搜索中心

作者前言(这只是一个整合的demo，为了更好的免杀性能，后续会酌情开源)对于PE头的一些变形技术都比较老了，这

预览

预览

预览

预览

481人阅读

2024-08-13

使用ChatGPT对blackhat 2023 USA每个议题做了内容摘要提取，可访问https://www

关注高级攻防对抗技术热点，研究对手技术进行高级威胁模拟，研判攻击安全发展方向。

三明治交易是一种利用闪电贷和 AMM 自动化做市商的策略，通过在交易对中同时进行两笔交易来实现利润。这种策略被广泛应用于去中心化交易所（DEX）和其他区块链金融应用中。

LLM安全第二篇译文介绍LLMjacking，基于漏洞窃取信息的大模型攻击

蜜罐是什么？为啥某些行业注重蜜罐？蜜罐的效费比高吗？蜜罐真的是未来的主流吗？安全运营对蜜罐什么态度？

预览

预览

预览

预览

325人阅读

2024-08-01

产品

linglong

331

0

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

预览

预览

预览

预览

在之前的文章中曾经提到过，ChatGPT其实是不接受来自互联网的知识的，他的所有内容都是来自于至少3年前各种来源的知识库。但这并不意味着ChatGPT没有能力学习你的回答。

本系列旨在以脱敏后的真实案例剖析作恶手法，帮助用户学习如何保护好资产。

近期威胁情报速览！

产品

JumpServer 堡垒机

飞致云

963

1

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

预览

预览

预览

预览

自从chatgpt发布后一直关注如何和网络安全融合，最近一直在学习GPT相关内容，传统的用文本向量相似度索引

很多黑客和安全工具的构造是那么巧妙，我看了很多安全工具的代码，将它们值得学习的地方记录了下来。

预写日志机制，是数据库管理系统中保证数据安全性的关键技术。

产品

Teleport

946

0

Teleport是一款简单易用的开源堡垒机系统，具有小巧、易用的特点，支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

预览

预览

动态草稿树投机采样，不改变大语言模型的输出分布，确保无损的同时，最高可以将大语言模型的推理速度提高5倍。

预览

预览

预览

预览

225人阅读

2024-07-18

我们知道，在一定程度上，网络越深，参数越多，模型越复杂，其最终效果越好。

预览

预览

预览

预览

203人阅读

2024-07-18

背景MarkDown格式可以直接github上查看https://github.com/vessial/ba

产品

Viper 炫彩蛇

459

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览

在使用该工具前，请确保已仔细阅读 免责声明，并已同意声明中的各条款。 xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成

使用langchain-chatchat搭建安全知识库

产品

驭龙 HIDS

553

0

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成，集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能，可从多个维度行为信息中发现入侵行为。

产品

nuclei

811

0

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

预览

预览

产品

fscan

381

0

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

预览

预览

预览

预览

产品

murphysec

墨菲安全

340

0

墨菲安全专注于软件供应链安全，具备专业的软件成分分析（SCA）、漏洞检测、专业漏洞库。

预览

预览

预览

预览

产品

Elkeid

字节跳动

1.1k

0

Elkeid 是一款可以满足主机，容器与容器集群，Serverless 等多种工作负载安全需求的开源解决方案，源于字节跳动内部最佳实践。

预览

预览

预览

产品

Corax 社区版

蜚语科技

438

0

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。

产品

faraday

532

0

一款开源的漏洞管理平台

预览

预览

预览

产品

trivy

350

0

云原生安全扫描工具，发现仓库、K8S、容器内的漏洞、配置缺陷、敏感信息等安全隐患。

产品

CDK

302

0

使 K8s、Docker 和 Containerd 的安全测试更容易。

产品

xray

长亭科技

2.3k

1

一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

产品

AntSword 中国蚁剑

351

0

中国蚁剑是一款跨平台的开源网站管理工具。

预览

产品

巡风

1.3k

0

巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。

预览

预览

产品

authelia

328

0

适用于 Web 应用的单点登录多因素门户

预览

预览

预览

产品

maltrail

470

0

Maltrail一款功能强大且完全免费的开源恶意流量监测工具，它通过整合公开黑名单、反病毒软件报告及用户自定义特征，高效识别恶意流量。

预览

预览

预览

预览

产品

AppInfoScanner

270

0

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。

产品

BunkerWeb

2.1k

0

基于 Nginx 的开源 WAF，让 Web 服务自带安全能力

预览

预览

预览