本文是「邮件钓鱼攻防工程」系列的第二篇。上一篇我们拆解了传统钓鱼框架(GoPhish)的架构债务与检测面。这一篇深入基础设施层,从域名获取、网络拓扑、TLS指纹...
本文是「邮件钓鱼攻防工程」系列的开篇。不聊概念,直接切入工程实现与真实对抗场景,分析为什么开源钓鱼框架在 2025-2026 年已经触及天花板,以及一个面向实战...
中国互联网络信息中心 | 工程师 (已认证)
2026 年 5-7 月,安全厂商 Seqrite Labs 监测到代号Operation DragonReturn定向网络攻击活动,攻击者以印度报税季为时间窗...
PentAGI(Penetration testing Artificial General Intelligence)的核心理念是用多智能体系统取代单一大模型...
创建 ~/.openclaw/skills/pentest-agent/SKILL.md:
在数字化浪潮席卷全球的今天,网络空间已成为继陆、海、空、天之后的第五大主权疆域。随着2026年网络攻击手段的指数级进化,传统的“扫描与修补”防御模式已难以招架。...
腾讯科技 | 研究员 (已认证)
本文由安全研究员星空有云在第二届智能渗透挑战赛·决赛中分享,指出当前通用AI渗透框架存在单点失效、上下文丢失、工具匹配低效、结果可信度低及机械重复试错等痛点,提...
腾讯科技(深圳)有限公司 | 数据分析 (已认证)
渗透测试的认知瓶颈:攻击面发现比攻击本身更具挑战 在真实网络环境中,攻击面采集要求全量感知并消除信息不确定性。该过程呈现先熵增后熵减的特征:通过提高爬虫覆盖率实...
尽管大语言模型(LLM)被广泛应用于自动化渗透测试(AutoPT),但行业面临“通用Benchmark领先≠实际场景有效”的困境: