天黑说嘿话
从古代故事看网络安全:那些藏在历史里的攻击原理
提到网络安全攻击,很多人会觉得满是复杂代码、陌生术语,难以理解。但其实,这些看似高深的攻击原理和手法,早在中国古代历史故事中就能找到 “影子”。
帆软 excel SQL注入漏洞复现
安装环境安装包:https://pan.baidu.com/s/1hGxPKnmaScPf8ypjVDwhw
YunSeeIRs 应急响应工具
YunSeeIRs 应急响应工具
[RedTeamLLM] 自动化渗透测试中应用Agentic AI
一套值得学习的Agentic自动化渗透框架
漏洞与补丁管理|安全运维的基础防线
💡 核心要点:搞懂漏洞根源,掌握补丁全流程,筑牢系统安全第一道屏障
一些常见key的利用工具
一些常见key的利用工具
安全运营-大模型木马病毒文件分析提效
安全运营中HIDS的可疑木马告警很常见,处置流程会先查询威胁情报、分析代码、检索历史工单,有时还和业务人员核实,
告警高峰期人工处理易出现疏漏,这篇文章主要讲解通过大模型优化木马文件告警处理流程,实现安全运营效率提升。
Java内存马检测工具-跨平台通用
安服仔如何优雅地“避祸”?
应急响应及溯源常用工具
本期文章专门分享一下应急及溯源中能用到的工具,文末有工具集合获取方式
【安全运营】企业安全下的银狐木马互联网投毒防护方案
【安全建设】企业安全下的银狐互联网下载投毒防护方案
【BurpSuite插件】Xia Sql二开插件,扫描效率大幅提升,简直是安全仔的梦中神器!
作为一名菜鸟SDL安全工程师,深知将繁琐的手工工作赋能自动化的重要性。
AI应用安全攻防实录
捡钱神洞,看我如何挖掘SRC的高危漏洞
开源项目的“隐形杀手”,Google重磅神器OSV-Scanner,一键揪出所有漏洞!
OSV 是什么?OSV-Scanner 又解决了什么问题?
文件上传黑名单限制的绕过总结
EasyTools渗透测试工具箱V2.0.2更新(新增漏洞扫描功能,优化存在的诸多bug)
EasyTools渗透测试工具箱V2.0.2更新(新增漏洞扫描功能,优化存在的诸多bug)
最新Nessus2025.12.8版本主机漏洞扫描/探测工具Windows/Linux下载
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描
【工具分享】Web漏洞扫描工具Arachni
Arachni 是一个功能齐全、模块化、高性能的 Ruby 框架,旨在 帮助渗透测试人员和管理员评估 Web
嘘,天黑了,要说嘿话! 分享网络安全、时政热点、职场经验、生活趣事等。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)