首页 网络安全安全学院

安全学院

  • 一个 1.5B 的模型,把网络安全攻防都装进了 2GB 内存 你不需要吗?
    先拉 GGUF 文件:huggingface-cli download Nguuma/security-slm-unsloth-1.5b --include *.gguf --local-dir ./然后推理:./llama-cli -m security-slm-finetuned.gguf --prompt 分析这...
    2026-7-9 14:11 374
  • 一键登录的致命缺陷:拦截返回包改个phoneNumber,我就登录了你的账号 ...
    userId 、 phoneNumber 、 openId 这些字段,只能从服务端的Session或Token中读取。APP调用运营商SDK,运营商在基站侧识别你的手机号,生成一个加密token返回给APP。很多开发者的逻辑是:运营商的token已经保证了手机号的真实性,所以后端解密出来的手机号一定是对的。
    2026-6-19 18:47 616
  • 网络安全必备 最强十大靶场工具合集
    网络安全必备最强十大靶场工具合集一、入门与新手友好型(带教学 / 引导)名称特点适合人群DVWA专为新手设计的Web漏洞环境,漏洞简单直观刚接触Web安全的初学者TryHackMe引导式学习路径,交互式任务,有详细教程完全零基础或希望系统入门的人OverTheWire通过游戏化关卡学习Linux命令与安全知识(如Ban...
    2026-6-15 12:47 504
  • 【GitHub趋势】Anthropic-Cybersecurity-Skills:754 项安全技能
    多平台兼容:宣称可与 Claude Code、GitHub Copilot、Cursor、Gemini CLI 等 20+ 主流 AI 开发/智能体平台直接配合,开箱即用。
    2026-6-2 15:15 470
  • 连夜打包!黑客松夺冠神作开源:含38个Agent、156项技能、千级安全测试
    配好之后,每次使用只需要像往常一样打开 Claude Code——Agent 和技能已经自动加载了。协同工具:记忆与规划ECC 官方还推荐了两个搭配使用的插件:/plugin install claude-mem # 跨会话记忆/plugin install superpowers # 强制规划流程claude-mem...
    2026-5-26 09:36 824
  • 我把150个黑客工具接进了AI编程助手
    服务端(Linux):# 1. 在服务器上克隆并安装git clone https://github.com/0x4m4/hexstrike-ai.gitcd hexstrike-aipython3 -m venv hexstrike-envsource hexstrike-env/bin/activatepip in...
    2026-5-25 14:30 983
  • 零成本白嫖AI API!AIClient2API免费无限Token教程
    它能把你的免费账号(Gemini、Grok、Kiro里的Claude、Antigravity等)直接变成标准OpenAI兼容API接口,完美支持OpenClaw、OpenWebUI、Cherry-Studio、NextChat、Cline等任意工具,实现“无限”Token白嫖!
    2026-5-6 15:55 989
  • Hermes WebUI可视化面板,5分钟安装,彻底告别命令行!
    访问面板浏览器打开:http://localhost:8787 4. 首次配置(1分钟) - 点下一步→选模型→填API Key→完成- 功能:聊天对话、终端执行、技能管理、记忆管理、日志查看 优点:界面现代化、中文友好、功能最全、社区活跃缺点:需额外克隆项目(5分钟搞定) 方案三:Docker一键部署(最稳、不...
    2026-4-30 18:46 917
  • 实战必备:2026 BurpSuite高频插件推荐
    下载地址:https://github.com/pmiaowu/BurpShiroPassiveScan 使用及结果展示:被动扫描模式下,插件会自动识别 Shiro 指纹并尝试检测。
    2026-4-29 00:57 1521
  • 红队必备神器:不用进系统,直接扒光 Windows 虚拟机所有密码 ...
    VMkatz 是一个虚拟机版的 Mimikatz,专为虚拟化环境设计。它能在宿主机直接从内存快照或虚拟磁盘中,秒级提取 Windows 核心敏感凭证(如NT/LM哈希、Kerberos票据、BitLocker密钥等)。体积小巧(3MB),支持VMware、ESXi、Proxmox等全平台,极大提升红队实战的效率和隐蔽性,告别慢速大文件传输。
    2026-4-23 21:01 895
  • 15000+POC一键检测:红队资产测绘利器scan4all自动化扫描引擎
    🛠️ 技术优势技术/特性说明优势Go语言重构跨平台二进制分发单文件部署,无依赖Nmap集成通过 priorityNmap 参数切换精准识别优于 Masscannaabu端口扫描默认端口探测引擎高速且稳定Elasticsearch结构化存储扫描结果支持复杂查询与关联分析指纹学习算法基于相似度计算识别404页面降低误报率📖...
    2026-4-23 17:00 801
  • 快速导出命令:# 导出安全日志wevtutil epl Security D:\logs\Security.evtx# 导出系统日志wevtutil epl System D:\logs\System.evtx# 导出PowerShell日志wevtutil epl Windows PowerShell D:\logs...
    2026-4-23 16:52 665
  • 网络7层协议安全攻防速查表
    网络 7 层协议安全攻防速查表,涵盖 OSI 模型各层安全要点:物理层防护、数据链路层安全、网络层协议漏洞、传输层加密、会话层认证、表示层编码安全、应用层协议防护。助您快速掌握各层安全攻防技术,提升网络安全防护能力。
    2026-4-23 16:04 778
  • 红队武器库开源!独家实战工具箱重磅上线
    这套开源工具箱,正是 Ghost Wolf Lab 核心课程《APT单兵作战指南:APT攻击原理深度刨析》 的最佳实战配套资源。工具箱该工具箱是由 Ghost Wolf Lab 发起并维护的一个专注于 APT 攻击模拟与高级红队作战的综合性工具箱。
    2026-4-22 15:20 818
返回顶部