文章总结: 文档介绍XBOW公司利用大语言模型构建自动化漏洞挖掘体系的技术方案,通过Agent集成多模型与环境工具,结合验证器系统减少误报,在HackerOne
2026-05-311评论
网络安全文章
从籍籍无名到排行第一:XBOW智能漏洞挖掘的构建
2026-05-311评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-05-311评论
网络安全文章
AIfor安全攻防:自动化渗透Agent的工程设计与实践
文章总结: 该文档探讨了AI在安全攻防领域的应用实践,重点介绍了作者开发的自动化渗透测试AIAgentAntix在腾讯云黑客松比赛中获得第四名的成果。文章分析了
2026-05-311评论
网络安全文章
漏洞复现|时空用友agent_worksdel存在sql注入漏洞
文章总结: 时空用友KSOA系统agent_worksdel接口存在未授权SQL注入漏洞,攻击者可窃取数据库敏感信息或写入木马获取服务器权限。建议及时联系厂商修
2026-05-314评论
网络安全文章
铸刃止戈,以智御危|第二届腾讯云黑客松智能渗透挑战赛等你来战!
文章总结: 第二届腾讯云黑客松智能渗透挑战赛正式开启,由云鼎实验室主办。本次比赛将于2026年3月18日在广东举行,旨在汇聚顶尖安全人才,共同探索智能时代的网络
2026-05-312评论
网络安全文章
虚拟电厂:当电网开始”众包”,一场静悄悄的能源革命
文章总结: 虚拟电厂(VPP)是通过软件聚合分布式能源参与电网调度的新型电力系统技术。文档系统梳理了VPP从1997年概念提出到2026年的28年发展历程,重点
2026-05-312评论
网络安全文章
238支全球顶尖战队上演AI攻防巅峰对决,腾讯云黑客松-智能渗透挑战赛即将开启!
文章总结: 腾讯云鼎实验室发起黑客松-智能渗透挑战赛,吸引全球238支战队参与,旨在推动AI大模型与网络安全技术融合,探索智能体在自动化渗透测试中的应用。赛事采
2026-05-311评论
网络安全文章
AI赋能安全测试-APK文件逆向分析(jadx-ai-mcp)
文章总结: 该文档介绍利用JadxMCP插件与AI工具TRAE结合的APK自动化逆向分析方案,通过MCP协议实现大模型与反编译工具通信,可自动解析APK组件、提
2026-05-312评论
网络安全文章
敏感信息挖掘工具DigDeep
文章总结: DigDeep是一款面向渗透测试和代码审计的敏感信息挖掘工具,能够高效扫描各类源码文件并提取近百种敏感数据。工具内置分级规则覆盖高危密码、云平台密钥
2026-05-311评论
网络安全文章
通过AI-skills挖掘APK客户端漏洞
文章总结: 本文介绍利用Android-Pentesting-Skill工具进行APK客户端漏洞挖掘的实战流程。通过反编译、漏洞检测、数据流追踪等技术,成功验证
2026-05-312评论
网络安全文章
记一次达梦数据库DMSQL-SQL注入小记
文章总结: 文档详细分析了达梦数据库的SQL注入技术,涵盖语法差异判断、常用函数特性、系统信息获取方法及联合查询、报错注入、布尔盲注等攻击手法,提供实用代码示例
2026-05-313评论
网络安全文章
内推|北京快手信息安全实习岗火热招聘中
文章总结: 本文为快手信息安全实习生内推招聘,工作地点北京,薪资200-400元/天,要求本科及以上,需具备攻防渗透、漏洞跟踪、安全事件分析等能力,有大数据或A
2026-05-312评论
网络安全文章
首当其冲|一次DM达梦数据库注入记录
文章总结: 本文记录了一次对达梦(DM)数据库的SQL注入过程。作者在发现注入点后,通过探测发现常规符号被过滤,但可利用URL编码绕过。文中详细说明了如何使用i
2026-05-310评论
网络安全文章
2026攻防演练蓝队招募计划正式启动
文章总结: 2026年攻防演练蓝队招募计划启动,要求具备研判、溯源、应急等技术能力,身体健康且无犯罪记录的成年人。项目提供预付、合同、保险及有竞争力报酬,结款可
2026-05-311评论
网络安全文章
小朋友的新一期代码审计来了
文章总结: 本文宣传代码审计第五期培训课程,涵盖PHP、JAVA、.NET的审计技术,包括基础到进阶内容如鉴权分析、漏洞组合拳、反序列化等实战案例。课程采用直播
2026-05-310评论
网络安全文章
漏洞复现|孚盟云CRMAjaxCustomizeReport.ashx存在SQL注入漏洞
文章总结: 文档披露孚盟云CRMajaxcustomizereport.ashx接口存在SQL注入漏洞,未经身份验证的攻击者可利用此漏洞获取数据库敏感信息(如管
2026-05-315评论
网络安全文章
AI辅助渗透测试,进化到Skills阶段了
文章总结: 文档探讨AI辅助渗透测试进入Skills阶段的新趋势,指出通用AI助理通过添加Skill文件即可扩展渗透能力,无需编写复杂代码。重点介绍KaliCl
2026-05-314评论
网络安全文章
AI渗透|重塑渗透测试与漏洞挖掘新策略!
文章总结: 本书系统探讨人工智能技术与红队评估、渗透测试及漏洞挖掘的深度融合,聚焦AI驱动的防御系统带来的新挑战与应对策略。内容涵盖从AI辅助信息收集到高级后渗
2026-05-311评论
网络安全文章
漏洞复现|深科特LEANMES系统WarehouseCheck.ashx存在SQL注入漏洞
文章总结: 深科特leanmes系统warehousecheck.ashx接口存在SQL注入漏洞,未经身份验证的远程攻击者可利用该漏洞获取数据库敏感信息,甚至在
2026-05-313评论
网络安全文章
CTF比赛中人与AI的协作研究,AI很强,如何用好是关键
文章总结: 研究显示在CTF竞赛中,人机协作的关键瓶颈是人类提问质量而非AI能力。随着比赛压力增加,人类逐渐依赖AI处理复杂任务。核心问题包括无效提示词和不完整
2026-05-311评论
网络安全文章
AI时代的威胁建模框架:MAESTRO
文章总结: CSA推出的Maestro是专为AgenticAI设计的威胁建模框架,通过七层参考架构(基础模型、数据操作、代理框架、部署基础设施、评估可观察性、安
2026-05-310评论
网络安全文章
AI越聪明,安全岗位越不需要“工具人”
文章总结: 本文探讨AI对企业安全部门的影响,指出AI虽提升个人技术执行效率,但无法替代组织层面的风险判断、跨部门协作与战略规划能力。文章强调未来安全人员需具备
2026-05-310评论
网络安全文章
监管正式落地严查,全国首部AI产品合规标准来了
文章总结: 全国首部《生成式人工智能产品安全与合规指南》团体标准正式发布,该标准构建覆盖研发准入、交互运营到退出终止的全生命周期合规体系,提供网络运行安全、数据
2026-05-313评论
网络安全文章
漏洞复现|博硕BGM预拌砼综合管理系统存在任意密码重置漏洞
文章总结: 博硕bgm预拌砼综合管理系统存在任意密码重置漏洞,未经身份验证的攻击者可利用此漏洞直接修改目标用户密码,完全控制账户。文档提供了漏洞描述、影响版本、
2026-05-313评论
网络安全文章
网络空间安全:补丁之难
文章总结: 本文探讨企业网络安全补丁管理的现实困境,指出生产环境补丁部署面临业务中断风险、兼容性测试复杂、自动化工具缺失及老旧系统无补丁等挑战。通过分析安全与运
2026-05-310评论
网络安全文章
产业政策新词——”模数共振”
文章总结: 本文深度解读了2026年新兴的产业政策新词模数共振。该词由工信部和国家数据局联合提出,旨在解决此前央企AI应用中模型与数据脱节的灰飞轮问题。文章详细
2026-05-312评论