天黑说嘿话
国外Agentic SOC平台落地实践经验
探讨自主式SOC平台的优势、局限、部署模式、治理变革、风险、价值评估。
内网渗透应该如何做
在实战攻防中如何在内网中实现横向移动、内网穿透是绕不开的问题。
OpenAI发布安全智能体Aardvark:你的下一位网络安全专家,可能不是人类
记一次攻防演练
扫码领资料获网安教程本文由掌控安全学院 - 我不是大佬 投稿来Track安全社区投稿~ 千元稿费!
从域前置到EDR绕过:聊聊红队那些隐匿手段
本文揭秘域前置、云函数代理、LOLBAS攻击、EDR绕过等10大隐匿战术,解析2025年最新OPSEC技术,同时也为安全团队提供行为检测、威胁狩猎提供思路。
【工具推荐】Obex - DLL Blocking
Obex是一个用户态启动程序并阻断特定DLL的工具,工具纯C实现依赖少。
第二届“数证杯”初赛 服务器 K8S集群重建
第二届“数证杯”初赛服务器取证部分 K8S集群重建 网站重构及密码绕过
2025数证杯初赛writeup
第二届数证杯电子数据取证大赛非官方全模块writeup全网首发
24数证初赛——网络流量包检材分析
24数证初赛——网络流量包检材分析
帆软反序列化漏洞利用工具
SRC神兽灵宠---PandaWiki
渗透灵宠---SRC辅助手
智慧神兽,增效率,提产出,理思路
未授权接口构造思路拓展 | JavaScript中的参数提取实现与插件开发
JacaScript中的参数提取实现与插件开发
智联云采 SRM2.0 restore 存在远程命令执行漏洞
智联云采 SRM2.0 restore 存在远程命令执行漏洞
巡星漏洞扫描平台
红队快速漏洞扫描平台
JS逆向入门学习及靶场练习
针对js逆向入门学习
你是说甲方让我测他们的漏洞靶场,然后出渗透报告?
渗透测试工程师一天都在干什么?你以为的os:某安全圈“大佬” 在群里聊起挖洞,语气轻松得像在说今天喝了杯奶茶:“挖洞?
工作能力强的人,往往一接触就能感觉的出来
分享一篇文章。
丝滑之swagger未授权到oss存储接管
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
一款巨好用挖洞辅助神器—GodEyes
开源项目,所有项目仅供参考学习,禁止用于任何违法行为,任何违法行为需使用者本人自己承担相应法律责任。
嘘,天黑了,要说嘿话! 分享科技热点、AI大模型、信息安全等。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)