Daily Plan

更新: 5/3/2025 字数: 0 字时长: 0 分钟

#todo

Daily Study

更新: 5/3/2025 字数: 0 字时长: 0 分钟

红楼梦

满纸荒唐言，一把辛酸泪假作真时真亦假，无为有处有还无

2024北京网络空间大会

Link：https://bcs.qianxin.com/2024/live/show?itemid=93Topic：智能红队-奇安信-印钰 3:35:43s的地方开始

Part1

先介绍了下他们之前的自动化渗透测试工具加特林，然后接着介绍企业版的功能，几句话讲了一下整体的业务逻辑。 ![[attachments/Pasted image 20240620155407.png]] ![[attachments/Pasted image 20240620160201.png]]

Part2

然后提出了他们对于智能红队的定义，提出了一个OODA模型。 ![[attachments/Pasted image 20240620160318.png]] ![[attachments/Pasted image 20240620160351.png]] ![[attachments/Pasted image 20240620160433.png]] 然后将大模型的一些功能加入到自动化渗透测试工具中。想法是利用Agent模型，然后把渗透测试中的每一个小步骤，都变成一个小的Tool，然后大模型去调用这些Tool来达到渗透测试的目的。同时他提到，大模型具有例如Token之类的限制，无法大量的存储这些威胁字典和数据库，解决方案是，使用外挂一个VectorDB，让LLM去调用。 ![[attachments/Pasted image 20240620160459.png]]

Part3

接下来，他提供了他们进行实践的三个场景。

场景1-智能漏洞验证

![[attachments/Pasted image 20240620161052.png]]

场景2-智能漏挖

![[attachments/Pasted image 20240620161201.png]]

场景3-智能横向

![[attachments/Pasted image 20240620161239.png]]

Daily Problem

更新: 5/3/2025 字数: 0 字时长: 0 分钟

Daily Plan ​

Daily Study ​

红楼梦 ​

2024北京网络空间大会 ​

Part1 ​

Part2 ​

Part3 ​

场景1-智能漏洞验证 ​

场景2-智能漏挖 ​

场景3-智能横向 ​

Daily Problem ​

Daily Plan

Daily Study

红楼梦

2024北京网络空间大会

Part1

Part2

Part3

场景1-智能漏洞验证

场景2-智能漏挖

场景3-智能横向

Daily Problem