r/netsec月度讨论与工具帖

albinowax 发表于25天前

关于网络安全（netsec）的问题和直接相关的讨论在此均受欢迎，分享工具链接亦然。

规则与指南

• 始终维持文明对话。彼此友好相处——必要时版主会介入。
• 除非绝对必要，避免发布NSFW（不适合在工作场合观看）内容。如果发布，请标记为NSFW。未标记的评论将被完全删除。
• 如果链接指向分类内容，请进行标记。未标记的评论将被完全删除。
• 避免使用梗图。如果你有话要说，请用真实的语言表达。
• 所有讨论和问题应直接与网络安全相关。
• 不得在 r/netsec 上请求或提供技术支持。
• 一如既往，r/netsec 上的内容与讨论准则也应被遵守。

反馈

反馈和建议是受欢迎的，但不要在此发布。请发送至版主收件箱。

讨论与工具分享

Late-Aside8582 发表于1天前

不确定这个是否已经在这里发布过，但有一个时长1小时的网络研讨会即将在 12月4日格林尼治标准时间下午3点 举行，如果你对防御和网络安全感兴趣，看起来值得一看。它讨论了国防组织和供应商如何应对日益复杂的威胁以及所有新法规，如《欧盟网络弹性法案》和CMMC：Navigating the New Cyber Battlefield: Building Resilient Defense Systems Amid Evolving Threats and Regulations | Military Aerospace

x3Nemorous 发表于2天前

Wordreaper 该工具旨在通过使用CSS选择器进行外科手术般精确的操作，来抓取和生成智能、聚焦的单词列表，用于强大的密码破解。在创建/格式化单词列表时，它可以节省大量时间和人工精力。我感激任何反馈 :) https://github.com/Nemorous/wordreaper

deleee 发表于16天前

嗨，大家好！我们刚刚发布了 LLMgoat，一个开源的、可自托管的工具，用于学习LLM应用程序的OWASP Top 10漏洞。通过LLMGoat，你可以部署一个容器化的易受攻击环境，并以真实攻击者的方式练习攻击它。该项目灵感来源于一些老派黑客可能还记得的OWASP WebGoat，其目标是提高对LLM漏洞的认识，并帮助攻击者和防御者以实践动手的方式理解这些安全问题。鉴于LLM攻击的性质，一些挑战可以由非技术用户解决，而另一些则需要网络安全知识。由于LLMGoat是故意设计为易受攻击的，请在隔离环境（最好使用Docker）中运行它，切勿将其暴露在互联网上。我们将在未来几周内分阶段发布解决方案。源代码在此：https://github.com/SECFORCE/LLMGoat 祝黑客愉快！

RetractableBadge 发表于24天前

没有 r/netsec 第四季度招聘帖吗？ u/netsec_burn

netsec_burn 发表于24天前

目前没有，但我现在创建一个。 编辑：已经发布了！https://old.reddit.com/r/netsec/comments/1omlc64/rnetsecs_q4_2025_information_security_hiring/