工具介绍Open Source Host-based FireWall简称OpenHFW是一款开源的Linux服务器全流量防御系统，由进程防火墙、流量防火墙、文件防火墙等组成，用AI深度学习流量，发现和拦截漏洞利用、木马通信...

 

概述近期在对'美孚养护达人'微信小程序进行安全测试时，发现其后台系统存在严重的Log4j漏洞（CVE-2021-44228）。本文详细记录了漏洞发现、验证和利用的全过程，旨在为安全研究人员提供参考，同...

免责声明:刷机有风险，这将擦除你的手机数据。前言Kali Nethunter Pro是安全研究人员和渗透测试人员在移动设备上的强大工具。本文将详细介绍如何为骁龙SDM845平台（如OnePlus 6/6T、小米Mix 2S...

前言在当今互联网开发与测试领域，抓包工具已成为开发者、测试人员和网络安全工程师的必备利器。今天我们要介绍的ProxyPin，是一款值得关注的全新开源抓包解决方案。什么是ProxyPin？ProxyPin是...

1. 触发AI对话方式指令示例效果前缀触发小黑 今天天气如何？机器人自动回复天气信息@机器人触发@X黑手 讲个冷笑话机器人发送幽默笑话统亦AI意图识别说明AI会严格分析每条消息的真实意图，只对以...

0x00 漏洞速览漏洞名称：1Panel Agent TLS证书验证绕过漏洞（CVE-2025-54424）威胁等级：高危（远程代码执行）影响版本：1Panel ≤ v2.0.5风险场景：攻击者可伪造证书绕过认证，通过WebSocket接...

前言一键检测，AI分析，自适应测试——SQL注入从未如此简单0x01 工具简介在网络安全领域，SQL注入一直是Web应用安全的头号威胁。传统检测工具虽然强大，但往往需要专业知识和复杂配置。现在，SQ...

引言：为什么需要Cobalt Strike二开增强版？Cobalt Strike作为红队评估和渗透测试的标杆工具，其强大功能备受安全从业者青睐。然而，原版CS在多平台支持、隐蔽性、功能扩展等方面存在诸多限制。...

—— 从监听抓包到 GPU 加速破解（Linux / macOS / Windows / WSL / Hashcat）最后更新：2026年1月26日📚 目录前置知识环境准备抓包阶段：捕获 WPA 四次握手3.1 Linux（推荐）3.2 macOS3.3 Wind...

更新了termux之后我发现su可以正常使用，但是使用tsu后提示我are you root？我就感觉这不对啊，我重新给了termux权限后发现还是没用于是我就去看了一下tsu的文件，发现了问题原来是没有这一部分...

一、网络安全角度：漏洞利用方式1. SQL注入漏洞利用原理：攻击者通过构造恶意SQL语句，插入到应用程序的输入参数中，改变原有SQL语句的逻辑，从而执行非授权的数据库操作。利用方式：信息泄露：...

在互联网视频时代，M3U8 协议因其自适应码率流媒体传输能力而广泛应用于各大视频平台。本文将介绍 Media-Segment-Grabber —— 一款功能强大、设计精良的 M3U8 视频流分段提取工具，它能够高...