天黑说嘿话
揭秘开源神器:TruffleHog,守护你的代码安全防线
在数字化浪潮席卷全球的今天,代码安全已成为企业生存的命脉。从GitHub到GitLab,从开源项目到企业私有仓库,代码泄露事件频发,让无数开发者夜不能寐。
Seedance 2.0技术狂飙突进,信息安全风险如何“刹车”?
2026年2月,字节跳动旗下AI视频生成模型Seedance 2.0以“地表最强”的姿态横空出世,凭借多模态输
一款让网络安全分析效率翻倍的开源神器,Flowsint图谱调查工具上线!
在网络攻击如潮水、社工手段不断进化的今天,情报分析师最头疼的不是“没数据”,而是“数据太碎”。
开源版语雀!一款免费的AI知识库系统(wiki),助你快速构建智能化企业知识库
真诚推荐
美团急了!10亿美元,买来1分钟?
美团很急!别人都在发红包,它着急“时间去哪了”。
AI倒反天罡当老板,一天给打工人发2700元!
AI又多了个新炒点
AI 安全开源项目汇总(攻防、检测、模型与 Prompt 安全)
AI 与大语言模型正在成为信息安全领域新的攻防边界。Prompt 注入、模型越权、AI Agent 越权执行以及 AI 安全检测是当前的主要研究方向。
ChatGPT新漏洞可让攻击者窃取谷歌邮箱、微软邮箱及代码托管平台数据
ChatGPT存在的高危漏洞,可使攻击者在无需用户交互操作的情况下,从谷歌邮箱(Gmail)、微软邮箱(Outlook)、代码托管平台(GitHub)等互联服务中窃取敏感数据。
基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar)
基于AI的代码审计工具是一款专业的代码安全分析软件,旨在帮助开发者和安全工程师识别代码中的潜在安全漏洞。该工具支持多种编程语言,集成了先进的AI分析技术,能够进行静态代码分析和智能漏洞检测。
DeepAudit——代码漏洞挖掘多智能体ai系统
项目地址https://github.com/lintsinghua/DeepAudit项目概述DeepAud
从 XSS 到 RCE:Electron 应用中的真实攻击链
为什么在传统 Web 中影响相对有限的 XSS,一旦进入 Electron 环境,却可能直接威胁用户的本地系统?这背后,正是 Electron 架构与安全边界设计中一个长期被低估的风险。
Android应用程序渗透测试
Struts2 XXE漏洞(CVE-2025-68493)分析及复现
从古代故事看网络安全:那些藏在历史里的攻击原理
提到网络安全攻击,很多人会觉得满是复杂代码、陌生术语,难以理解。但其实,这些看似高深的攻击原理和手法,早在中国古代历史故事中就能找到 “影子”。
帆软 excel SQL注入漏洞复现
安装环境安装包:https://pan.baidu.com/s/1hGxPKnmaScPf8ypjVDwhw
YunSeeIRs 应急响应工具
YunSeeIRs 应急响应工具
[RedTeamLLM] 自动化渗透测试中应用Agentic AI
一套值得学习的Agentic自动化渗透框架
漏洞与补丁管理|安全运维的基础防线
💡 核心要点:搞懂漏洞根源,掌握补丁全流程,筑牢系统安全第一道屏障
一些常见key的利用工具
一些常见key的利用工具
嘘,天黑了,要说嘿话! 分享科技热点、AI大模型、信息安全等。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)