排序
Medusa介绍及简单利用
了解Medusa,一个快速、大规模并行和模块化的爆破登录工具。本文将详细介绍其主要功能以及如何通过SMBNT模块进行虚拟机win08的爆破操作。
7年前解决 Bat 一句话下载 Payload 黑窗
Learn how to simplify bat scripts for downloading payloads in different environments. Discover practical solutions and tips from Micropoor for efficient securit
7年前Certutil 一句话下载 Payload 补充
Learn how to use certutil and PowerShell for payload download in Windows 2012. This guide covers the steps including setting up execution policy, generating pay
7年前多智能体系统零信任授权:AI智能体呼唤下一代安全范式
Discover the challenges and solutions in implementing zero trust authorization for multi-agent systems. Learn about the '80%意外行为' issue and how it amplifies in
2个月前仅花1.5万元,就能把关键漏洞变成直接运行的网络武器
来源:安全内参 安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用,在消耗20个小时2.3T词元(价值约1.5万元)后,成功实现了CVE-2026-5873利用工具; 这一实验意味...
1个月前利用PyPI供应链投送病毒
导语:越南系黑客组织OceanLotus(APT32)被卡巴斯基披露利用PyPI供应链攻击投送新型恶意软件ZiChatBot。最令人警醒的是:这款恶意软件不使用传统C2服务器,而是把Zulip公开聊天服务的REST API...
37天前记一次项目完整实战测试
1个月前Anthropic发布《AI零信任》电子书:为自主AI代理构建三层安全框架
Anthropic发布《Zero Trust for AI Agents》电子书,提出面向自主AI代理的零信任安全框架,涵盖身份认证、访问控制、沙箱执行等8个实施阶段。蓝队视角深度分析。
9天前