排序
安全领域中7项务必淘汰的过时防护手段
Learn about 7 outdated security methods that should be eliminated in today's digital landscape. Discover why traditional approaches are no longer sufficient and
5个月前一款面向安全运营 / 蓝队的安全监测研判提效工具
EFF-Monitoring 是一款面向安全运营/蓝队的高效安全监测研判工具,结合AI技术、威胁情报和自动化解析,帮助快速理解告警并生成结构化结论。
6个月前【逆向分析】又一个密评工具箱授权绕过分析
本文详细介绍了基于Python Monkey Patch的密评工具箱授权绕过技术,包括静态分析、核心模块逆向、补丁开发实战及启动脚本设计。
3个月前综合性 WebShell 管理平台 | 内存马注入、命令执行、文件管理和代理等高级功能
TL-NodeJsShell 是一个综合性 WebShell 管理平台,提供内存马注入、命令执行和文件管理等功能。适用于安全专业人员和渗透测试人员,支持多种编码方式和代理功能。
5个月前Burp Suite | SQL注入自定义扫描和分析、丰富的配置选项和直观的用户界面
SQL Injection Scout 是用于 Burp Suite 的扩展,专为检测和分析 SQL 注入漏洞而设计。提供丰富的配置选项和直观的用户界面,支持被动检测SQL、最小化探测等功能。
5个月前Burp Suite 插件 | 利用AI为复杂的 HTTP 请求自动生成 Fuzz 字典
利用基于AI的Burp AI Fuzzer插件,自动为复杂的HTTP请求生成高质量Fuzz字典。支持多种模型和模板管理,轻松集成到Intruder中进行深入测试。
3个月前推荐 | 渗透测试报告自动生成工具
Savior is an automated penetration test report generation system designed to standardize and simplify the creation of high-quality security reports. Key feature
4年前威胁狩猎之日志分析神器
本文章介绍了如何使用Splunk进行日志分析,帮助您快速排查可疑进程并进行样本分析。适用于攻防场景中的安全专家和IT管理员。
3年前从POC到规模化生产:为什么2025年是AI-SOC的真正爆发点?
探索2025年AI-SOC从概念验证到规模化生产的演进,了解Google Cloud、Stellar Cyber等厂商的关键技术和应用案例。
5个月前干货|常见域后门技术总结与分析利用
Explore common domain backdoor techniques such as Skeleton Key and DSRM. Understand their implementation methods and effective mitigation strategies to enhance
3年前一款SRC代理扫描器
一款适配Python3.6+的SRC代理扫描器,支持GET/POST和无限嵌套json、list漏洞探测。提供burpsuite插件加载方式与实战成果分享。
3年前嗅探手机与基站通信数据的中间人攻击教程
了解如何使用OpenBTS等工具实施中间人攻击,嗅探手机与基站通信数据。本文详细介绍了设置伪基站和进行数据分析的方法,帮助提高网络安全意识。
8年前