Hacking Grafana: A Red Teamer's Complete Guide 本文介绍了如何对Grafana进行安全评估的方法，包括版本识别、默认凭据测试、API漏洞利用以及针对已知CVE的攻击向量（如远程代码执行和路径遍历）的利用，并强调了信息泄露和权限提升的重要性。... 2025-9-10 15:39:0 | 阅读: 46 | 收藏 | Hacking Dream - www.hackingdream.net bypass passwd network dashboards

Hacking Elasticsearch: A Pentester's Playbook for Discovery to RCE 文章描述了针对Elasticsearch的渗透测试方法，包括初始侦察、利用CVE漏洞进行攻击（如RCE）以及防御建议。... 2025-9-10 15:30:0 | 阅读: 44 | 收藏 | Hacking Dream - www.hackingdream.net security indices 9200 payload

Indicator Removal on Linux: A T1070 Purple Team Cheatsheet 本文介绍了Linux系统中T1070指标移除技术，包括清除系统镜像、日志、命令历史、文件删除等操作，并提供了相关命令和修复建议。... 2025-8-25 13:16:0 | 阅读: 36 | 收藏 | Hacking Dream - www.hackingdream.net t1070 attacker network deleting removal

AI Jailbreak Techniques: A Red Team Playbook (2025) 本文介绍了AI模型突破技术的红队手册，涵盖提示注入、叙事操控、混淆方法等核心突破类别及多模态攻击、会话持久化等高级策略，并分析了攻击链与成功因素。... 2025-8-10 20:12:0 | 阅读: 49 | 收藏 | Hacking Dream - www.hackingdream.net teamer llm malicious commentary

Wireless Penetration Testing Cheatsheet 文章介绍了一套无线渗透测试教程，涵盖MAC地址变更、WEP/WPA/WPA2破解、网络嗅探、rogue AP设置、MITM攻击、DoS攻击及企业级WPA测试等技术，旨在帮助安全专业人士和白帽黑客提升无线网络安全防护能力。... 2025-8-3 07:52:0 | 阅读: 47 | 收藏 | Hacking Dream - www.hackingdream.net network hostapd wlan0mon wpa dnsmasq

The Complete Guide to Blogger Theme Development: From Beginner to Pro This guide provides a comprehensive overview of Blogger theme development, covering essential aspects such as XML templates, CSS styling, JavaScript integration, SEO optimization, responsive design, and performance tuning. It serves as a detailed resource for creating professional and customized Blogger themes.... 2025-7-19 19:46:0 | 阅读: 56 | 收藏 | Hacking Dream - www.hackingdream.net cond skin development cdata widget

Offensive System Prompt Pentest Playbook 文章介绍了如何通过侦察、指纹识别和注入技术提取大型语言模型（LLM）的系统提示，并详细讲解了利用泄露的系统提示进行攻击的技术路径和实际案例。内容包括如何通过合规 bluff、角色提升、间接注入等方法获取系统提示，并利用其绕过安全限制或获取敏感数据。... 2025-7-4 12:10:0 | 阅读: 62 | 收藏 | Hacking Dream - www.hackingdream.net llm scene prompts patient chase

Mitre Hardware Additions T1200 - Emulate the attacks 文章介绍了五种Linux命令和一种Windows PowerShell脚本，用于模拟物理硬件攻击（如恶意设备插入、网络干扰、USB欺骗等），帮助红蓝团队测试防御措施的有效性。... 2025-6-23 10:52:0 | 阅读: 37 | 收藏 | Hacking Dream - www.hackingdream.net network iface payload malicious kbd

Generative AI: In-Depth Guide to LLMs, Diffusion Models & Beyond 文章介绍了生成式AI的核心概念及其工作原理，涵盖了大型语言模型（LLMs）、扩散模型等主要生成模型家族，并探讨了它们的架构、应用及未来挑战。... 2025-6-20 20:36:0 | 阅读: 40 | 收藏 | Hacking Dream - www.hackingdream.net generative diffusion oaicite llm

A Gentle Tour of AI Fundamentals 文章介绍了人工智能（AI）、机器学习（ML）和深度学习（DL）的基础知识及其关系。从AI的目标到ML的学习范式（如监督学习、无监督学习和强化学习），再到DL的关键架构（如CNNs、Transformers）及优化方法进行了详细讲解，并强调高质量数据的重要性。... 2025-6-20 19:43:0 | 阅读: 30 | 收藏 | Hacking Dream - www.hackingdream.net llms artificial reasoning supervised paradigms

MITRE ATTACK Tactic TA0001 Initial Access: Linux Purple Team Cheat Sheet 这篇文章提供了Linux初始访问命令的速查表，涵盖MITRE ATT&CK TA0001框架中的多种初始访问技术，包括内容注入、钓鱼攻击、利用外部服务等。每个技术附带具体bash命令示例，并提供蓝队检测要点和清理建议，适用于紫队测试和防御系统优化。... 2025-6-12 18:48:0 | 阅读: 30 | 收藏 | Hacking Dream - www.hackingdream.net malicious php autorun ssh matters

MITRE ATTACK Initial Access: Hands-On Purple Team Test Plan 文章介绍了MITRE ATT&CK初始访问技术TA0001的多种攻击手法及其对应的Caldera测试计划，包括恶意内容注入、钓鱼攻击、供应链妥协等，并提供了检测和修复建议，帮助提升企业安全防护能力。... 2025-6-12 17:17:0 | 阅读: 33 | 收藏 | Hacking Dream - www.hackingdream.net rogue attacker ssh victim enforce

Revolutionize XSS Detection: Fine-Tune Your Own AI XSS Hunter with Unsloth & LLMs (Llama 3, Gemma, etc.) 文章介绍了一种通过微调大型语言模型（LLM）来检测跨站脚本攻击（XSS）的方法。利用Unsloth库优化训练过程，结合自定义数据集和指令式学习策略，提升模型对复杂XSS漏洞的识别精度。文章详细讲解了从环境配置到模型训练、测试及部署的完整流程，并提供了代码示例和实用建议。... 2025-6-4 20:27:0 | 阅读: 36 | 收藏 | Hacking Dream - www.hackingdream.net unsloth tuning tokenizer hugging colab

Setting Up MITRE CALDERA with Atomic, EMU & SSL 文章介绍如何通过Docker构建并运行MITRE CALDERA实例，包含Atomic和EMU插件，并通过HAProxy配置自签名SSL证书实现HTTPS访问。... 2025-5-28 15:25:0 | 阅读: 51 | 收藏 | Hacking Dream - www.hackingdream.net caldera haproxy 8443 emu nano

Abusing GMSA Permissions - What You Need to Know as a Pentester Group Managed Service Accounts (gMSAs) 简化了跨域服务的密码管理，但配置不当会引发横向移动、权限提升等安全风险。攻击者可利用写入权限修改 gMSA 属性以获取密码并伪装身份。工具如 BloodHound 和 PowerShell 脚本可用于检测潜在风险，并通过枚举 ACL 和滥用 gMSA 权限实现攻击目标。... 2025-4-12 08:5:0 | 阅读: 22 | 收藏 | Hacking Dream - www.hackingdream.net gmsa victim gmsas

IPv6 DNS Takeover - Attacking & Exploitation IPV6 Windows默认启用IPv6可能导致DNS欺骗攻击。攻击者通过伪造DNS服务器截获NTLM哈希，并利用mitm6和ntlmrelayx工具进行认证relay，最终获取网络控制权。... 2025-3-16 21:18:0 | 阅读: 36 | 收藏 | Hacking Dream - www.hackingdream.net attacker wpad windows machine mitm6

Understanding Kerberos Authentication and its Attacks Kerberos is a widely used authentication protocol that ensures secure identity verification within... 2025-3-5 20:52:0 | 阅读: 45 | 收藏 | Hacking Dream - www.hackingdream.net delegation silver attacker dcshadow

Postgres Pentest Cheatsheet - Port 5432 文章介绍了PostgreSQL的安全性问题及攻击方法，包括漏洞扫描、暴力破解凭据、权限提升以及通过SQL命令读取和写入文件的技术。... 2025-2-14 16:46:0 | 阅读: 33 | 收藏 | Hacking Dream - www.hackingdream.net pg database php username passwd

Ldap Penetration Testing Cheatsheet - Port 389,636 这篇文章介绍了LDAP的基本操作和安全测试方法。内容包括使用Nmap扫描端口（如389, 636）探测服务、通过ldeep和ldapsearch工具匿名或认证导出数据，并展示了如何利用JXplorer访问服务及进行盲注攻击。此外，还涉及了 posixAccount 等 LDAP对象类及其相关属性。... 2025-2-8 16:24:0 | 阅读: 38 | 收藏 | Hacking Dream - www.hackingdream.net objectclass ldapsearch lll youruser

Running DeepSeek AI Locally on your PC/Laptop DeepSeek, a groundbreaking Chinese artificial intelligence (AI) company founded in 2023 by Liang We... 2025-1-28 16:1:0 | 阅读: 44 | 收藏 | Hacking Dream - www.hackingdream.net deepseek ollama windows distill llm