- 博客(48)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 100种AI模型安全漏洞展示
模型层面(对抗训练、差分隐私)、系统层面(输入验证、访问控制)、过程层面(安全开发生命周期)和人员层面(安全意识培训)。这些漏洞展示了AI模型安全的多维度挑战,涵盖训练、推理、部署、维护等全生命周期。(安全属性证明)的多重手段。
2025-12-17 22:20:51
416
原创 CVE-2025-55182 Next.js 漏洞复现 RCE回显长度优化EXP
金刚狼:首款支持多层内网级联的ASPX、ASHX高级WebShell管理工具,AES加密通信,无需代理,内存加载渗透工具,无文件落地隐蔽渗透目标,动态代码执行,ShellCode加载(Metasploit/Cobalt Strike),反弹Shell,Socks代理,内存马。说明:利用构造的 multipart/form-data 请求触发服务端将特制字符串放入 redirect 头,从而泄露命令执行结果(示例中用 id 命令)。作用:在响应的 redirect 头中回显命令输出(此示例为 id 输出)。
2025-12-08 21:39:55
942
原创 Google Chrome 109 Windows 7 最终版(官方原版下载)
Chrome 109 是最后一个支持 Windows 7、Windows 8/8.1、Windows Server 2012 和 Windows Server 2012 R2 的版本。Chrome 110(预计发布时间:2023-02-07)开始要求 Windows 10 或更高版本。
2025-12-07 10:04:20
438
原创 金刚狼 SharePoint CVE-2025-53770漏洞实战注入内存马
Eye Security 首次发现一个新SharePoint 远程代码执行 (RCE)漏洞链在野外被大规模利用。几天前,该漏洞在 X 上被演示,目前正被用于入侵全球各地的本地 SharePoint 服务器。我们在本篇博文中发现的这个新漏洞链后来被微软命名为CVE-2025-53770和CVE-2025-53771。
2025-12-04 21:05:01
992
原创 CVE-2025-59287 WSUS漏洞复现 金刚狼内存马
CVE-2025-59287 利用 WSUS 相关组件的逻辑缺陷,将 WolfShell 内存马注入到目标服务器。当管理员打开 WSUS 控制台时(默认随机时间1-30分钟内触发),内存马会触发并导致远程代码执行(RCE)。本文档包含利用示例、所需文件与防护建议。向目标服务器发送ysoserial.net反序列化payload,功能自定义,本项目演示植入金刚狼内存马。CVE-2025-59287 — 注入 WolfShell 金刚狼 正向内存马。win2019 Defender 拦截查杀 无法使用。
2025-10-30 23:00:08
657
原创 金刚狼 新增AI一键免杀WebShell
金刚狼是一款专为 ASPX 环境设计的高级 WebShell 管理工具,为安全研究人员和渗透测试人员提供强大的命令执行、提权和内网穿透能力。
2025-10-25 15:03:06
963
原创 金刚狼:ShellCode执行、C#代码执行、Suo5代理
金刚狼是一款专为 ASPX 环境设计的高级 WebShell 管理工具,为安全研究人员和渗透测试人员提供强大的命令执行、权限提升和内网穿透能力。
2025-09-30 16:26:58
1020
原创 AI杀软、虚拟机和沙盒检测之Python检测MAC地址代码
AI提供了几种过杀软、虚拟机和沙盒检测的代码示例,这些代码利用了不同环境间的差异,来判断程序是否处于被分析的环境中。
2025-09-21 19:27:41
287
原创 WolfShell:首款支持内网级联WebShell管理工具
WolfShell 是一款专为 ASPX 环境设计的高级 WebShell 管理工具,为安全研究人员和渗透测试人员提供强大的命令执行、权限提升和内网穿透能力。
2025-09-21 17:51:51
1024
原创 Python 连接 MySQL 数据库的示例
以下是一个使用 Python 连接 MySQL 数据库的示例。这个示例使用库来实现数据库连接和基本的操作。
2025-09-02 22:21:01
283
原创 Python 网络安全 实现图片隐写秘密信息
隐写术(Steganography)是一种将信息隐藏在其他文件中的技术,常用于将文本信息嵌入到图像文件中。以下是一个使用 Python 实现简单图片隐写的示例。以下是一个简单的示例代码,展示如何将文本信息嵌入到图像中,并从图像中提取该信息。将上述代码复制到 Python 环境中运行。函数将秘密信息嵌入到图像中,然后调用。函数从图像中提取该信息。
2025-09-01 18:35:36
289
原创 Python SSH 连接并执行命令
通过这个教学示例,你已经学会了如何使用 Python 通过 SSH 连接到远程服务器并执行命令。虽然在示例中使用了硬编码的敏感信息,但在实际应用中,强烈建议使用更安全的方式来管理这些信息。希望这个示例能帮助你理解如何使用paramiko库进行 SSH 操作。
2025-08-31 20:54:47
465
原创 Python 网络安全 使用 ICMP 协议扫描 C 段存活机器
通过以上步骤,你已经实现了一个使用 ICMP 协议的 C 段存活机器扫描器。这个扫描器可以扫描指定 C 段中的 IP 地址,帮助你了解哪些主机是存活的。
2025-08-31 20:52:06
429
原创 Python 网络安全 实现C段WEB存活机器扫描
通过以上步骤,你已经实现了一个简单的 C 段存活机器扫描器。这个扫描器可以扫描指定 C 段中的 IP 地址,帮助你了解哪些主机是存活的。
2025-08-31 20:51:09
392
原创 Python网络安全入门 实现端口扫描
通过以上步骤,你已经实现了一个简单的端口扫描器。这个扫描器可以扫描指定主机的端口,帮助你了解哪些服务正在运行。
2025-08-31 20:49:40
367
原创 Python入门 执行系统命令(Windows 和 Linux)
通过以上步骤,你已经学会了如何在 Python 中执行系统命令,适用于 Windows 和 Linux。subprocess模块提供了灵活的方式来启动和管理进程,适合各种需求。
2025-08-31 16:44:13
329
原创 C# 中的 Base64 加密与解密实现
通过以上步骤,你已经学会了如何在 C# 中实现 Base64 编码和解码。Base64 在数据传输和存储中非常有用,尤其是在需要使用 ASCII 字符的场景中。
2025-08-31 15:30:19
330
原创 Python入门 实现简单的图片播放器
通过以上步骤,你已经创建了一个简单的图片播放器。这个播放器可以加载指定目录中的图片,并允许用户浏览这些图片。你可以根据需要扩展功能,例如添加缩放、旋转等功能。
2025-08-31 15:24:28
328
原创 Python入门 实现简单的 MP3 播放器
通过以上步骤,你已经创建了一个简单的 MP3 播放器。这个播放器可以播放、暂停和停止音乐。你可以根据需要扩展功能,例如添加音量控制、播放列表等。
2025-08-31 15:23:34
490
原创 Python入门 四种方法访问网页获取 HTML 源码
通过以上几种方法,你可以使用 Python 访问网页并获取 HTML 源码。requests:适合静态网页,简单易用。urllib:适合基本的 URL 处理,属于标准库。selenium:适合动态网页,能够处理 JavaScript 加载的内容。:适合解析和提取 HTML 数据,通常与其他库结合使用。
2025-08-31 15:22:16
443
原创 Python入门 Base32 加密与解密指南
通过以上步骤,你已经学会了如何在 Python 中进行 Base32 编码和解码,包括字符串和文件的处理。Base32 在数据传输和存储中非常有用,尤其是在需要使用 ASCII 字符的场景中。
2025-08-31 15:20:53
509
原创 Python入门 中的 MD5 加密指南
通过以上步骤,你已经学会了如何在 Python 中实现 MD5 加密,包括字符串和文件的处理。MD5 在数据完整性校验和密码存储中非常有用,但请注意,MD5 不再被认为是安全的密码哈希算法,因此在处理敏感数据时应考虑使用更安全的算法,如 SHA-256。
2025-08-31 15:11:22
477
原创 Python入门 Base64 加密与解密指南
通过以上步骤,你已经学会了如何在 Python 中进行 Base64 编码和解码,包括字符串和文件的处理。这些操作在数据传输和存储中非常有用。
2025-08-31 15:09:10
761
原创 Python入门 文件操作的教学指南
通过以上步骤,你已经学会了如何在 Python 中进行基本的文件操作,包括创建、写入、读取、追加和删除文件。这些操作是处理文件的基础,能够帮助你在项目中有效管理数据。
2025-08-31 15:08:04
437
原创 Python入门 文件下载的教学指南
通过以上步骤,你已经学会了如何使用 Python 下载文件,包括处理大文件和错误处理。希望这篇文章能帮助你在项目中有效地实现文件下载功能。
2025-08-31 15:06:34
227
原创 python 六种方法检测虚拟机或杀软沙盒环境
虚拟机检测技术综述 本文介绍了三种常见的虚拟机检测方法:1)通过硬件信息检测,分析CPU、系统制造商和网络适配器等特征;2)通过运行环境检测,检查可疑路径、进程列表和杀毒软件;3)通过性能行为检测,利用睡眠时间加速和鼠标活动异常等特征。这些方法能够有效识别虚拟环境和沙箱,其中硬件检测最为直接,性能检测则更具隐蔽性。代码示例展示了具体的实现方式,涵盖了Windows平台下的多种检测技术。
2025-08-31 15:00:06
329
原创 AI智能体 MCP通讯协议调式工具cli
mcpclient <服务器URL> <命令或JSON数据><服务器URL>:您的 MCP 服务器的 URL(例如,http://127.0.0.1:8000/mcp)。<命令或JSON数据>:这可以是特定的命令 (list),也可以是用于工具调用的 JSON 字符串或 JSON 文件路径。
2025-07-16 21:45:16
358
原创 AI漏洞 Anthropic MCP Inspector中的关键RCE- CVE-2025-49596
Oligo安全研究团队向Anthropic报告了。
2025-07-16 21:37:38
825
原创 AI免杀Ladon渗透扫描器
以下是 Ladon 各模块的数据文件大小,这些文件通常用于内存加载,并按其主要类别归类:文件名大小 (K)对应类别218 kPostShell WebShell 反弹Shell 端口转发204 k端口扫描 CMS识别238 k密码审计 密码喷洒 暴力破解230 k部份必须.net 4.0的功能模块117 k密码嗅探 TCP FTP HTTP238 k漏洞利用 Exploit289 k信息收集与扫描229 k权限提升 本地提权151 k权限提升 本地提权。
2025-06-18 23:24:48
930
原创 Kali AI Pentest MCP Tools
Kali MCP是一个AI渗透工具,旨在简化渗透测试过程。用户可以通过自然语言操作 AI 执行各种安全测试。
2025-06-18 23:16:09
1160
原创 AI漏洞 Langflow 中未经身份验证的远程代码执行
用 Python Exec 在 Langflow AI 中实现未经身份验证的远程代码执行我们在中发现了一个有趣的代码注入漏洞,,Langflow 是一个用于构建代理式 AI 工作流的流行工具。该漏洞易于利用,并使未经身份验证的远程攻击者能够完全攻陷 Langflow 服务器。注意由于此漏洞的利用代码已被公开,我们选择现在发布全部细节。
2025-06-18 23:12:20
887
原创 思科 IOS XE WLC 文件上传漏洞 CVE-2025-20188
近期一份详述了一个影响思科 IOS XE 无线控制器软件 17.12.03 及更早版本的一个漏洞。该问题被描述为一种未经身份验证的任意文件上传,由一个硬编码的 JSON Web Token (JWT) 的存在所引起。思科 IOS XE 无线局域网控制器 (WLC)是一个广泛部署的企业级解决方案,用于管理和控制大规模无线网络。它集成在思科的 IOS XE 操作系统中,为园区和分支环境中的无线接入点提供集中管理、策略执行和无缝移动性。
2025-06-18 23:11:45
1442
原创 CVE-2025-32756 Fortinet RCE 野外利用
2025年5月13日,FortiGuard Labs,详细说明了FortiGuard Labs 在其公告中指出,Fortinet 已经观察到该问题在野外被利用。第二天,即5月14日,该漏洞被添加到中。该漏洞在公告中被描述为管理 API 中的一个基于堆栈的缓冲区溢出,可能导致未经身份验证的远程代码执行。鉴于它正在野外被利用,我们决定仔细研究一下。如果您不想阅读这篇分析报告,而是想直接进行测试,那么 NodeZero 中已经提供了相关覆盖。
2025-06-18 23:10:48
1235
原创 【编程】 python 读取WIFI密码
netsh wlan show profile name=[name] key=clear 来获取密码(如果存在)。使用命令行工具 netsh wlan show profiles 来列出所有保存的Wi-Fi配置文件。新建txt文件,将名字改为 wifipwd.py,复制以下内容,粘贴到 wifipwd.py文件中保存。在文件夹地址栏输入 cmd 回车,在cmd中输入 python wifipwd.py 运行看结果。电脑上会保存已经连接过的WIFI密码,通过该原理,可以查看连接过的WIFI密码。
2025-06-18 21:51:14
588
原创 【编程】 python pip依赖错误解决
在中国,由于网络原因,使用默认的 PyPI 源可能会导致安装速度慢或失败。为了提高安装速度,您可以使用国内的 Python 包镜像源。requests 是一个非常流行的 Python HTTP 库,用于发送 HTTP 请求。安装完成后,你就可以在 Python 中使用 requests 库了。-i 参数用于指定 PyPI 镜像源,这里使用的是阿里云的镜像。有时候一些依赖库在国外,不科学 可能装不上,所以需要国内源安装。工作中,发现阿里云最好用,有些库清华源装不上,还得是阿里云。
2025-03-11 19:28:45
790
原创 【编程】 python 一条命令web服务器
Python 2 的 SimpleHTTPServer 模块。Python 3 的 http.server 模块。
2025-03-11 19:27:58
575
原创 【编程】 python 生成随机密码
新建txt文件,将名字改为 random_pwd.py,复制以下内容,粘贴到random_pwd.py文件中保存。在文件夹地址栏输入 cmd 回车,在cmd中输入 python random_pwd.py 运行看结果。
2025-03-11 19:23:26
200
原创 【编程】 python 猜数字游戏
新建txt文件,将名字改为 guess.py,复制以下内容,粘贴到guess.py文件中保存。在文件夹地址栏输入 cmd 回车,在cmd中输入 python guess.py 运行看结果。
2025-03-11 19:22:48
243
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人