首页 网络安全安全学院

安全学院

  • Kali 2026.1 新杀器:MetasploitMCP + OpenClaw,让AI接管你的渗透测试
    3. 部署流程(Kali 2026.1 一键部署)步骤 1:启动 Metasploit RPC 服务启动 msfrpcd,设置用户名密码sudo msfrpcd -U msf -P your_secure_password -S步骤 2:部署 MetasploitMCP安装依赖sudo apt update && su...
    2026-4-21 15:32 1033
  • 给 AI 装上黑客大脑:hack-skills
    六个类别入口分别是:recon-for-sec:侦察与方法论api-sec:API 安全auth-sec:认证与授权injection-checking:注入攻击file-access-vuln:文件与路径攻击business-logic-vuln:业务逻辑与会话主入口的 raw URL: https://raw.gi...
    2026-4-20 10:33 737
  • 最适合网安公司研究的大模型(越狱版Gemma-4-31B)
    同系列还有两个更小的:• MoE 26B / 15GB / HarmBench 86.8%• MoE 26B JANG_2L / 9.9GB / HarmBench 98.7%运行条件: Mac 24GB+ 需要 vMLX模型链接地址:https://huggingface.co/dealignai/Gemma-4-3...
    2026-4-20 10:31 685
  • 适用Kali 入门 / 网安白帽 / 信息收集必备特点:干货全覆盖 · 命令可复制 · 分模块速查 · 含实战组合。一、系统基础操作模块二、文件与目录管理模块三、权限与用户管理模块四、网络基础配置模块五、进程与...
    2026-4-6 21:51 517
  • 前言尽管网上有许多关于WiFi密码破解的教程,但很多教程并未完整讲述整个过程,或者仅在实验环境下使用简单密码进行演示。主要工具包括:CDLinux:一个小型Linux系统,用于抓包,支持中文界面,可运行于U盘。Hashcat:一款功能强大的密码破解工具,支持GPU加速,适用于破解WPA等多种密码。
    2024-11-19 20:02 2393
  • 网警目前是否具备破解Tor网络的能力?
    当我们谈论“现在的网警能不能破解Tor网络?”这个问题时,首先需要对Tor有一个清晰的认识。Tor概述Tor网络,也被称为“洋葱路由”,是一种精心设计的分布式匿名通信系统,旨在捍卫用户的在线隐私与言论自由。在这个 ...
    2024-6-25 10:19 2525
  • Tails OS:访问暗网专用Linux操作系统
    摘要Tails OS(The Amnesic Incognito Live System)是一款专门设计用于保护用户隐私和匿名性的操作系统。它是一个基于Debian Linux的Live系统,可以从USB闪存驱动器或光盘启动,而不需要安装在计算机上。Tails OS提 ...
    2024-5-13 19:50 2876
  • EasyDDOS高性能DDOS工具-流量杀手。专门设计用于在一段时间内(攻击与结束后) 局域网或者手机电脑热点瘫痪、流量欠费、局域网内所有互联网设备的网络全部掉线 或者网络及慢。在ddos方案中,该软件提供 http 高度攻击 ...
    2024-4-24 23:08 2790
  • CS木马分离免杀实操(过360,火狐和WindowsDefinder)
    分离免杀:木马加载器和payload载荷分开,仅仅上传制作好的加载器即可,通过对加载器的控制,使其加载放置在远程服务器上的木马。当然也并非使用自己制作的木马加载器,像白加黑(白程序,黑DLL),这种依靠系统执行 ...
    2024-4-19 10:01 2708
  • Mimikatz的使用及免杀方向(过360,火狐和WindowsDefinder)
    一. Mimikatz加修改注册表绕过LSA保护(暂不考虑EDR和WD)Mimikatz原理:Mimikatz通过逆向获取存储在lsass.exe进程中的明文登录密码。(lsass.exe用于本地安全和登陆策略)。首先使用Mimikatz抓取时必须是管理员权限,在 ...
    2024-4-19 09:58 2637
  • VPN安装包“引狼入室”
    以快连VPN恶意安装包为例,攻击流程如下。当在搜索引擎中搜索“快连VPN”时,会在搜索结果中出现托管恶意安装包的水坑网站(letssvpnvip),域名试图模仿快连VPN的英文名LetsVPN。攻击者可能对该网站做了SEO优化,使 ...
    2024-4-7 16:55 2973
  • NetworkMiner 2.8.1是一个开源的网络取证工具
    NetworkMiner 2.8.1是一个开源的网络取证工具,它可以从捕获的PCAP文件中提取文件、图片、邮件和密码等信息。NetworkMiner还可以通过嗅探网络接口来捕获实时网络流量。分析的网络流量中,每个IP地址的详细信息都会被 ...
    2024-2-19 00:23 3296
  • 等保2级和等保3级需要的设备
    等保2级和3级的网络架构和安全要求包括网络分区隔离、通信传输采用校验技术或密码技术保证数据完整性和保密性、采用可信验证保证通信设备的系统引导和应用关键点动态验证、采用访问控制和入侵防范等措施。其中,安全 ...
    2024-1-19 22:48 3732
  • ※立即分离服务器:立即将被入侵的服务器与企业网络分离,断开与其他系统的连接,阻止入侵者进一步扩散。※收集证据:在分离服务器之前,先记录所有与入侵相关的信息,包括登录日志、访问记录、系统活动,以及可能的 ...
    2023-11-27 08:48 3403
  • 累积超过10万美元的SSRF漏洞挖掘技巧
    X上知名的@Rhynorater公开了他过去5年内SSRF漏洞挖掘的技巧,他仅在SSRF漏洞上赚了超过10万刀的赏金。SSRF的漏洞不只是指向 localhost 或 AWS 元数据服务这么简单,这样一篇技巧文章让你成为挖掘SSRF的高高手。技巧 ...
    2023-11-16 11:12 3390
返回顶部