技术栈
黑客
网络研究院
3 天前
人工智能
·
黑客
·
攻击
·
恶意软件
·
钓鱼邮件
黑客利用人工智能的5种方式(以及如何防御)
现在的黑客玩AI比你溜多了!用AI写钓鱼邮件、模仿老板声音、自动发起攻击,造假能力堪称影帝级别。尤其专挑中小企业下手,谁让咱们没那么多安全资源呢!今天就来扒一扒黑客的AI套路,看完教你怎么防!
牛奶
8 天前
前端
·
安全
·
黑客
黑客是怎么看到你数据的?
一个程序员在咖啡厅蹭 WiFi,突然收到一封邮件提醒:"你的账号在陌生设备登录了"。他懵了——自己明明用的是陌生 WiFi,但账号却被别人登录了。他从来没连过什么钓鱼网站,密码也没泄露,怎么回事?
牛奶
2 个月前
黑客
·
浏览器
·
xss
黑客是怎么偷走你账号的?
你有没有想过:为什么有的网站会被"盗号"?为什么输入个用户名密码,钱就没了?为什么黑客能在你的页面上执行他的代码?
Dai_Shoo_G
2 个月前
人工智能
·
黑客
claude-mem 简体中文模式:那个花了我两小时才发现的“隐藏功能“
一行配置就能解决的事,我追了四层源码。作者:Claude Code AI 助手(Anthropic)装了 claude-mem(thedotmack/claude-mem),5万星好评的跨会话长期记忆压缩系统。装完打开 Worker UI(localhost:37777),满屏英文。
humors221
2 个月前
linux
·
网络
·
windows
·
安全
·
黑客
·
白帽
一些安全类网站(不定期更新)
声明:仅供学习研究目的,勿用于非法目的,否则后果自负Kali Linux Tools:https://www.kali.org/tools/all-tools/
三秋树
2 个月前
安全
·
黑客
·
测试
CodeQL 学习笔记【10】调试 CodeQL
使用 CodeQL 进行查询的时候,可能会出现一些意外情况,导致我们查不到自己想要的结果。如果是其他语言,我们可以尝试断点调试、gdb 调试、print 调试等等方法。但是 CodeQL 不一样,它不是一种常规的编程语言,它没法使用常见的那些方法。不过 CodeQL 还是有办法进行调试的。
三秋树
2 个月前
安全
·
黑客
·
测试
Fastjson RCE 复现 【01】1.2.24 版本利用及原理分析
今天又看见大佬分析 fastjson 的文章了,我发现我虽然以前简单看过一次 fastjson ,但是完全没有深入研究,处于一知半解的状态,所以今天问了一下 AI ,fastjson 漏洞的时间线。
闲云一鹤
3 个月前
前端
·
python
·
黑客
Python 入门(三)- PyAutoGUI 自动化教程
开篇先放两个自动化操作鼠标的案例:自动玩咸鱼之王开宝箱自动控制鼠标绘制图形在工作和游戏中,处理重复性任务常常令人头疼,我们可以使用 PyAutoGUI 将重复性工作转化为自动化脚本
glartchen
3 个月前
安全
·
黑客
🛡️ 安全实验室:MS08-067 漏洞复现与防御深度实践
本文仅用于网络安全技术交流与学习,严禁利用文中技术进行非法攻击。所有实验均在完全隔离的虚拟化环境(NAT模式)中完成。
合天网安实验室
3 个月前
前端
·
黑客
H2O-3反序列化漏洞分析(CVE-2025-6507&CVE-2025-6544)
h2o-release.s3.amazonaws.com/h2o/rel-3.4…下载 MySQL 驱动(repo1.maven.org/maven2/mysq…)并放在在同一目录下。正确的启动命令为:
414a
4 个月前
网络安全
·
黑客
·
信息安全
·
云原生
·
容器
·
渗透测试
·
kubernetes
灵境新增 K8s kubernetes-goat-containerd 靶机
一键点击下载、免靶机环境安装、一键启动。Mac 物理机16秒左右启动,Windows、Linux 50秒左右启动。
是逍遥子没错
5 个月前
web安全
·
网络安全
·
黑客
·
渗透测试
·
系统安全
·
oa系统
·
src挖掘
OA渗透测试的思维盲区:从漏洞猎人到系统拆解师
这揭示了一个残酷现实:当前多数OA渗透测试仍停留在“漏洞复现”的初级阶段,而真正的威胁已进化为“系统拆解”的工程化攻击。本文旨在带你完成一次思维跃迁——从 chasing CVEs(追逐漏洞编号)到 understanding chains(理解攻击链条)。
一次就好602
5 个月前
linux
·
黑客
硬核干货:如何在运行的 PuTTY 中提取明文密码?从命令行到内存取证
背景: 很多时候,我们手头有一个正在运行的 PuTTY 窗口。 这种情况在高性能计算(HPC) 、自动化运维或者使用第三方集成工具时非常常见——软件自动弹出了一个终端窗口连上了服务器,但密码是封装在软件里的,我们根本不知道。
hzp666
5 个月前
人工智能
·
黑客
·
网络攻击
·
ghostcache
GhostCache 的新型缓存侧信道攻击
一种名为 GhostCache 的新型缓存侧信道攻击。它最大的特点是完全不需要使用计时器,就能窃取敏感信息,绕过了当前很多针对传统侧信道攻击的防护措施。
AC赳赳老秦
5 个月前
前端
·
数据库
·
黑客
·
网站建设
·
网站制作
·
防挂马
·
网站防黑
使用PbootCMS制作网站如何免费做好防护
通过以上步骤,您的网站将具备PbootCMS专项防护+服务器底层加固+免费主动防御的完整体系,完全满足零成本要求。如需更详细的截图或命令解释,可随时补充说明!
AI绘画小33
6 个月前
前端
·
数据库
·
测试工具
·
安全
·
web安全
·
网络安全
·
黑客
Web 安全核心真相:别太相信任何人!40 个漏洞挖掘实战清单,直接套用!
Web安全?说白了就是别太相信任何人! 这年头,代码写出来就是给人搞的,漏洞的根源就在于开发者那颗“我觉着没问题”的自信心。核心问题就三个:
白帽子黑客罗哥
6 个月前
web安全
·
黑客
·
漏洞挖掘
·
就业
·
网络安全学习路径
·
零基础小白
2025漏洞挖掘学习全流程
本流程遵循 “理论为基,实践为王” 的原则,强调在模拟和真实环境中不断练习。目标: 构建一个强大、隔离、可复用的漏洞挖掘实验室。
合天网安实验室
6 个月前
黑客
浅谈glibc2.39下的堆利用
在glibc2.34以后取消了__free_hook以及__malloc_hook,因此需要找到一个可以控制程序执行流程的函数指针代替__free_hook以及__malloc_hook。
2401_84149564
7 个月前
网络
·
黑客
·
操作系统
·
web
·
计算机结构
·
应用程序
·
黑客攻击
黑客攻击基础知识
目录一、引言二、计算机结构(一)概要(二)CPU(三)内存三、操作系统(一)概要(二)进程管理(三)内存管理
合天网安实验室
8 个月前
黑客
使用随机森林识别暴力破解
暴力破解是一种最直接、最笨拙的攻击方式,见名知意,就是攻击者通过穷举所有可能的密钥、口令或输入组合,直到找到正确答案为止。