苹果被爆高危0day漏洞（CVE-2025-43300） 2025 年 8 月 20 日，苹果发布紧急更新，目标直指 Image …

# HTB SwagShop 渗透测试摘要 ## 靶机概况 - **名称**: SwagShop (HTB Easy级别Linux靶机) - **开放端口**: 22(SSH)、80(HTTP) - **CMS识别**

# HTB UpDown 渗透测试详细记录 ## 靶机概述 - 目标：HTB平台的UpDown靶机（Linux系统，中等难度） - 主要攻击路径： 1. 通过Web服务发现.git目录泄漏 2. 利用自定义请求

AutoRecon 是一个自动化网络侦察工具，主要用于简化渗透测试中的信息收集阶段。它通过整合多种工具（如 Nmap、Masscan、Dirb 等）并自动执行扫描任务，帮助安全研究人员快速识别目标系统的开放端口、服务及潜

# 【开源项目】🔍敏感信息提取工具 一个专为内网渗透测试设计的敏感信息扫描工具，提供高效的多线程处理和直观的GUI界面，帮助安全人员快速收集目标系统中的敏感数据。 **主要功能：** - 智能识别文本文件，自动跳过二

由于提供的文章标题为“自动草稿”，且没有给出具体的文章内容，我无法生成有意义的摘要。 如果您能提供文章的具体内容或更详细的标题信息，我可以为您生成一个准确、简洁的摘要。请补充相关信息后再次尝试！

# HTB Planning 渗透测试摘要 ## 关键发现 - **漏洞利用**：成功利用Grafana 11.0.0的CVE-2024-9264漏洞（SQL注入）获取Docker容器访问权限 - **横向移动**：通

HTB Networked 打靶练习详细记录 本文完整记录了从外部渗透到完全控制HTB Networked靶机(10.10.10.146)的全过程。攻击路径包含以下关键环节： 1. 初始侦察 - 发现开放22(SSH

# HTB Analytics 渗透测试摘要 本文记录了针对HTB Analytics靶机(10.10.11.233)的完整渗透测试过程。攻击链从Metabase应用的预认证RCE漏洞(CVE-2023-38646)开

**AI红队攻防指南：生成式AI的十大安全威胁与防御策略** 本文系统梳理了生成式AI面临的十大核心安全风险（基于LLM OWASP Top 10），并深度解析Google安全人工智能框架（SAIF）的防御方法论，