排序
快速刷分!数据库敏感信息检索工具
工具简介@弱鸡师傅的又一个数据库敏感信息检索CLI工具,用于检查开发数据库中是否存在手机号、身份证、地址、账号、密码、邮箱、银行卡、token/secret等敏感信息。看他这工具的功能应该也可用于...
19天前OpenAI发布应用安全智能体:可自主发现、验证并修复漏洞
Discover how Codex Security, developed by OpenAI, revolutionizes application security with autonomous vulnerability discovery, validation, and repair. This inte
2个月前SQLMap加强版Tamper脚本集合
项目简介本项目是一个针对SQLMap开发的加强版Tamper脚本集合(基于Python3.10开发),旨在通过利用特定数据库版本的特性和高级混淆技术,绕过现代Web应用防火墙的防护。传统的SQLMap Tamper脚本...
43天前全民疯抢!60 岁大爷大妈也开始养龙虾了 官方:极易引发网络攻击、信息泄露
全民热议的OpenClaw AI工具掀起技术与安全新潮,但背后的安全风险不容忽视。了解其功能优势及潜在威胁,理性体验。
2个月前Pwn2Own被0day狂潮冲垮:一场暴露行业底层逻辑崩溃的安全危机
🌈导语:2026年Pwn2Own柏林站,创下19年历史纪录——不是因为技术突破,而是因为收到的0day太多,主办方Trend Micro ZDI直接关门拒收。紧接着,被拒研究者开始批量公开漏洞,一场围绕'漏洞处理...
34天前隐秘战争:利用网络武器破坏精密计算,欲锁死对手国家科技上限
研究人员发现一款早于2005年被开发出的网络武器fast16,能在高精度数学计算中注入难以察觉的错误,从而削弱并破坏依赖这些计算结果的研究工作,目标包括三款用于碰撞测试、结构分析和环境建模的...
1个月前量子 + AI:网络安全的下一个生死战场
Explore the intersection of quantum computing and AI in reshaping global cybersecurity. Discover how Q-Day and quantum-resistant encryption models are transform
2个月前800 课时系统实训,硬核实战 + 全程护航|华盟信安信息安全课程重磅升级
华盟信安重磅升级800课时信息安全课程,提供全程小班辅导、零基础进阶、全链路就业保障。快速掌握渗透测试与安全防护技能,开启高薪稳定的职业之路。
2个月前ActiveMQ-EXPtools | Apache ActiveMQ全系列漏洞一键支持检测和利用工具
工具介绍ActiveMQ-EXPtools支持检测和利用Apache ActiveMQ漏洞,CVE-2015-5254,CVE-2016-3088,CVE-2022-41678,CVE-2023-46604,CVE-2024-32114,CVE-2026-34197。作者:Catherines77漏洞利用...
1个月前84个 npm 包遭供应链投毒攻击解析
导语:5月11日 UTC 19:20,npm 仓库凭空多出 84 个恶意版本,涵盖 42 个 @tanstack/* 包——而且全部是通过 TanStack(栈式全家桶)自己的 CI/CD 管道合法签名的。这不是简单的凭据被盗,而是一...
35天前多智能体系统零信任授权:AI智能体呼唤下一代安全范式
Discover the challenges and solutions in implementing zero trust authorization for multi-agent systems. Learn about the '80%意外行为' issue and how it amplifies in
2个月前BitLocker十年漏洞回顾:哪些已修、哪些未修、哪些依然有效
导语:从2016年的Shift+F10绕过到2026年的YellowKey,BitLocker在过去十年间遭遇了数十种攻击手法。这些攻击跨越软件启动链、硬件TPM总线、DMA接口、休眠文件、账户托管等多个维度。本文编译自E...
22天前