分析渗透测试、漏洞利用、检测和报告的全流程指导。它将分散的安全知识系统化,帮助用户高效完成安全研究和规划。
    渗透测试 2026-4-23 16:49 842
  • 网络7层协议安全攻防速查表
    网络 7 层协议安全攻防速查表,涵盖 OSI 模型各层安全要点:物理层防护、数据链路层安全、网络层协议漏洞、传输层加密、会话层认证、表示层编码安全、应用层协议防护。助您快速掌握各层安全攻防技术,提升网络安全防护能力。
    安全学院 2026-4-23 16:04 779
  • 红队武器库开源!独家实战工具箱重磅上线
    这套开源工具箱,正是 Ghost Wolf Lab 核心课程《APT单兵作战指南:APT攻击原理深度刨析》 的最佳实战配套资源。工具箱该工具箱是由 Ghost Wolf Lab 发起并维护的一个专注于 APT 攻击模拟与高级红队作战的综合性工具箱。
    安全学院 2026-4-22 15:20 820
  • Butter Cookie——web多功能渗透测试浏览器插件
    模块详解1. 信息收集模块功能定位:Web应用指纹识别与敏感信息探测表格子功能描述User-Agent管理支持多种设备UA快速切换(iPhone Safari、Android Chrome、Windows Chrome、华为/小米/OPPO等)Cookie管理自定义Cookie注入,支持键值对格式HTTP头部管理配置X...
    渗透测试 2026-4-22 15:20 724
  • 微软把自家AI红队工具开源了,207个项目在抄作业
    这玩意儿什么来头PyRIT,全称Python Risk Identification Tool,专门给生成式AI做风险识别的。一个安全测试工具做到有GUI,说明微软内部确实有人用这个界面干活——毕竟不是所有参与AI红队的人都是安全工程师。
    网安动态 2026-4-22 15:16 776
  • hack-skills:让你的 AI Agent 知道先测什么、怎么测OpenClaw 是个很好用的 AI Agent 框架,但把它直接拿去做安全测试,你会发现一个尴尬的问题:它不知道先测什么,也不知道测到一半该往哪走。
    渗透测试 2026-4-21 15:42 572
  • 从工具到智能体:PentAGI 2.0 带来哪些渗透测试新变化?
    2️⃣ “特种部队”式的多 Agent 协作PentAGI 2.0 内部并非只有一个大脑,而是一个精密协作的组织:Agent 角色职责描述类似人类角色Primary Agent总指挥,负责任务拆解协调项目经理/Team LeaderPentester Agent执行具体渗透技术操作高级渗透工程师Coder Agent编...
    渗透测试 2026-4-21 15:42 708
  • Decepticon—红队自主测试的黑客代理 蹲了好久的红队AI模型终于开源了 ...
    #Ai 项目地址:https://github.com/PurpleAILAB/Decepticon。您可以获得完整的攻击工具包——nmap、Sliver C2、sqlmap、Impacket——而无需承担任何泄露凭据或接触目标主机的风险。C2 服务器、目标服务器和操作员沙箱位于一个网络上;
    渗透测试 2026-4-21 15:41 734
  • RedOps-Agent渗透测试智能体——测试版
    智能体最优适配kali linuxgit clone https://github.com/baianquanzu/RedOps-Agent.gitcd RedOps-Agent下载地址:https://github.com/baianquanzu/RedOps-Agent/
    渗透测试 2026-4-21 15:40 663
返回顶部