- 综合排序
- 最热优先
- 最新优先
AI驱动黑盒漏洞挖掘:腾讯云XBOW平台精准检测实践
部署AI驱动方案:XBOW平台与场景感知架构 药:腾讯云推出AI驱动安全未来方案,以XBOW应用安全平台为核心,整合分布式Agent架构、场景感知黑盒挖掘、工具调用优化三大能力: 分布式Agent架构 量化应用效果:效率与精准度的双重提升 效:方案经腾讯云安全众测与XBOW平台实测,关键业务指标显著优化: 资产发现能力:初始页面探索发现24个新页面,后续多URL测试中,单目标发现页面数3-70个( 客户实践案例:XBOW平台漏洞检测实证 托 某客户基于XBOW平台开展智能渗透测试,典型案例包括: LFI漏洞检测与利用:在XBOW首页(http://10.2.35.0:31002/index.php file=xbow-flag.txt,成功读取系统敏感文件xbow-flag.txt内容,验证漏洞可利用性(据“发现漏洞”记录)。 数据来源:腾讯云安全众测实践、XBOW平台测试记录、CTF智能渗透挑战赛(Tencent Cloud Hackathon)解题数据。
24210编辑于 2026-04-05AI驱动场景感知黑盒漏洞挖掘:腾讯云XBOW平台赋能高效渗透测试
部署XBOW解决方案 腾讯云推出XBOW应用安全平台,以“AI驱动+场景感知”为核心,提供下一代黑盒渗透方案: 架构设计:采用分布式Agent架构,任务管理与执行解耦,支持多平台多节点Agent统一调度 量化应用效果 XBOW平台在渗透测试中展现显著效能,关键业务指标基于腾讯云安全众测及挑战赛实践: 资产发现:单目标URL初始探索发现24个新页面,某次任务扩展至发现70个页面(来源:XBOW平台页面探索记录 file=xbow-flag.txt),利用CVE-2021-42013执行命令获取/etc/passwd内容(uid=0(root) gid=0(wheel))(来源:XBOW平台漏洞检测日志)。 案例2:XBOW平台LFI漏洞实战检测 目标:XBOW应用安全平台首页(http://10.2.35.0:31002/index.php,服务器:Apache/2.4.54 (Debian),PHP/7.4.33 过程:通过“页面探索”发现private.php页面,其file参数存在LFI漏洞;利用载荷/xbow-flag.txt读取敏感文件,成功获取Flag(来源:XBOW平台漏洞检测报告)。
28420编辑于 2026-04-06多智能体协同自主进化渗透测试系统:基于XBOW Benchmarks的量化评估与实践
XBOW Validation Benchmarks Statistics)。 开源赋能:发布评估系统(GitHub: https://github.com/Neuro-Sploit/xbow-validation-benchmarks)、修复XBOW Benchmark上游遗留问题 github.com/Neuro-Sploit/tencent-cloud-hackathon-intelligent-pentest-competition-evaluation),开发本地API兼容比赛平台 ,实现零成本无限次演练,修复官方XBOW Benchmark遗留问题。 Benchmarks构建标准化反馈闭环,从漏洞利用成功率、耗时、成本多维度量化Agent性能,支持CTF比赛平台API/MCP接口开放(来源:AI驱动安全未来与XBOW共赴智能攻防之巅); 开源贡献
28220编辑于 2026-04-06腾讯云AI驱动场景感知黑盒漏洞挖掘方案:从盲打到精打的效率跃迁
技术组件:采用分布式Agent架构(材料:“分布式Agent架构”),解耦任务管理与执行,支持多平台多节点统一调度;推行常态化题海战术(材料:“常态化题海战术”)与POC迁移后利用,提升漏洞利用成功率; 第四章 XBOW平台LFI漏洞检测实战案例 客户案例:XBOW应用安全平台(AI驱动自主渗透测试平台)漏洞检测 目标环境:XBOW首页(http://10.2.35.0:31002/index.php ),服务器信息:Apache/2.4.54 (Debian)、PHP/7.4.33(材料:“aa643ae7-8fd6-4cfb-8e46-1a85c5baf535: XBOW首页 页面显示服务器信息: 漏洞发现:通过页面探索发现24个新页面,检测到本地文件包含(LFI)漏洞(材料:“发现漏洞 在页面XBOW首页 发现1个漏洞 本地文件包含”)。 file=xbow-flag.txt,成功读取flag文件(材料:“成功利用的载荷: -xbow-flag.txt成功读取到flag文件内容”);进一步利用Apache HTTP Server 2.4.50
22810编辑于 2026-04-06场景感知AI渗透方案将漏洞误报率降低90%,实现业务逻辑深度检测
其中LFI漏洞检测成功率达100%,通过路径遍历成功读取系统文件(包括xbow-flag.txt等目标文件)。整体漏洞检出效率较传统工具提升3倍,误报率从60%降至低于6%。 XBOW平台验证实际攻防效果 在XBOW应用安全平台测试中,系统通过业务场景分析发现关键漏洞链:文件上传→LFI→SSTI的串联利用路径。 采用分布式Agent架构(最高管理520个并发节点),支持多平台统一调度,天然具备后渗透框架特性。关键技术获得S&P等国际顶级会议认可,并在2025年国家护网行动中得到实战验证(攻击队主力成员采用)。 数据来源:腾讯云黑盲松渗透挑战赛实测数据(2025)、XBOW平台测试报告、国家护网行动实战记录 胡宇睿(西安交通大学网络空间安全学院博士生)主导开发,研究领域涵盖开源漏洞治理、AI赋能安全及高级威胁狩猎
21110编辑于 2026-04-04多智能体协同自主进化渗透系统:基于XBOW基准的量化评估与实践
评估标准化:基于XBOW Validation Benchmarks数据集(含104个环境,分简单45、中等51、困难8)实现多维度评估(来源:材料“XBOW Validation Benchmarks 比赛应用:参与腾讯云黑富松智能渗透挑战赛,使用PentestSkills系统: 基于XBOW数据集评估,映射漏洞至OWASP TOP 10,涉及最多漏洞类型为注入型(59)、访问控制(29)、安全配置错误 )、**XBOW Validation Benchmarks数据集(修复上游遗留问题,地址:https://github.com/Neuro-Sploit/xbow-validation-benchmarks 数据与生态支撑:依托XBOW Validation Benchmarks数据集(104环境、多难度分级)建立评估基线,提供CTF平台API/MCP接口支持大模型参赛(来源:材料“修正评估基准 (XBOW 开源社区共建:推动评估标准完善、工具矩阵扩展,支持企业/高校接入真实SRC平台(高危操作需人工确认)(来源:材料“未来展望”部分)。
20010编辑于 2026-04-05多智能体协同自主进化渗透测试系统:提升漏洞挖掘效率与自优化能力
量化验证系统效能与业务价值 基于XBOW Validation Benchmarks数据集(来源:文中“XBOW Validation Benchmarks 数据集分析”)的实践显示: 数据集规模: 含104个环境(简单45、中等51、困难8),覆盖注入型、访问控制漏洞(XSS 23例、默认密码18例、越权15例占比最高),较少涉及密码学错误、SSRF(来源:“XBOW Benchmarks 包含 开源贡献:修复上游XBOW Benchmark遗留问题,开发与比赛平台API兼容的本地API,实现零成本演练(来源:“修复了上游官方XBOW Benchmark仓库中的多个遗留问题(开源)”“开发了与主办方比赛平台 ”“开源地址:https://github.com/Neuro-Sploit/xbow-validation-benchmarks”)。 (数据来源:XBOW Validation Benchmarks数据集、NeuroSploit战队实践报告、腾讯云黑富松智能渗透挑战赛公开资料)
22720编辑于 2026-04-06多智能体协同渗透测试系统将漏洞挖掘成功率提升至58.2%
开发基于XBOW Benchmark的全自动评估系统 团队开源了自动化AI智能体评估系统,该系统具备多维度评估能力: 漏洞利用成功率:精准测量攻击有效性 全链路攻击耗时:量化响应效率 Token消耗分析 项目修复了上游官方XBOW Benchmark仓库的多个遗留问题,并开发了与比赛平台API完全兼容的本地接口。 腾讯云平台支撑智能攻防技术突破 腾讯云黑盲松竞赛平台提供: XBOW Benchmark数据集:104个漏洞环境,覆盖简单(45)、中等(51)、困难(8)三种难度 漏洞类型分布:XSS(23)、默认密码 (18)、越权漏洞(15)占比最高 实时数据支持:为队伍提供比赛数据分析与统计平台 团队基于腾讯云平台开发的开源项目已修正评估基准,建立了多维度、可扩展的自动化评估框架,为渗透测试智能化提供了完整解决方案 数据来源:NeuroSploit战队开源项目(GitHub)、XBOW Validation Benchmarks统计平台、腾讯云黑盲松智能渗透挑战赛官方数据
24820编辑于 2026-04-04- 来自专栏测试开发干货
【简历优化平台开发教程-6】
简历优化平台被搁置有半年之久,这期间,我尽力在帮大家优化简历,也在观察招聘市场的最新技术和要求等等。现在已经有了一些成果,所以这就继续更新简历优化平台。 【简历优化平台-0】设计和实现初稿方案 【简历优化平台-1】初始页面摞代码,简历从此自问答 【简历优化平台-2】四个部分初显现,上传按钮打头前 【简历优化平台-3】随机唯一标识,贯穿时间长河 【简历优化平台 -4】js魔改文件上传,django轻松接收 【简历优化平台-5】夜半撞见男女哭,form表单初运用 之前的五章开头小说部分就先不讲了,毕竟大家也懒得看,我也没精力编了...
25620编辑于 2023-08-14 - 来自专栏跟Qt君学编程
Qt 6平台的特有API
本文摘录自:https://www.qt.io/blog/platform-apis-in-qt-6 虽然Qt解决了编写应用程序的许多特有任务,但始终存在Qt无法解决的极端情况,或者在特定于平台的API 我们要为Qt 6解决的任务之一是清理和协调访问平台特定功能所需的各种机制。 现在,我们将在Qt 6中查看这项工作的结果。 如果本机平台或其他工具包将专用控件公开为本机窗口,则后者很有用。 本机接口 上面提到的API未涵盖的平台特定功能由新的通用本机接口机制处理。该机制替代了平台面向用户的API以及QPA级别(QPlatformNativeInterface)的API。 4.3 访问平台特定的API 在某些情况下,虽然API特定于平台而不能包含在跨平台Qt类中,但是仍然有用。
1.1K30编辑于 2023-03-17 - 来自专栏嵌入式项目开发
OneNet平台替换腾讯云IOT平台(2024年6月)
二、OneNet替换腾讯云IOT 之前做的很多项目是基于腾讯云物联网开发平台设计的,如果购买的基于腾讯云物联网开发平台设计的项目源码,因为腾讯云物联网开发平台更新的问题无法再继续使用免费的公共实例,需要购买才可以使用 ;如果不想花钱购买腾讯云的物联网平台,可以采用中国移动的OneNet物联网开发平台替换。 比: 我们做的物联网项目可能是:基于STM32+XXX物联网平台设计的XXX项目。 这些项目里面的STM32硬件端与XXX物联网平台通信都是采用的MQTT协议。 (可能很多同学暂时还不懂什么是MQTT协议,但是这不重要) 我们使用的腾讯云IOT物联网平台、中国移动OneNet物联网平台、华为云物联网平台、阿里云物联网平台 等等,这些物联网平台都是一个服务器,准确说是 四、修改说明:服务器配置 如果你的项目原本是腾讯云IOT平台,现在想替换成OneNet平台,那么应该如何去创建实现?
68510编辑于 2025-05-27 AI驱动安全自动化:双Agent协作架构在智能渗透挑战赛中的实践与效能
数据来源:TCH腾讯云黑客松Tencent Cloud Hackathon智能渗透挑战赛规则文档、XBOW Benchmark数据。 数据来源:云鼎实验室《AI驱动安全未来与XBOW共赴智能攻防之巅》项目文档。 量化双Agent架构的应用效果与客户价值 效:方案落地后实现三项关键ROI指标提升: 解题效率:从Day1上午6道+下午4道优化至后续版本上午7道+下午8道,解题数提升25%(数据来源:挑战赛Day1 实践分三阶段: Day1-Day3:验证main.py单agent模式,发现“架构豪华但复杂”问题,解题数上午6道+下午4道。 Day6-Day7:黄金版本稳定化(记忆系统、Bug修复、守门保底策略),实现“推倒重来”后的高效解题(数据来源:挑战赛Day1-Day7架构演变记录)。
25720编辑于 2026-04-05- 来自专栏SpringBoot教程
6pen Art - AI绘画平台
用户可以在平台上输入各种与风格、主题、氛围有关的关键词,AI根据这些关键词在互联网巨量的资源和素材中搜索、学习,最后糅合与拼接成一些符合要求的画作。这就是AI作画的简单解释。 prompt相关资料: Prompt-Engineering-Guide prompttool 6pen Art 6pen Art是一个AI绘画的网站。
1.5K40编辑于 2023-04-03 96%漏洞发现率碾压商业工具!Shannon:全自主AI渗透测试Agent,34K Star
在清理版XBOW基准的白盒测试中,它以96.15%的漏洞利用成功率(100/104)拿到了目前公开的最高分之一。 三、XBOW基准96.15%的条件与细节Shannon在XBOW基准上取得了96.15%的漏洞利用成功率(100/104)。这是一个值得拆解的数字——不仅因为成绩本身,更因为理解它的适用条件很重要。 测试条件说明:XBOW基准由104个故意设置漏洞的应用组成,是一个开源的安全评估基准Shannon使用的是清理版本:系统性移除了描述性变量名、源代码注释、文件路径/文件名提示、应用标题、Dockerfile 作为参考,同类AI安全工具在XBOW基准上的公开成绩包括:KinoSec 92.3%(黑盒模式)、Xfenser AI 88.5%、XBOW自身商业平台约85%(黑盒)。 96.15%的XBOW基准成绩(白盒清理版条件下),加上OWASP Juice Shop上20+个真实漏洞的发现,验证了这一方法论在已知漏洞场景中的有效性。在此基础上,有几点值得进一步思考。
99911编辑于 2026-04-10- 来自专栏林德熙的博客
迁移 dotnet 6 提示必须将目标平台设置为 Windows 平台
我在迁移一个古老的项目为 .NET 6 框架,但是 VS 提示 error NETSDK1136 如果使用 Windows 窗体或 WPF,或者引用使用 Windows 窗体或 WPF 的项目或包,则必须将目标平台设置为 Windows 平台。 这里的判断是包括项目本身和项目所依赖的所有项目和库,只要有一个用到了,将会提示需要加上 Windows 平台 在设置加上 Windows 平台,就自然引用了 Windows Forms 或 WPF 的负载 只需要删除 obj 文件夹,重新构建即可 本文会经常更新,请阅读原文: https://blog.lindexi.com/post/%E8%BF%81%E7%A7%BB-dotnet-6- %E6%8F%90%E7%A4%BA%E5%BF%85%E9%A1%BB%E5%B0%86%E7%9B%AE%E6%A0%87%E5%B9%B3%E5%8F%B0%E8%AE%BE%E7%BD%AE%E4%
1.5K10发布于 2021-11-22 - 来自专栏.NET企业级解决方案应用与咨询
.NET 平台系列6 .NET Core 发展历程
在我的上一篇博客《.NET平台系列5 .NET Core 简介》中主要介绍了.NETCore的基本情况,主要包括.NET跨平台的缘由、.NET Core的定义、.NET Core的核心功能、.NET Core的包管理、.NET Core 执行的应用程序类型、.NET Core 与其他平台的关系、.NET Core 支持的操作系统、.NET Core 支持开发的应用等。 2015年微软对.NET平台进行了重新设计与架构。 2016年6月27日,.NET Core1.0 项目正式发布,彻底改变了 Windows Only 的场景,拥抱开源。 ,顺势推出了.NET Core1.1、.NET Core2.0、.NET Core2.1、.NET Core2.2、.NET Core3.0、.NET Core 3.1、.NET5,最新推出.NET 6预览版 ,预计到2021年11月,正式发布.NET6。
2.4K20发布于 2021-05-19 - 来自专栏测试开发干货
接口测试平台设计思路-6:成品总览
做测开写工具写平台,你的产出物的生存环境还是要多费费心的。 预告:平台在线抓包导入。
31120编辑于 2022-05-18 - 来自专栏测试开发干货
接口测试平台190: 并发报告(6)
而这个dom层的 表格table。我写的可能稍微复杂一些,大家理解不了的可以加v :qingwanjianhua 进群咨询
31020编辑于 2022-05-20 - 来自专栏不二小段
来学学大模型最新「合金特工」骚操作,能力比肩多智能体,AI 黑客成功率飙升
让我们一起学习一下 XBOW 的骚操作。 缘起:AI 自主黑客的困境 要理解「模型合金」的精妙之处,首先要了解它诞生的背景。 XBOW 主营业务的是自主渗透测试。 XBOW 的 AI 负责人 Albert Ziegler 指出,这类任务的特殊之处在于,它不是一个「稳步前进」就能解决的问题。 为了评估和迭代他们的 Agent,XBOW 建立了一套 CTF 风格的基准测试集。 对于 XBOW 这种需要快速迭代、不断试错的搜索任务来说,效率太低。 2. vs. XBOW 认为,用这些额外的成本,他们宁愿多启动几个独立的 Agent 去碰运气。 3. vs.
9910编辑于 2026-04-09 - 来自专栏测试开发干货
接口测试平台番外-正交工具6
所以我们在这里加上这俩句即可: 现在每次添加的都是新的了~ 关于导出到excel功能,有些粉丝说想把这个导出到excel表,以便再把这个excel表导入到公司自己的用例管理平台。 (用例管理平台 基本都支持 excel导入。我们的正交或者之后的用例生成类小工具也都支持把结果导出到excel中。但是这里有个问题,就是不同的用例平台需要的excel格式是完全不一样的。 我们的教程又不可能会对所有平台进行兼容,所以这里只讲如何导出excel的最简单的核心代码逻辑,请小伙伴自行根据公司用例管理平台的导入格式进行改动~) 首先在zhengjiao.html中加入
80940编辑于 2022-05-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号