信息安全渗透攻防漏洞分享
Открыть в Telegram
949
Подписчики
-324 часа
Нет данных7 дней
+2130 день
Архив постов
949
AIRecon 是一款自主网络安全代理,它结合了自托管的大型语言模型 (Ollama)、Kali Linux Docker 沙箱和文本用户界面 (TUI)。它的设计目标是自动化安全评估、渗透测试和漏洞赏金侦察,无需任何 API 密钥或云依赖。
949
+1
#网络安全 #技术分享 #安全研究 #安全分享 #二进制 #知识分享 #pwn #逆向 #AI
TP-Link Tapo C200 AI辅助安全分析
固件可公网下载,直接离线逆向;配合 Ghidra + AI,函数语义自动还原,漏洞定位效率暴涨,逆向门槛被明显拉低。
设备本身问题也很典型:硬编码 HTTPS 私钥(全设备通用)、多个溢出漏洞、甚至存在未授权接口可强制摄像头连接攻击者 WiFi,实现断网、劫持、长期控制。
949
+1
#知识分享 #提示词 #AI
Gemini 提示词:
Create a technical infographic of [OBJECT] with a 45-degree isometric 3D perspective showing the device slightly tilted to reveal depth and dimension. Combine a realistic photoreal render with black ink technical annotations on pure white background. Include: Key component labels with color-coded callout boxes Internal component visibility through transparent/949
+3
#网络安全 #技术分享 #安全研究 #安全分享 #知识分享 #情报
RuView 这个项目本质是利用 WiFi 信号在人体/物体上的反射和扰动,通过建模把这些变化还原成“空间信息”,类似一种低精度的“雷达成像”。
ps:有人留言说搞了好几天没搞出来,我也没搞过不知道能不能实现o.O
949
#网络安全 #技术分享 #安全研究 #安全分享 #知识分享 #情报
利用TG收集网页钓鱼信息
本文将深入探讨这一结合了社会工程学与云服务滥用的威胁模型。揭开“伪造登录页面与 Telegram 数据外传”协同运作背后的逻辑,分析这种攻击方式为何如此难以被传统安全手段察觉,并抵御这种暗藏杀机的新型钓鱼攻击。
949
#网络安全 #技术分享 #安全研究 #安全分享 #知识分享 #情报
Crucix 从 27 个开源情报源中并行每 15 分钟提取卫星火灾探测、飞行跟踪、辐射监测、卫星星座跟踪、经济指标、实时市场价格、冲突数据、制裁名单和社会情绪,并将所有内容呈现在一个独立的 Jarvis 式仪表板上。
949
#网络安全 #技术分享 #安全研究 #安全分享 #二进制 #知识分享 #pwn #逆向 #AI
一个很值得关注的方向:用 Agent 来做自动化恶意软件分析。agentic-malware-analysis 这个项目把传统 RE 流程做成可编排的 pipeline,通过自定义技能、MCP 工具以及持久化案例状态,实现从初始分诊到后续分析的自动化衔接。本质上不是替代分析师,而是把大量重复、机械的分析工作交给 Agent,让人可以专注在关键的逆向逻辑和利用点上,非常适合用来做恶意样本初筛、流程标准化以及 AI + 安全分析的实践探索。
🔗 https://synthesis.to/2026/03/18/agentic_malware_analysis.html
🔗 https://github.com/mrphrazer/agentic-malware-analysis
949
+1
#网络安全 #技术分享 #安全研究 #安全分享 #二进制 #知识分享 #pwn #逆向
这是一个由逆向工程研究者发布的工具项目,主要目标是为恶意代码分析与逆向研究提供辅助能力。从设计思路来看,Rikugan更像是一套用于自动化分析与研究样本行为的框架,能够帮助研究人员在处理复杂二进制或恶意程序时减少大量重复性的手工工作,提高分析效率。
项目地址
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
