最新

hCaptcha Challenger 利用多模态大型语言模型（MLLMs）的空间思维链（SCoT）推理能力，构建了一种自主工作流程框架。该架构使自主智能体能够在多样的空间视觉任务中通过动态问题解决工作流程进行零-shot 适应，消除了对特定任务微调或额外训练参数的需求。

我几年前制作了这个工具，最近才有时间将其完善到可以分享的程度：<a href="https://github.com/pangolinsec/shihtzu" rel="nofollow">https://github.com/pangolinsec/shihtzu</a> 这个工具解析 ldapsearch 或 dsquery 的输出，并生成带有一些额外逻辑的 markdown 文件，以便在使用 Obsidian 打开文件夹并使用图形视图时可视化嵌套的成员关系——从某种意义上说，它有点像一个功能较弱的 Bloodhound（<a href="https://github.com/SpecterOps/BloodHound" rel="nofollow">https://github.com/SpecterOps/BloodHound</a>），但它的噪音要小得多。它还解析 `useraccountcontrol` 以及 Active Directory 中一些与登录相关的属性，以自动标记对攻击者特别有趣或不感兴趣的账户。 一些核心功能： - 从文本文件中解析 LDAP 属性到结构化的 Obsidian markdown - 智能地将对象分类为用户、组或计算机 - 自动识别管理员及其管理权限 - 检测潜在的风险账户配置（过期账户、低登录次数） - 在相关对象之间创建 Obsidian 链接以实现网络可视化 - 处理 UserAccountControl (UAC) 值并提供解释 - 将 Windows 时间戳转换为人类可读的格式 - 智能追加模式，仅将新数据添加到现有文件 - 标签功能，便于在 Obsidian 中进行过滤和搜索 这并不是新颖的想法，但在某些情况下对我非常有用。

Shortwave，这款（至今为止）最有前景的电子邮件客户端，继承了令人怀念且至今无可替代的谷歌收件箱的优良基因，最近却移除了行业标准的侧边栏，该侧边栏显示了诸如收件箱或归档等邮件标签及其数量。当被问及这一令人不安的举动时，公司回应称这是必要的，因为需要腾出空间来为“即将推出的人工智能功能”做准备。难道大家真的完全失去理智了吗？我们是否正接近人工智能产品的NFT阶段？

抛弃 Burp Suite 的臃肿，选择 zxc，这是一款基于 Rust 构建的终端代理，利用 tmux 和 Vim 拦截 HTTP/S 和 WebSocket 流量。它能够快速、轻量地捕获请求，便于调试、安全测试或调整。 # 主要特性 - 磁盘魔法：轻松存储大量数据集，支持超过 10 万条记录。 - 插件：通过默认支持 ffuf 和 sqlmap 提升工作效率，或自定义插件以增加乐趣。 - 缓冲区调整：在拦截器/重发器中通过弹出窗口编辑变量（例如，b:host, b:scheme），以修改请求。 - 配置控制：使用 TOML 文件进行全局配置（$HOME/.config/zxc/config.toml）或每个会话的调整。 - 内容过滤：根据请求的 Content-Type 头跳过请求。 - 域过滤：选择性地包含或排除特定域，提供对代理或转发流量的细粒度控制，支持通配符如 *.example.com。 - 动态编辑配置：从历史记录中实时调整会话设置，修改立即生效，若在外部编辑则需手动刷新。 - 编码技巧：在可视模式下进行 Base64 或 URL 编码/解码，隐秘而强大。 - 扩展属性：通过自动标记关键元数据（例如，user.host, user.http）的 `.req` 文件来增强工作流程——打破沙盒限制，与脚本或分析工具等外部工具实现强大集成。 - 扩展过滤：根据请求内容的扩展名（如 `.mp3`, `.mp4` 等）跳过请求。 - 历史显示过滤：使用 Vim 正则表达式根据主机、URI 或状态码调整历史日志。 - 历史窗口：实时查看和过滤所有流量。 - 拦截队列：实时管理待处理的请求和响应——查看队列中的方案和主机详细信息，然后在拦截器窗口中转发、丢弃或调整它们。 - 格式错误请求：自定义 HTTP/1.1 解析器，用于发送奇特的安全测试请求。 - 重发器窗口：轻松重发和调整 HTTP 或 WebSocket 请求。 - 请求共享：在窗口之间自由共享请求，实现无缝调整和测试。 - 搜索超级功能：搜索请求或响应并添加到 Vim 的快速修复/位置列表中。 - 会话管理：创建命名会话并附加到旧会话，以无缝恢复工作。 - 流量拦截：在 Vim 中实时编辑请求和响应。 - WebSocket 历史：清晰、组织良好的所有 WebSocket 流量历史视图，使用 `.whis` 文件进行全面概览，或使用 `.wsess` 文件深入单会话细节。 - WebSocket：代理和重放 WebSocket 流量。 有关完整的功能列表和截图，请参考该仓库，<a href="https://github.com/hail-hydrant/zxc" rel="nofollow">https://github.com/hail-hydrant/zxc</a>。