版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
网安靶场实战指南(第11期):HTB高阶!域委派攻击+ACL滥用,突破企业域控防御
网络安全文章
网安靶场实战指南(第11期):HTB高阶!域委派攻击+ACL滥用,突破企业域控防御
文章总结: 本文详解HTB靶机Writeup的完整渗透流程,从外网CMS漏洞利用获取初始权限,到通过SPN枚举识别约束委派攻击路径,利用impacket工具导出
网络安全文章
南洋理工大学|PENTESTGPT:评估与利用大语言模型实现自动化渗透测试
文章总结: 本文研究了大语言模型在渗透测试中的应用,发现其擅长工具使用但受限于记忆丢失和指令幻觉。为此提出的PenTestGPT框架,通过推理、生成与解析三模块
网络安全文章
【AI赋能】新时代C2反连平台(开源)
文章总结: CupcakeC2是一款采用Rust编写Agent、Go后端及Vue3前端的轻量级开源远控平台。其核心亮点在于深度集成MCP协议,实现AI辅助后渗透
网络安全文章
【在野利用】SolarWindsWebHelpDesk未授权远程代码执行漏洞(CVE-2025-40536&CVE-2025-40551)
文章总结: 360漏洞研究院发布SolarWindsWebHelpDesk双漏洞在野利用预警,CVE-2025-40536通过构造badparam=/ajax/
评论