seo优化_前端开发_渗透技术
Anthropic推出Claude Security公开测试版:AI安全扫描进入生产代码时代
导语:当传统安全扫描工具还在用规则引擎”按图索骥”时,Anthropic推出的Claude Security已经能让AI像安全研究员一样”理解”代码了。4月30日,Claude Securit...
标签:漏洞
Apache OpenNLP 曝出一组高危漏洞,包括XXE注入
导语:Apache OpenNLP 是 Java 生态中常用的自然语言处理库,被大量企业用于文本解析、实体识别等场景。2026年5月2日安全社区披露该库存在多个漏洞——拒绝服务、权限提升、XXE,三类攻击面同时存在。在生产环境中使用 Ope...
斩获 37W Star 的 Shannon AI 自主执行渗透测试工具,精准挖掘 SQL 注入、XSS 等 OWASP 高危漏洞
0x01 工具介绍 Shannon 是由 Keygraph 开发的一款自主运行的白盒 AI 渗透测试工具,斩获 37W Star,专为 Web 应用程序和 API 设计。它可分析源代码、识别攻击向量,主动执行真实漏洞利用(如 SQL 注入、...
AI本地渗透测试平台公开测试,AI辅助+POC库全开源、教育SRC+报告生成全覆盖
0x01 工具介绍 聚焦本地渗透测试需求,猎影AI本地渗透测试平台正式亮相,全程开源无套路,无需复杂配置即可快速启用。平台集成AI分析能力(需搭配Ollama),内置海量常见漏洞payload,同时涵盖教育SRC高校域名库,可一键导出测试报...
开源AI渗透测试的终极形态,让漏洞挖掘进入"自动驾驶"时代、让漏洞挖掘全自动!
0x01 工具介绍 在网络安全领域,自动化渗透测试工具层出不穷,但真正能做到”全自主、零干预、企业级”的开源方案却凤毛麟角。 Xalgorix 正是这样一款颠覆性的开源项目——它是目前市面上最全面的AI自主渗透测试平...
AI渗透测试知识库 v6.7 —— 安全从业者的“攻击链百科全书”
67颗种子 = AI训练数据集 + 红队攻击链知识库 + 自动化渗透框架蓝图 你是否遇到过这些问题? 想训练自己的安全大模型,但网上找不到结构化、覆盖全攻击链的训练数据? 红队人才培养周期长,攻击知识散落在不同工程师的脑子里,无法系统化传承...
【突发重大安全漏洞】linux内核再现“史诗级”本地提权漏洞CVE-2026-31431:一个732字节的Python脚本,一键获取root权限
摘要:2026年4月29日,安全研究人员公开披露了Linux内核中存在近十年的高危本地提权漏洞“Copy Fail”(CVE-2026-31431)。该漏洞影响自2017年以来所有主流Linux发行版,攻击者仅凭一个732字节的Python...
记一次某大学的漏洞挖掘
宇宙免责声明!!! 本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的;文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。 在一个夜黑风高的的夜晚,楚风还在努力修炼,盘膝而坐,...
PDF漏洞利用工具,看起来像真的!
一名威胁行为者正在一个知名网络犯罪论坛上出售一款号称100% FUD(完全免杀)、支持无限次构建的PDF漏洞利用构建工具,其分级许可证起售价为300美元。 ‣ 威胁行为者:TheStrain‣ 类别:非法服务 / 恶意软件构建工具‣ 受害者...
AI代码审计实战
原文首发在:奇安信攻防社区 https://forum.butian.net/ai_security/98 AI代码审计不仅能节省时间,还能发现一些人工容易忽略的漏洞。不过需要注意的是,AI有时候会产生幻觉,所以必须实际验证才能确认漏洞是否...
