AI 安全开源项目汇总(攻防、检测、模型与 Prompt 安全)
AI 与大语言模型正在成为信息安全领域新的攻防边界。Prompt 注入、模型越权、AI Agent 越权执行以及 AI 安全检测是当前的主要研究方向。
天黑说嘿话
ChatGPT新漏洞可让攻击者窃取谷歌邮箱、微软邮箱及代码托管平台数据
ChatGPT存在的高危漏洞,可使攻击者在无需用户交互操作的情况下,从谷歌邮箱(Gmail)、微软邮箱(Outlook)、代码托管平台(GitHub)等互联服务中窃取敏感数据。
基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar)
基于AI的代码审计工具是一款专业的代码安全分析软件,旨在帮助开发者和安全工程师识别代码中的潜在安全漏洞。该工具支持多种编程语言,集成了先进的AI分析技术,能够进行静态代码分析和智能漏洞检测。
DeepAudit——代码漏洞挖掘多智能体ai系统
项目地址https://github.com/lintsinghua/DeepAudit项目概述DeepAud
从 XSS 到 RCE:Electron 应用中的真实攻击链
为什么在传统 Web 中影响相对有限的 XSS,一旦进入 Electron 环境,却可能直接威胁用户的本地系统?这背后,正是 Electron 架构与安全边界设计中一个长期被低估的风险。
Android应用程序渗透测试
Struts2 XXE漏洞(CVE-2025-68493)分析及复现
从古代故事看网络安全:那些藏在历史里的攻击原理
提到网络安全攻击,很多人会觉得满是复杂代码、陌生术语,难以理解。但其实,这些看似高深的攻击原理和手法,早在中国古代历史故事中就能找到 “影子”。
帆软 excel SQL注入漏洞复现
安装环境安装包:https://pan.baidu.com/s/1hGxPKnmaScPf8ypjVDwhw
YunSeeIRs 应急响应工具
YunSeeIRs 应急响应工具
[RedTeamLLM] 自动化渗透测试中应用Agentic AI
一套值得学习的Agentic自动化渗透框架
漏洞与补丁管理|安全运维的基础防线
💡 核心要点:搞懂漏洞根源,掌握补丁全流程,筑牢系统安全第一道屏障
一些常见key的利用工具
一些常见key的利用工具
安全运营-大模型木马病毒文件分析提效
安全运营中HIDS的可疑木马告警很常见,处置流程会先查询威胁情报、分析代码、检索历史工单,有时还和业务人员核实,
告警高峰期人工处理易出现疏漏,这篇文章主要讲解通过大模型优化木马文件告警处理流程,实现安全运营效率提升。
Java内存马检测工具-跨平台通用
安服仔如何优雅地“避祸”?
应急响应及溯源常用工具
本期文章专门分享一下应急及溯源中能用到的工具,文末有工具集合获取方式
【安全运营】企业安全下的银狐木马互联网投毒防护方案
【安全建设】企业安全下的银狐互联网下载投毒防护方案
【BurpSuite插件】Xia Sql二开插件,扫描效率大幅提升,简直是安全仔的梦中神器!
作为一名菜鸟SDL安全工程师,深知将繁琐的手工工作赋能自动化的重要性。
AI应用安全攻防实录
嘘,天黑了,要说嘿话! 分享网络安全、时政热点、职场经验、生活趣事等。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)