#渗透测试
共 25 篇相关文章
AI智能体能否取代安全工程师?从编程Agent看行业真相
·6 分钟
AI智能体能否取代安全工程师?从编程Agent看行业真相
深度分析AI智能体对网络安全行业的真实影响。从聊天工具到编程Agent,从小龙虾到Hermes,解读AI在安全领域的应用现状,以及安全工程师如何应对AI时代的挑战。
阅读全文 →
·10 分钟
OpenAI红队测试揭秘:模型发布前如何被"破坏"
OpenAI揭示模型发布前的关键环节:专门的红队团队负责破坏和压力测试AI模型。本文解析红队测试的工作方式、行业安全实践趋势,以及对开发者和用户的实际启示。
阅读全文 →
教程攻略·8 分钟
AI辅助APP逆向实战:IDA MCP让逆向分析自动化
详解如何利用AI结合IDA MCP实现APP逆向分析自动化,从抓包定位加密参数到AI自动分析算法并生成Python代码,大幅降低逆向工程门槛,提升安全研究效率。
阅读全文 →
教程攻略·9 分钟
AI渗透测试实战:DeepSeek配合三大Agent挖漏洞效果对比
实测对比Claude Code、Codex、DeepSeek TUI三款AI Agent工具配合DeepSeek V4 Pro进行渗透测试的效果,涵盖漏洞发现、WebShell上传、内网渗透全流程,附模型选择策略与实战建议。
阅读全文 →
教程攻略·10 分钟
Claude Code命令完全指南:10大核心命令与实战工作流
系统梳理Claude Code十大常用命令、键盘快捷键、CLI启动参数及四个实战工作流,涵盖上下文管理、代码审查、模型切换与成本优化,助你从入门到精通这款AI编程助手。
阅读全文 →
科技前沿·9 分钟
科技周报:OpenAI Swarm框架、Claude数据可视化与轻量级OS解析
本期科技周报解析OpenAI开源Agent编排框架Swarm、Anthropic Claude数据可视化应用、Kali Linux渗透测试、Unikraft轻量级操作系统、Go Blueprint项目脚手架等热门开源项目,涵盖AI应用、安全与云计算前沿动态。
阅读全文 →
产品体验·5 分钟
Trae SOLO模式深度评测:与Cursor对比及适用场景分析
深度对比Trae SOLO与Cursor、Amazon Q Developer等AI编程工具的差异。分析Trae SOLO的全流程AI主导模式、自然语言编程能力,以及适合快速原型验证、非技术用户的具体场景和使用建议。
阅读全文 →
教程攻略·5 分钟
自学网络安全完整路线图:从零基础到实战的四个阶段
零基础如何自学网络安全?本文提供一套系统的四阶段学习路线图,涵盖计算机基础、渗透测试、靶场实训到项目落地,附推荐工具和靶场平台,帮你用6-12个月成长为合格的安全工程师。
阅读全文 →
深度解读·9 分钟
Google Agent Platform全解析:ADK、MCP、A2A构建生产级AI Agent
深度解析Google Cloud Next 2025发布的Agent Platform完整技术栈,涵盖ADK开发框架、MCP协议集成、A2A多Agent协作、上下文工程、安全治理等核心能力,附马拉松模拟规划实战演示。
阅读全文 →
教程攻略·10 分钟
Gemini CLI + Kali Linux实战:AI自动化渗透测试完整指南
详解Kali Linux 2025.3集成Gemini CLI的安装配置与实战用法,演示如何用自然语言驱动Nmap、Nikto等工具完成自动化渗透测试,涵盖红蓝队应用场景及安全伦理边界。
阅读全文 →
科技前沿·6 分钟
DeadEnd-CLI:开源AI渗透测试工具黑盒基准达81%通过率
DeadEnd-CLI是一款开源AI代理式渗透测试工具,在XBOW基准测试中以KIMI K2.5模型实现81%全黑盒通过率。支持多模型兼容、完全自托管部署,为安全团队提供低成本自动化渗透测试方案。
阅读全文 →
前沿研究·5 分钟
英国AISI评估报告:GPT-5.5网络安全能力比肩Claude Mythos
英国AI安全研究所(AISI)发布GPT-5.5网络安全能力评估报告,结果显示其漏洞发现能力与Claude Mythos相当,但GPT-5.5已公开可用,带来更大安全影响。本文解读评估结果及行业启示。
阅读全文 →
科技前沿·8 分钟
Canvas母公司向黑客妥协:3.5TB学生数据泄露危机始末
Canvas学习平台母公司Instructure确认与ShinyHunters黑客组织达成协议,防止3.5TB学生数据泄露。事件涉及赎金支付争议、教育数据安全隐患及行业安全防护短板,深度解析教育科技领域面临的网络攻击威胁。
阅读全文 →
科技前沿·7 分钟
Yarbo割草机器人后门漏洞事件:智能家居安全敲响警钟
Yarbo宣布彻底移除机器人割草机中的远程后门程序。本文深入分析这一安全事件的来龙去脉,探讨智能家居设备后门漏洞的危害,以及消费者和行业应如何应对物联网安全威胁。
阅读全文 →
科技前沿·8 分钟
谷歌首次拦截AI生成零日漏洞攻击:网络安全进入AI对抗时代
谷歌威胁情报团队首次发现并拦截AI辅助开发的零日漏洞攻击,攻击者试图绕过双因素认证发起大规模入侵。本文深入解析AI如何改变网络攻击格局,以及企业该如何应对AI驱动的新型安全威胁。
阅读全文 →
产品体验·7 分钟
Raptor:将Claude Code改造为攻防安全AI Agent
Raptor是一个开源项目,通过提示工程和Agent架构将Claude Code转化为攻防安全智能体。本文深入解析其规则层、子智能体、技能模块的分层设计,以及在渗透测试、红蓝对抗中的实际应用。
阅读全文 →
科技前沿·9 分钟
KawaiiGPT:免密钥访问DeepSeek/Gemini/Kimi-K2的开源LLM网关
KawaiiGPT是一个开源LLM网关项目,通过逆向Pollinations API实现免密钥访问DeepSeek、Gemini、Kimi-K2等主流大模型。本文深入解析其核心特性、技术架构、Prompt注入功能及合规风险。
阅读全文 →
科技前沿
英国AI安全研究所评估GPT-5.5:网络安全能力比肩Claude Mythos
·6 分钟
英国AI安全研究所评估GPT-5.5:网络安全能力比肩Claude Mythos
英国AI安全研究所(AISI)发布GPT-5.5网络安全能力评估报告,结果显示其漏洞发现能力与Claude Mythos相当,但GPT-5.5已公开可用。本文解读评估核心发现及其对AI安全治理的深远影响。
阅读全文 →
科技前沿·8 分钟
英国AISI评估报告:GPT-5.5网络安全能力与公开可用性引发治理关注
英国AI安全研究所(AISI)发布GPT-5.5网络安全能力评估报告,结果显示其漏洞发现能力与Claude Mythos相当,但因已向公众开放使用,引发AI安全治理新挑战。本文深入解读评估发现与行业影响。
阅读全文 →
前沿研究·7 分钟
英国AISI评估GPT-5.5网络安全能力:与Claude Mythos相当但已公开可用
英国AI安全研究所(AISI)发布GPT-5.5网络安全能力评估报告,结果显示其漏洞发现能力与Claude Mythos相当。关键区别在于GPT-5.5已面向公众开放,对AI安全治理提出更紧迫要求。
阅读全文 →