搜索中心

很多黑客和安全工具的构造是那么巧妙，我看了很多安全工具的代码，将它们值得学习的地方记录了下来。

针对于白帽子用的资产管理平台，作为资产管理平台，主要核心就是扫描和管理，扫描也有很多技术小心思，会在后面说，这

使用ChatGPT对blackhat 2023 USA每个议题做了内容摘要提取，可访问https://www

自从chatgpt发布后一直关注如何和网络安全融合，最近一直在学习GPT相关内容，传统的用文本向量相似度索引

由于一些原因Hacking8安全信息流将停止运营。这个决定并不容易做,但考虑到各种因素,我们觉得这是最好的选择。 关于<a href="http://mp.weixin.qq.com/s?__biz=MzU2NzcwNTY3Mg==&amp;mid=2247484104&amp;idx=1&amp;sn=0e35b99d956913ed0cf757ed4c272e09&amp;chksm=fc986befcbefe2f9f5c22dd0689582cd104f895e6d8cd98d7341370168fa1d3ee289628d15b1&amp;scene=142#wechat_redirect" target="_blank">安全信息流</a>

接上文 做一个什么样的资产管理平台在写完xscan后，就一直需要一个资产管理平台,来帮助快速开启一个新bugb

昨天发了一个blackhat 2023 USA议题总结，但是公众号没有完整显示。今天将defcon 31的议题也总结了下，发到我的博客上了，可以看到完整版。 defcon 31 议题总结 https://x.hacking8.com/post-458.html blackhat 2023 USA 议题总结.md https://x.hacking8.com/post-457.html

大模型哲学：能prompt就prompt，能few shot就few shot，实在不行在微调。

现在每个人都可以在电脑内置一个10年经验的安全专家了。SecGPT-Mini：是一个可以在普通CPU上运行的网络安全大模型。

看了https://github.com/JuliaPoo/Artfuscator 这个项目，可以把控制流变

XSS扫描器成长记自动化获得微软漏洞赏金的经历.md根据公众号以前文章的思想，做了一款名为“xscan”的程

从上学一直到工作，从15年一直到现在，写博客很久了，有技术的，有生活的，有感想的。

xscan发布后，已经有不少人获得了赏金了一个xss奖金将近5000CNY，加入星球找到一个就回本，甚至有2

半个月前发布了xscan扫描器，这期间又针对很多场景进行了优化，本文来做一个总结。xscan是一次自动化漏洞

最近一直学习在炼丹，开源secgpt-mini！可以在CPU上直接运行的网络安全大模型！

在一段时间紧张的筹备后小红书SRC终于上线啦虽迟但到！我们诚邀各路大神们前来挖洞与我们共同打造一个更加安全可

使用chatgpt对blackhat asia 2023 https://www.blackhat.com/

「404星链计划」正是因为知道创宇404实验室对开源安全项目的热爱和执着，才得以发起。他们用心筛选出的优质、

推荐群友的一个开源作品，文末模仿了一下播客交谈的形式，和作者聊了开发软件背后的故事。rakshasaraks

Hacking8信息流收录了历届安全大会Blackhat、Defcon等PDF资料。这些资料都是英文的，如果

渗透测试（Penetration Testing，也称为Pen Testing或Ethical Hacking），是一种模拟攻击者行为的安全评估方法，目的是在获得授权的情况下，通过模拟恶意黑客的攻击手段来评估组织的网络安全状况。渗透测试通常由专业的安全顾问或内部安全团队执行，他们使用各种技术和工具来识别和利用系统的安全漏洞。