文章总结: 该文档是腾讯云鼎实验室发布的第二届腾讯云黑客松智能渗透挑战赛的宣传材料,旨在邀请安全爱好者参与智能渗透领域的实战竞赛。内容突出比赛主题铸刃止戈,以智
2026-06-184评论
网络安全文章
铸刃止戈,以智御危|第二届腾讯云黑客松智能渗透挑战赛等你来战!
2026-06-184评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
网络安全文章
2026-06-184评论
网络安全文章
610支战队集结!第二届腾讯云黑客松-智能渗透挑战赛报名收官!
文章总结: 第二届腾讯云黑客松智能渗透挑战赛已吸引610支战队参赛,涵盖高校、企业及个人极客。赛事首创主赛场(AI自主渗透测试)与平行赛场(智能体社交策略博弈)
2026-06-185评论
网络安全文章
238支全球顶尖战队上演AI攻防巅峰对决,腾讯云黑客松-智能渗透挑战赛即将开启!
文章总结: 腾讯云鼎实验室发起黑客松-智能渗透挑战赛,吸引全球238支顶尖战队参与,赛事首次引入基于大语言模型的智能体实现全流程自动化渗透测试,旨在推动AI与网
2026-06-183评论
网络安全文章
首当其冲|一次DM达梦数据库注入记录
文章总结: 本文记录了一次对DM达梦数据库的SQL注入实战过程。作者在测试中发现不常见的达梦数据库,通过URL编码绕过符号过滤,利用if语句构造盲注payloa
2026-06-185评论
网络安全文章
线上十强出炉,决赛战火燃起!腾讯云黑客松智能渗透挑战赛决战在即!
文章总结: 第二届腾讯云黑客松智能渗透挑战赛初赛结束,610支战队经过5天角逐产生智能渗透主赛场TOP20和零界平行赛场TOP50。比赛首创双线竞技模式,主赛场
2026-06-186评论
网络安全文章
花里胡哨|又是个DM达梦数据库SQL注入?
文章总结: 本文记录了达梦数据库SQL注入实战过程,作者发现单引号注入点后通过除法报错和exp函数溢出实现盲注,详细演示了利用cur_database函数获取库
2026-06-184评论
网络安全文章
记一次达梦数据库DMSQL-SQL注入小记
文章总结: 本文系统总结了达梦数据库DMSQL的SQL注入技术,涵盖基础语法判断、函数特性分析及多种注入手法。关键发现包括:DMSQL支持select语句不跟表
2026-06-182评论
网络安全文章
记一次达梦数据库DMSQL-SQL注入小记
文章总结: 本文系统总结了达梦数据库DMSQL的SQL注入技术,涵盖基础语法判断、函数特性分析及多种注入手法。关键发现包括:DMSQL支持select语句不跟表
2026-06-182评论
网络安全文章
记一次达梦数据库DMSQL-SQL注入小记
文章总结: 本文系统总结了达梦数据库DMSQL的SQL注入技术,涵盖基础语法判断、函数特性分析及多种注入手法。关键发现包括:DMSQL支持select语句不跟表
2026-06-184评论
网络安全文章
AI代码审查助手|支持30+语言,自动发现Bug/安全漏洞/性能问题
文章总结: 该文档介绍AICodeReviewer智能代码审查工具,基于DeepSeekAPI实现自动化代码审查,支持30多种编程语言,具备零依赖、多模式审查(
2026-06-183评论
网络安全文章
记一次达梦数据库DMSQL-SQL注入小记
文章总结: 本文系统总结了达梦数据库DMSQL的SQL注入技术,涵盖基础语法判断、函数特性分析及多种注入手法。关键发现包括:DMSQL支持select语句不跟表
2026-06-182评论
网络安全文章
Web代码审计技能skills|PHP/Java/.NET/Node.js·50+审计文件·动态调试·漏洞链挖掘
文章总结: 谛听(DiTing)是一套面向ClaudeCode的Web安全审计技能系统,采用按语言和框架组织的设计理念,覆盖PHP、Java、.NET、Node
2026-06-185评论
网络安全文章
AI驱动的渗透攻防武器库
文章总结: 该文档推广夜组安全圈子,提供渗透测试资源、漏洞POC、SRC报告、安全工具及FOFA/Shodan高级会员等服务。核心卖点包括持续更新0/1day漏
2026-06-183评论
网络安全文章
Linux本地提权工具|支持多个提权漏洞
文章总结: RootHawk是一款用于授权安全测试的Linux本地提权工具,整合了多个Linux内核和Polkit漏洞(包括CVE-2026-31431、CVE
2026-06-185评论
网络安全文章
睡了个觉+花费2元,AI挖出我的第一个IOTRCE漏洞
文章总结: 作者通过AI工具自动化挖掘TendaAX12路由器的RCE漏洞,使用特定提示词让AI自主完成固件分析、IDA审计和漏洞验证,最终生成可获取root权
2026-06-186评论
网络安全文章
渗透测试-信息收集实战技巧2-小程序收集
文章总结: 文档介绍渗透测试中小程序信息收集的实战技巧,指出小程序相比传统网站更易被忽视安全防护。核心方法包括利用ICP备案信息管理系统查询目标单位备案详情,以
2026-06-186评论
网络安全文章
一款针对TongWeb应用服务器EJB反序列化漏洞的Burp被动扫描插件
文章总结: TongWebEJB-Burp是一款针对TongWeb应用服务器EJB反序列化漏洞的Burp被动扫描插件,可在正常代理流量中自动检测漏洞并记录结果。
2026-06-187评论
网络安全文章
默连,Webshell管理工具|本地保存配置、连接目标,并在会话中提供文件、命令、数据库及Godzilla兼容插件等能力
文章总结: 默连是一款Webshell管理工具,支持GUI和后端运行,提供目标分组、存活检测、多协议握手、代理配置等功能。支持生成服务端脚本,具备命令执行、文件
2026-06-183评论
网络安全文章
GEEKCON2026报名开启!AI干掉黑客,还是黑客干掉AI?
文章总结: GEEKCON2026报名开启,聚焦AI与黑客对抗议题,探讨人类应对AI失控的能力。作为DARKNAVY旗下国际赛事平台,其旨在推动安全能力感知与价
2026-06-183评论
网络安全文章
Bu-SubdomainX–高效的子域名枚举工具,支持多线程扫描、自定义字典和实时结果输出
文章总结: bu-subdomainx是一款高效的子域名枚举工具,支持多线程扫描和自定义字典,用于渗透测试和安全评估。它具备自动创建字典、实时显示结果和将结果保
2026-06-185评论
网络安全文章
WebCryptoProxySkill全自动网站加密逻辑分析与双向透明加解密代理工具
文章总结: WebCryptoProxySkill是一款AI驱动的Web加密流量代理工具,专为渗透测试和安全研究设计。它能自动分析目标网站的JS加密逻辑,识别R
2026-06-184评论
网络安全文章
加量不加价!星落免杀第三期,性价比再升级,助你打造专属免杀武器库
文章总结: 星落免杀第三期课程系统讲解免杀技术,涵盖CobaltStrike源码二次开发、webshell免杀、杀软对抗等核心内容。课程新增内存查杀与行为查杀绕
2026-06-185评论
网络安全文章
安全419|一周国际网安资讯:AI漏洞频发供应链攻击持续升级
文章总结: 过去一周全球网络安全态势严峻,AI安全成为焦点,LitellmAI网关曝出CVSS9.9漏洞链,Microsoft365Copilot存在一键数据泄
2026-06-184评论
网络安全文章
【免杀】CobaltStrike4.9.1二开|自破解免杀修复BUG
文章总结: 该文档介绍了对CobaltStrike4.9.1的二次开发版本,包括客户端和服务端的破解、免杀处理及BUG修复。主要修改包括对beacon和arti
2026-06-184评论
网络安全文章
安全419|一周国际网安资讯:AI漏洞频发供应链攻击持续升级
文章总结: 过去一周全球网络安全态势严峻,AI安全成为焦点,LitellmAI网关曝出CVSS9.9漏洞链,Microsoft365Copilot存在一键数据泄
2026-06-185评论