首页
学习
活动
专区
圈层
工具
发布
首页标签渗透测试

#渗透测试

《邮件钓鱼攻防工程》Part 2:构建不可溯源的基础设施

用户2714986

本文是「邮件钓鱼攻防工程」系列的第二篇。上一篇我们拆解了传统钓鱼框架(GoPhish)的架构债务与检测面。这一篇深入基础设施层,从域名获取、网络拓扑、TLS指纹...

700

《邮件钓鱼攻防工程》Part 1:从 GoPhish 的天花板谈起

用户2714986

本文是「邮件钓鱼攻防工程」系列的开篇。不聊概念,直接切入工程实现与真实对抗场景,分析为什么开源钓鱼框架在 2025-2026 年已经触及天花板,以及一个面向实战...

300

印度税务主题鱼叉式钓鱼与 DcRAT 多层渗透攻击链及防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 5-7 月,安全厂商 Seqrite Labs 监测到代号Operation DragonReturn定向网络攻击活动,攻击者以印度报税季为时间窗...

2200

深入拆解PentAGI:全栈AI自动化渗透测试平台架构解析

Ms08067安全实验室

PentAGI(Penetration testing Artificial General Intelligence)的核心理念是用多智能体系统取代单一大模型...

23710

用Agent做渗透测试:AI驱动的安全攻防实战(漏洞发现率提升200%)

行者全栈架构师

创建 ~/.openclaw/skills/pentest-agent/SKILL.md:

39220

用Agent做渗透测试:AI驱动的安全攻防实战(漏洞发现率提升200%)

行者全栈架构师

创建 ~/.openclaw/skills/pentest-agent/SKILL.md:

39220

面向未来网络攻防:一站式吃透渗透测试主流技术与全流程

用户12469132

在数字化浪潮席卷全球的今天,网络空间已成为继陆、海、空、天之后的第五大主权疆域。随着2026年网络攻击手段的指数级进化,传统的“扫描与修补”防御模式已难以招架。...

25310

构建面向Real World的渗透测试智能体:多智能体架构与状态驱动实践

IT资讯研究所

腾讯科技 | 研究员 (已认证)

本文由安全研究员星空有云在第二届智能渗透挑战赛·决赛中分享,指出当前通用AI渗透框架存在单点失效、上下文丢失、工具匹配低效、结果可信度低及机械重复试错等痛点,提...

28500

构建面向真实世界的可控AI渗透测试框架

IT前沿资讯站

腾讯科技(深圳)有限公司 | 数据分析 (已认证)

渗透测试的认知瓶颈:攻击面发现比攻击本身更具挑战 在真实网络环境中,攻击面采集要求全量感知并消除信息不确定性。该过程呈现先熵增后熵减的特征:通过提高爬虫覆盖率实...

21210

LLM驱动的自动化渗透测试:基于13个框架与15亿Token的实证效能评估

IT资讯研究所

腾讯科技 | 研究员 (已认证)

尽管大语言模型(LLM)被广泛应用于自动化渗透测试(AutoPT),但行业面临“通用Benchmark领先≠实际场景有效”的困境:

29210
领券