排序
Chompie亲授:漏洞利用开发五阶段学习路径,从零到Pwn2Own冠军
Chompie亲授漏洞利用开发五阶段学习路径,从美国国防部训练营到Pwn2Own冠军的完整路线,含免费资源推荐。
36天前Chompie的漏洞利用开发路线图:从零到内核级漏洞研究
Chompie(Valentina Palmiotti)是Pwn2Own 2024首位获得完整胜利的女性选手。她的Zero to Kernel漏洞利用开发路线图,为安全研究者提供了从编译器到内核级漏洞利用的完整学习路径。
36天前2026 年 AI 工具热门榜单!
👇点击下方关注大叔 看最新干货!整理了 2026 年AI 工具合集,从自动化办公到绘画剪视频,覆盖 8 大领域,新手也能秒变效率大神🦞 小龙虾家族(自动化神器)想折腾开源:冲OpenCl...
1个月前Github 搞钱excel榜单
榜单囊括了项目名称、 Github 链接、 项目说明、 所属分类、 stars 以及最新commit时间 excel榜单链接在评论区,榜单永远开源,大家选择自己的习惯进行收藏 内容来源 x.com @saccc_c 链接地址:...
2个月前kn-live-dbg:一个形似调试器的Windows内核级 live debugging 神器
kn-live-dbg通过内核驱动提供Windows内核内存读写能力,支持符号解析、回调枚举、物理内存访问,适合内核安全研究和驱动诊断。
36天前gRPC渗透测试入门指南:从协议差异到模糊测试实战
gRPC渗透测试入门指南,涵盖gRPC与REST协议差异、Protobuf解析、常用工具grpcurl/BloomRPC使用、以及模糊测试思路,适合API安全入门。
36天前KeyHacks – 验证100+种API密钥有效性的实用工具集
KeyHacks开源项目提供快速验证API密钥、云服务凭证、SaaS令牌是否有效的curl命令,覆盖AWS、GitHub、Slack、Stripe等100+平台,渗透测试必备。
26天前Oxidizer:首个Rust反编译器正式合并入angr,IEEE S&P 2026发表
全球首个深度Rust反编译器Oxidizer正式合并入angr,发表于IEEE S&P 2026。能将Rust二进制反编译为类Rust伪代码,大幅提升分析效率。
36天前PixelRAG:基于视觉的网页检索新范式,绕过HTML解析直接读屏
PixelRAG是一款开源视觉检索系统,直接对网页截图进行索引,由视觉语言模型从像素中读取答案,在Wikipedia 3000万截图测试中准确率超文本RAG基线18.1%。
5天前Maigret:一键扒光全网账号,开源用户名侦察神器
Maigret是一款开源OSINT工具,只需一个用户名就能在3000多个网站上自动查找目标的所有账号。无需API密钥,装完即用,是渗透测试和情报搜集的利器。
13天前DNSStager:一款利用DNS协议隐藏木马的渗透利器
红队工具DNSStager可将攻击载荷藏入DNS记录中传输,配合Cobalt Strike等C2框架使用,流量隐蔽、免杀效果好。
5天前安全工程师如何打造自己的第二大脑:Karpathy的LLM Wiki模式实战指南
将Karpathy的LLM Wiki模式应用到安全工程领域,用一条命令消化渗透测试报告、事件日志、漏洞writeup和终端输出,随时查询任意项目中的所有积累。
5天前