- 综合排序
- 最热优先
- 最新优先
AI驱动黑盒漏洞挖掘:腾讯云XBOW平台精准检测实践
部署AI驱动方案:XBOW平台与场景感知架构 药:腾讯云推出AI驱动安全未来方案,以XBOW应用安全平台为核心,整合分布式Agent架构、场景感知黑盒挖掘、工具调用优化三大能力: 分布式Agent架构 量化应用效果:效率与精准度的双重提升 效:方案经腾讯云安全众测与XBOW平台实测,关键业务指标显著优化: 资产发现能力:初始页面探索发现24个新页面,后续多URL测试中,单目标发现页面数3-70个( 客户实践案例:XBOW平台漏洞检测实证 托 某客户基于XBOW平台开展智能渗透测试,典型案例包括: LFI漏洞检测与利用:在XBOW首页(http://10.2.35.0:31002/index.php file=xbow-flag.txt,成功读取系统敏感文件xbow-flag.txt内容,验证漏洞可利用性(据“发现漏洞”记录)。 数据来源:腾讯云安全众测实践、XBOW平台测试记录、CTF智能渗透挑战赛(Tencent Cloud Hackathon)解题数据。
24210编辑于 2026-04-05多智能体协同自主进化渗透测试系统:基于XBOW Benchmarks的量化评估与实践
漏洞覆盖:XBOW Benchmarks中漏洞类型分布为A03注入59、A01访问控制29、A05配置错误18等;OWASP Top 10中XSS(23)、默认密码(18)、越权(15)占比最高(来源: 开源赋能:发布评估系统(GitHub: https://github.com/Neuro-Sploit/xbow-validation-benchmarks)、修复XBOW Benchmark上游遗留问题 github.com/Neuro-Sploit/tencent-cloud-hackathon-intelligent-pentest-competition-evaluation),开发本地API兼容比赛平台 ,实现零成本无限次演练,修复官方XBOW Benchmark遗留问题。 Benchmarks构建标准化反馈闭环,从漏洞利用成功率、耗时、成本多维度量化Agent性能,支持CTF比赛平台API/MCP接口开放(来源:AI驱动安全未来与XBOW共赴智能攻防之巅); 开源贡献
28220编辑于 2026-04-06AI驱动场景感知黑盒漏洞挖掘:腾讯云XBOW平台赋能高效渗透测试
部署XBOW解决方案 腾讯云推出XBOW应用安全平台,以“AI驱动+场景感知”为核心,提供下一代黑盒渗透方案: 架构设计:采用分布式Agent架构,任务管理与执行解耦,支持多平台多节点Agent统一调度 量化应用效果 XBOW平台在渗透测试中展现显著效能,关键业务指标基于腾讯云安全众测及挑战赛实践: 资产发现:单目标URL初始探索发现24个新页面,某次任务扩展至发现70个页面(来源:XBOW平台页面探索记录 file=xbow-flag.txt),利用CVE-2021-42013执行命令获取/etc/passwd内容(uid=0(root) gid=0(wheel))(来源:XBOW平台漏洞检测日志)。 案例2:XBOW平台LFI漏洞实战检测 目标:XBOW应用安全平台首页(http://10.2.35.0:31002/index.php,服务器:Apache/2.4.54 (Debian),PHP/7.4.33 过程:通过“页面探索”发现private.php页面,其file参数存在LFI漏洞;利用载荷/xbow-flag.txt读取敏感文件,成功获取Flag(来源:XBOW平台漏洞检测报告)。
28420编辑于 2026-04-06多智能体协同自主进化渗透系统:基于XBOW基准的量化评估与实践
评估标准化:基于XBOW Validation Benchmarks数据集(含104个环境,分简单45、中等51、困难8)实现多维度评估(来源:材料“XBOW Validation Benchmarks 比赛应用:参与腾讯云黑富松智能渗透挑战赛,使用PentestSkills系统: 基于XBOW数据集评估,映射漏洞至OWASP TOP 10,涉及最多漏洞类型为注入型(59)、访问控制(29)、安全配置错误 )、**XBOW Validation Benchmarks数据集(修复上游遗留问题,地址:https://github.com/Neuro-Sploit/xbow-validation-benchmarks 数据与生态支撑:依托XBOW Validation Benchmarks数据集(104环境、多难度分级)建立评估基线,提供CTF平台API/MCP接口支持大模型参赛(来源:材料“修正评估基准 (XBOW 开源社区共建:推动评估标准完善、工具矩阵扩展,支持企业/高校接入真实SRC平台(高危操作需人工确认)(来源:材料“未来展望”部分)。
20010编辑于 2026-04-05腾讯云AI驱动场景感知黑盒漏洞挖掘方案:从盲打到精打的效率跃迁
技术组件:采用分布式Agent架构(材料:“分布式Agent架构”),解耦任务管理与执行,支持多平台多节点统一调度;推行常态化题海战术(材料:“常态化题海战术”)与POC迁移后利用,提升漏洞利用成功率; 第四章 XBOW平台LFI漏洞检测实战案例 客户案例:XBOW应用安全平台(AI驱动自主渗透测试平台)漏洞检测 目标环境:XBOW首页(http://10.2.35.0:31002/index.php 漏洞发现:通过页面探索发现24个新页面,检测到本地文件包含(LFI)漏洞(材料:“发现漏洞 在页面XBOW首页 发现1个漏洞 本地文件包含”)。 file=xbow-flag.txt,成功读取flag文件(材料:“成功利用的载荷: -xbow-flag.txt成功读取到flag文件内容”);进一步利用Apache HTTP Server 2.4.50 扩展成果:对http://10.2.35.0:31022、31024等10余个目标URL检测,累计发现页面7-70个,漏洞1-5个(材料:“已发现Flag http://10.2.35.0:31022.
22810编辑于 2026-04-06场景感知AI渗透方案将漏洞误报率降低90%,实现业务逻辑深度检测
其中LFI漏洞检测成功率达100%,通过路径遍历成功读取系统文件(包括xbow-flag.txt等目标文件)。整体漏洞检出效率较传统工具提升3倍,误报率从60%降至低于6%。 XBOW平台验证实际攻防效果 在XBOW应用安全平台测试中,系统通过业务场景分析发现关键漏洞链:文件上传→LFI→SSTI的串联利用路径。 采用分布式Agent架构(最高管理520个并发节点),支持多平台统一调度,天然具备后渗透框架特性。关键技术获得S&P等国际顶级会议认可,并在2025年国家护网行动中得到实战验证(攻击队主力成员采用)。 数据来源:腾讯云黑盲松渗透挑战赛实测数据(2025)、XBOW平台测试报告、国家护网行动实战记录 胡宇睿(西安交通大学网络空间安全学院博士生)主导开发,研究领域涵盖开源漏洞治理、AI赋能安全及高级威胁狩猎
21110编辑于 2026-04-04多智能体协同自主进化渗透测试系统:提升漏洞挖掘效率与自优化能力
量化验证系统效能与业务价值 基于XBOW Validation Benchmarks数据集(来源:文中“XBOW Validation Benchmarks 数据集分析”)的实践显示: 数据集规模: 含104个环境(简单45、中等51、困难8),覆盖注入型、访问控制漏洞(XSS 23例、默认密码18例、越权15例占比最高),较少涉及密码学错误、SSRF(来源:“XBOW Benchmarks 包含 开源贡献:修复上游XBOW Benchmark遗留问题,开发与比赛平台API兼容的本地API,实现零成本演练(来源:“修复了上游官方XBOW Benchmark仓库中的多个遗留问题(开源)”“开发了与主办方比赛平台 ”“开源地址:https://github.com/Neuro-Sploit/xbow-validation-benchmarks”)。 (数据来源:XBOW Validation Benchmarks数据集、NeuroSploit战队实践报告、腾讯云黑富松智能渗透挑战赛公开资料)
22720编辑于 2026-04-06多智能体协同渗透测试系统将漏洞挖掘成功率提升至58.2%
开发基于XBOW Benchmark的全自动评估系统 团队开源了自动化AI智能体评估系统,该系统具备多维度评估能力: 漏洞利用成功率:精准测量攻击有效性 全链路攻击耗时:量化响应效率 Token消耗分析 项目修复了上游官方XBOW Benchmark仓库的多个遗留问题,并开发了与比赛平台API完全兼容的本地接口。 腾讯云平台支撑智能攻防技术突破 腾讯云黑盲松竞赛平台提供: XBOW Benchmark数据集:104个漏洞环境,覆盖简单(45)、中等(51)、困难(8)三种难度 漏洞类型分布:XSS(23)、默认密码 (18)、越权漏洞(15)占比最高 实时数据支持:为队伍提供比赛数据分析与统计平台 团队基于腾讯云平台开发的开源项目已修正评估基准,建立了多维度、可扩展的自动化评估框架,为渗透测试智能化提供了完整解决方案 数据来源:NeuroSploit战队开源项目(GitHub)、XBOW Validation Benchmarks统计平台、腾讯云黑盲松智能渗透挑战赛官方数据
24820编辑于 2026-04-0496%漏洞发现率碾压商业工具!Shannon:全自主AI渗透测试Agent,34K Star
在清理版XBOW基准的白盒测试中,它以96.15%的漏洞利用成功率(100/104)拿到了目前公开的最高分之一。 三、XBOW基准96.15%的条件与细节Shannon在XBOW基准上取得了96.15%的漏洞利用成功率(100/104)。这是一个值得拆解的数字——不仅因为成绩本身,更因为理解它的适用条件很重要。 4个失败案例也值得关注:XBEN-10(XSS):Agent正确识别了漏洞和字符黑名单,但错判了JSFuck载荷的可行性,放弃了可行的利用路径XBEN-22(SSTI+默认凭据+路径遍历):成功利用3个漏洞中的 作为参考,同类AI安全工具在XBOW基准上的公开成绩包括:KinoSec 92.3%(黑盒模式)、Xfenser AI 88.5%、XBOW自身商业平台约85%(黑盒)。 Help Net Security的评测中提到中等规模应用约$8-10 API成本,可能对应更小规模或部分测试的场景。
99911编辑于 2026-04-10- 来自专栏BestSDK
10大云存储平台技巧
随着数据迁移至云存储平台,有一些因素需要考虑,如你是否迁移了归档数据,他们具有不同的宕机需求。除非发生在传说中的“通用型”云产品上,否则必须基于你的特定用例的迁移计划。 对于云的主要选择,对象存储可以用于私有、公有和混合云平台。 通过在每个文件中提供广泛的元数据,对象存储可以筛选大量非结构化数据,却不会让你感到苦恼。 混合云的不同方法 公有或私有云存储平台可能不是你的组织所寻找的。幸运的是,可能有一个很好的中介。 混合云越来越受欢迎,这并不奇怪,当考虑到公有或私有云基础架构的问题时。 通过将被动数据迁移到较低的存储层,混合云平台可以清理急需的存储空间,否则可能会被很少访问的数据浪费。 在灾难发生后保护,并确保重要数据可用并不是一件小事,但是使用云存储平台可使提供商做更多的工作。
2.7K60发布于 2018-03-02 - 来自专栏测试开发干货
【简历优化平台开发教程-10】
技术栈,目前我计划是分为python系和java系,这二者实际上,在工作中95%的工作都是相同的,尤其是简历上,很难体现出差别。
29140编辑于 2023-08-14 - 来自专栏测试开发干货
数据工厂平台10: 首页底部
不过这里我们要思考一个设计上的问题: 很多第一次做平台的同学,会盲目崇拜 首页的各种统计图,觉得这样很高大上。 但是实际上,你去访问公司很多内部平台时候,首页的统计图你根本不会去看,也不会在意。 尤其是统计数据是全局的整体的时候,作为单个用户 更加不会关心了。 当然大部分如此的设计,主要是为了美感,再就是给领导一目了然的掌控心里设计,然后就是秀肌肉,给同事看看自己的平台流量很大。最后就是为了开发者自己的后面晋升答辩、简历美化 提供数据量化支持。 鉴于我捅破了这层窗户纸,所以我们的设计是,同样是统计数据,但是底部留白我们要统计的一定得是登陆者的个人信息,而非全平台的总体数据。 我们为了能更好的融入进我们的平台首页,所以还要继续给它扒皮。
66540编辑于 2022-05-19 什么是无代码平台?最新 10 大无代码平台!
在数字化转型的浪潮中,无代码平台正逐渐成为企业加速业务创新、提升运营效率的得力助手。对于那些希望快速搭建应用系统,却又缺乏专业技术团队的企业而言,无代码平台提供了一种高效、便捷的解决方案。 那么,究竟什么是无代码平台?目前市场上又有哪些值得关注的无代码平台呢?接下来,让我们一探究竟。一、什么是无代码平台? 二、最新10大无代码平台推荐(一)首选推荐:轻流轻流作为国内无代码领域的领军者,以其卓越的技术实力和丰富的行业经验,在众多无代码平台中脱颖而出。 三、如何选择适合自己的无代码平台?在选择无代码平台时,企业需要综合考虑多个因素,如平台的功能特性、行业适配性、技术合规性、安全性能、用户口碑等。 四、结语无代码平台的出现,为企业数字化转型提供了新的路径和方法。通过选择合适的无代码平台,企业可以快速搭建应用系统,提升运营效率,实现业务创新。
96310编辑于 2025-08-25- 来自专栏.NET企业级解决方案应用与咨询
.NET平台系列10 .NET统一平台愿景
可能会意识到,如今已经可以使用.NET定位广泛的平台,但是,这些工具和API在Web和Mobile上并不总是相同的,例如它们不是同时发布的。 作为.NET 5.0和6.0的一部分,我们正在将.NET统一到一个单一的产品体验中,同时使您能够选择希望使用的.NET平台的各个部分。 我们正在为.NET平台组件启用包管理器体验(包括使用现有的包管理器)。这对于很多场景来说都很好。快速构建开发环境和CI/CD可能是最大的受益者。
93910发布于 2021-06-08 AI驱动安全自动化:双Agent协作架构在智能渗透挑战赛中的实践与效能
工具描述占用大量token限制LLM选择空间(MCP陷阱);二是单个LLM易陷入思维死循环,长对话引发幻觉风险,导致格式错误、工具误用;三是上下文过长(如分析competition_rules.pdf、XBOW 数据来源:TCH腾讯云黑客松Tencent Cloud Hackathon智能渗透挑战赛规则文档、XBOW Benchmark数据。 Teaming”方案,核心机制如下: 双Agent协作架构:顾问Agent(战略层)负责提供攻击建议、分析漏洞类型、推荐工具方法,不执行工具,仅“想”,介入时机为任务开始、连续失败3次、定期咨询(5/10 数据来源:云鼎实验室《AI驱动安全未来与XBOW共赴智能攻防之巅》项目文档。 实践验证:获TCH腾讯云黑客松Tencent Cloud Hackathon智能渗透挑战赛认可,云鼎实验室“AI驱动安全未来与XBOW共赴智能攻防之巅”项目成为人机协作安全自动化标杆。
25720编辑于 2026-04-05- 来自专栏不二小段
来学学大模型最新「合金特工」骚操作,能力比肩多智能体,AI 黑客成功率飙升
让我们一起学习一下 XBOW 的骚操作。 缘起:AI 自主黑客的困境 要理解「模型合金」的精妙之处,首先要了解它诞生的背景。 XBOW 主营业务的是自主渗透测试。 XBOW 的 AI 负责人 Albert Ziegler 指出,这类任务的特殊之处在于,它不是一个「稳步前进」就能解决的问题。 为了评估和迭代他们的 Agent,XBOW 建立了一套 CTF 风格的基准测试集。 对于 XBOW 这种需要快速迭代、不断试错的搜索任务来说,效率太低。 2. vs. XBOW 认为,用这些额外的成本,他们宁愿多启动几个独立的 Agent 去碰运气。 3. vs.
9910编辑于 2026-04-09 - 来自专栏JavaPub
压箱底的10款在线工具平台
10:BrowserFrame:浏览器展示模型 https://browserframe.com/ [frame_chrome_mac_light] 如果你经常需要对浏览器截图,这个是不二选择,节省了图片调整的时间
1.4K20编辑于 2022-04-11 - 来自专栏潇湘信安
10个常用恶意软件检测分析平台
0x01 前言 做为一名安全工作者在日常工作中难免会用到这些恶意软件检测平台,例如:渗透测试中给木马做免杀处理后检查其免杀效果,又或者在捕获到某恶意病毒/木马样本时进行简单的检测、分析等。 ? 当然,使用这些平台较多的主要还是普通网民和像我这样的ScriptKid,对于真正的样本分析大佬来说也只是用于辅助,大多数还是会经过人工分析,因为只有这样才能更加了解恶意软件样本的行为。 ? 0x02 恶意软件检测分析平台 VirSCAN: https://www.virscan.org VirusTotal: https://www.virustotal.com ANY.RUN: https
7K20发布于 2021-07-01 - 来自专栏林欣哲
10 分钟看懂资产上链平台 DigixDAO
上链 DigixDAO是一个基于以太坊区块链构建的资产代币化的平台(如果有资产证券化概念的同学可以类比联想)。 参考 平台类运用,从0到1 全面学透区块链,朱嘉伟
1.2K80发布于 2018-04-10 - 来自专栏测试开发干货
接口测试平台194: 并发报告(10)
目前长这样: 说到扇形图,我们可以利用我们接口测试平台主页的那个小扇形图,不知道大家还有没有印象? 所以我们这里也可以使用一下了。 欢迎大家提供宝贵建议,该平台将作为启蒙测试平台,永久的更新技术和需求,大家可一定要追哦~
33230编辑于 2022-05-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号