文章总结: 作者通过AI工具自动化挖掘TendaAX12路由器的RCE漏洞,使用特定提示词让AI自主完成固件分析、IDA审计和漏洞验证,最终生成可获取root权
2026-06-182评论
网络安全文章
睡了个觉+花费2元,AI挖出我的第一个IOTRCE漏洞
2026-06-182评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-182评论
网络安全文章
渗透测试-信息收集实战技巧2-小程序收集
文章总结: 文档介绍渗透测试中小程序信息收集的实战技巧,指出小程序相比传统网站更易被忽视安全防护。核心方法包括利用ICP备案信息管理系统查询目标单位备案详情,以
2026-06-184评论
网络安全文章
一款针对TongWeb应用服务器EJB反序列化漏洞的Burp被动扫描插件
文章总结: TongWebEJB-Burp是一款针对TongWeb应用服务器EJB反序列化漏洞的Burp被动扫描插件,可在正常代理流量中自动检测漏洞并记录结果。
2026-06-184评论
网络安全文章
默连,Webshell管理工具|本地保存配置、连接目标,并在会话中提供文件、命令、数据库及Godzilla兼容插件等能力
文章总结: 默连是一款Webshell管理工具,支持GUI和后端运行,提供目标分组、存活检测、多协议握手、代理配置等功能。支持生成服务端脚本,具备命令执行、文件
2026-06-183评论
网络安全文章
GEEKCON2026报名开启!AI干掉黑客,还是黑客干掉AI?
文章总结: GEEKCON2026报名开启,聚焦AI与黑客对抗议题,探讨人类应对AI失控的能力。作为DARKNAVY旗下国际赛事平台,其旨在推动安全能力感知与价
2026-06-182评论
网络安全文章
Bu-SubdomainX–高效的子域名枚举工具,支持多线程扫描、自定义字典和实时结果输出
文章总结: bu-subdomainx是一款高效的子域名枚举工具,支持多线程扫描和自定义字典,用于渗透测试和安全评估。它具备自动创建字典、实时显示结果和将结果保
2026-06-185评论
网络安全文章
WebCryptoProxySkill全自动网站加密逻辑分析与双向透明加解密代理工具
文章总结: WebCryptoProxySkill是一款AI驱动的Web加密流量代理工具,专为渗透测试和安全研究设计。它能自动分析目标网站的JS加密逻辑,识别R
2026-06-183评论
网络安全文章
加量不加价!星落免杀第三期,性价比再升级,助你打造专属免杀武器库
文章总结: 星落免杀第三期课程系统讲解免杀技术,涵盖CobaltStrike源码二次开发、webshell免杀、杀软对抗等核心内容。课程新增内存查杀与行为查杀绕
2026-06-184评论
网络安全文章
安全419|一周国际网安资讯:AI漏洞频发供应链攻击持续升级
文章总结: 过去一周全球网络安全态势严峻,AI安全成为焦点,LitellmAI网关曝出CVSS9.9漏洞链,Microsoft365Copilot存在一键数据泄
2026-06-184评论
网络安全文章
【免杀】CobaltStrike4.9.1二开|自破解免杀修复BUG
文章总结: 该文档介绍了对CobaltStrike4.9.1的二次开发版本,包括客户端和服务端的破解、免杀处理及BUG修复。主要修改包括对beacon和arti
2026-06-183评论
网络安全文章
安全419|一周国际网安资讯:AI漏洞频发供应链攻击持续升级
文章总结: 过去一周全球网络安全态势严峻,AI安全成为焦点,LitellmAI网关曝出CVSS9.9漏洞链,Microsoft365Copilot存在一键数据泄
2026-06-183评论
网络安全文章
安全419|一周国际网安资讯:AI漏洞频发供应链攻击持续升级
文章总结: 过去一周全球网络安全态势严峻,AI安全成为焦点,LitellmAI网关曝出CVSS9.9漏洞链,Microsoft365Copilot存在一键数据泄
2026-06-185评论
网络安全文章
安全419|一周国际网安资讯:AI漏洞频发供应链攻击持续升级
文章总结: 过去一周全球网络安全态势严峻,AI安全成为焦点,LitellmAI网关曝出CVSS9.9漏洞链,Microsoft365Copilot存在一键数据泄
2026-06-183评论
网络安全文章
ClaudeCode是否有长期记忆
文章总结: 文档详细介绍了ClaudeCode的AutoMemory长期记忆功能,包括v2.1.59版本更新内容、验证方法(如/memory命令检查、跨会话验证
2026-06-187评论
网络安全文章
补充:Hermes的应用(十二):HermesDesktop中SSHTunnel配置过程
文章总结: 本文补充了HermesDesktop通过SSHTunnel连接Kali端大模型的配置细节。需在Windows指定路径创建.env文件并配置提供商与模
2026-06-183评论
网络安全文章
安全419|一周国际网安资讯:AI漏洞频发供应链攻击持续升级
文章总结: 过去一周全球网络安全态势严峻,AI安全成为焦点,LitellmAI网关曝出CVSS9.9漏洞链,Microsoft365Copilot存在一键数据泄
2026-06-183评论
网络安全文章
6月10日直播预告|2026挑战杯“揭榜挂帅”安恒信息榜题解读直播等你来
文章总结: 该文档为安恒信息旗下恒星EDU发布的2026年挑战杯’揭榜挂帅’赛事直播预告,定于6月10日进行榜题解读直播,旨在帮助参赛者理解赛题要求。内容包含直
2026-06-183评论
网络安全文章
初探AI-Infra下的服务器固件安全实践
文章总结: 本文探讨AI基础设施下服务器固件安全实践,分析服务器因业务价值高、部件复杂和资源复用带来的安全风险,提出整机威胁建模的三条核心攻击路径。火山引擎通过
2026-06-183评论
网络安全文章
AI安全案例分析 |从ClaudeCode沙箱绕过看智能体时代的边界失效
文章总结: 本文以ClaudeCode网络沙箱绕过漏洞为例,分析AI智能体系统中因组件语义解析差异导致的安全边界失效问题。研究揭示漏洞结合提示注入可形成数据外泄
2026-06-184评论
网络安全文章
【自研工具】Zack-LocalScan—敏捷内网扫描器
文章总结: Zack-LocalScan是一款Go语言编写的内网渗透扫描工具,支持主机发现、端口扫描、Web标题提取、PoC漏洞验证和弱口令爆破五阶段自动化流程
2026-06-182评论
网络安全文章
看完这个实操,分清XSS漏洞属于哪种类型!
文章总结: 本文通过DVWA靶场实验详细演示了XSS漏洞的三种类型:反射型XSS(非持久性,Payload通过URL参数触发)、存储型XSS(持久性,Paylo
2026-06-184评论
网络安全文章
致盲哨兵:云日志服务滥用技术剖析
文章总结: 本文剖析攻击者滥用AWSCloudTrail和GoogleCloudLogging等云日志服务的两大技术路径:防御规避(通过停止日志记录、删除存储目
2026-06-183评论
网络安全文章
深入拆解RedAmon:AI驱动自动化红队框架架构解析
文章总结: Redamon是一个基于AI的自动化红队框架,通过深度融合传统渗透测试工具与现代AI编排技术,实现了从侦察、利用到后渗透的端到端自动化攻击链。该项目
2026-06-182评论
网络安全文章
直播预约|2026火山引擎Force数据智能论坛全新升级+核心能力抢先看
文章总结: 火山引擎将于2026年6月23日Force原动力大会上发布企业级数据原生智能体DataAgentPro,该产品能深度理解企业数据语义和业务上下文,结
2026-06-1845评论
网络安全文章
以赛筑盾育英才——“复兴杯”第五届全国大学生网络安全精英赛圆满落幕
文章总结: 复兴杯第五届全国大学生网络安全精英赛总决赛在唐山举行,赛事设置网络安全意识与法律法规、网络安全攻防、人工智能应用与安全三大赛道,经过多轮选拔产生各赛
2026-06-183评论