惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

B
Blog RSS Feed
V2EX - 技术
V2EX - 技术
P
Privacy & Cybersecurity Law Blog
T
The Exploit Database - CXSecurity.com
美团技术团队
WordPress大学
WordPress大学
博客园 - 司徒正美
S
Securelist
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
博客园 - Franky
Attack and Defense Labs
Attack and Defense Labs
Security Latest
Security Latest
L
LINUX DO - 最新话题
NISL@THU
NISL@THU
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
腾讯CDC
Y
Y Combinator Blog
The Hacker News
The Hacker News
Security Archives - TechRepublic
Security Archives - TechRepublic
IT之家
IT之家
T
Threatpost
Hugging Face - Blog
Hugging Face - Blog
Scott Helme
Scott Helme
S
SegmentFault 最新的问题
Cyberwarzone
Cyberwarzone
C
Cisco Blogs
阮一峰的网络日志
阮一峰的网络日志
U
Unit 42
B
Blog
Microsoft Azure Blog
Microsoft Azure Blog
P
Proofpoint News Feed
小众软件
小众软件
V
Vulnerabilities – Threatpost
J
Java Code Geeks
V
Visual Studio Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
A
Arctic Wolf
博客园 - 【当耐特】
Microsoft Security Blog
Microsoft Security Blog
S
Security @ Cisco Blogs
雷峰网
雷峰网
Help Net Security
Help Net Security
The Last Watchdog
The Last Watchdog
Recent Announcements
Recent Announcements
G
Google Developers Blog
C
CERT Recently Published Vulnerability Notes
T
Troy Hunt's Blog
MyScale Blog
MyScale Blog

安全客-有思想的安全新媒体

GPT-RED + AgentCyberRange:AI网络安全进入「自我博弈」时代-安全KER - 安全资讯平台 停产六周即破产:德国37年纺织老厂之死,揭示网络攻击最残酷的真相-安全KER - 安全资讯平台 Ghostcommit 攻击:恶意提示藏入图片,劫持Agent实施窃取-安全KER - 安全资讯平台 智能体面临的十大安全风险问题-安全KER - 安全资讯平台 紧急!医疗巨头美敦力遭黑客入侵,患者隐私数据大规模外泄,这些坑普通人千万别踩-安全KER - 安全资讯平台 伊朗黑客组织亮出"秘密武器":Cavern C2框架如何绕过所有安全检测-安全KER - 安全资讯平台 630GB机密挂上暗网:苹果二十年供应链铁幕一夜崩塌-安全KER - 安全资讯平台 【FDE前沿部署工程师】全国百城上岗计划二期来啦!-安全KER - 安全资讯平台 RedAmon:串联侦察、漏洞利用与后渗透的 AI 安全工具-安全KER - 安全资讯平台 SecSuite—— 搭载人工智能的开源情报、Web 与 API 安全综合测试工具-安全KER 恶意Skills利用扫描规避技术攻击Claude Code和Codex-安全KER - 安全资讯平台 T3MP3ST 安全框架:集成 35 款工具,将 AI 代码智能体转化为零日漏洞挖掘器-安全KER 首个AI全流程勒索攻击来了:JADEPUFFER证明,勒索不再需要人类操盘手-安全KER - 安全资讯平台 不给钱就社死,勒索软件又有新套路-安全KER - 安全资讯平台 一款完全离线的自主渗透测试智能体AIRecon-安全KER - 安全资讯平台 纳米Work Box全国渠道伙伴招募正式启动-安全KER - 安全资讯平台 Weaxor勒索软件又添Linux平台变种-安全KER - 安全资讯平台 「文科生AI黑客松」专访:社会工作专业范心怡,和她那个会夸人的电子穿搭闺蜜-安全KER - 安全资讯平台 Splunk AI Toolkit曝高危漏洞:CVSS 9.1,可远程执行任意系统命令-安全KER - 安全资讯平台 不写代码,照样赢!全国首届文科生AI黑客松圆满落幕-安全KER - 安全资讯平台 AI安全网关:企业统一接入、安全防护与数据安全的必要性与实践路径-安全KER - 安全资讯平台 借一个简单AI靶场初步了解提示词注入-安全KER - 安全资讯平台 瑞数信息入选IDC《中国智能体威胁检测技术评估,2026》-安全KER - 安全资讯平台 GitHub 被黑,3800个内部仓库外泄:从一枚恶意VS Code扩展说起-安全KER - 安全资讯平台 从开源投毒到AI生成代码:供应链安全为何成为企业安全的主战场?-安全KER - 安全资讯平台 灵境 AIDR 技术首发 | 以 AI 治理 AI,悬镜智能体安全卫士新品发布-安全KER 基于 Hypervisor 的 Denuvo DRM 绕过与 "社工闭环" 威胁模型研究-安全KER 国务院令第834号已落地:软件供应链安全,企业欠缺的不是工具,是这三件事-安全KER - 安全资讯平台 重大安全信号藏在这场国际会议的“行动指南”里-安全KER - 安全资讯平台 NGINX惊爆18年老洞,野外攻击已开始-安全KER - 安全资讯平台 科技云报到:AI Agent重塑客服战场,容联云用“1脑+多技能”重新定义客服Agent-安全KER - 安全资讯平台 科技云报到:“联通星罗”Token服务平台正式发布,为OPC创业提供“最佳助攻”-安全KER - 安全资讯平台 当攻击开始“自主决策”,安全体系如何应战?-安全KER - 安全资讯平台 科技云报到:智算千亿赛道向何方?一文读懂信通院《2026智能算力服务研究报告》-安全KER - 安全资讯平台 亿格云完成数亿元B轮融资,加码“人+AI”统一安全治理-安全KER - 安全资讯平台 安全进入“AI自主攻击”时代,瑞数信息如何用AI对抗AI-安全KER - 安全资讯平台 智能体关键年:Agent扎根业务流,AI生产力正在形成-安全KER - 安全资讯平台 深度分析Sorry勒索软件的加密实现与行为特征-安全KER - 安全资讯平台 科技云报到:当AI闯入特教行业,一场颠覆变革正在发生!-安全KER - 安全资讯平台 科技云报到:AI云,逻辑变了吗?-安全KER - 安全资讯平台 工程化实战思维在红队技战术中的应用-安全KER - 安全资讯平台 鸿蒙NEXT应用一键加固——AI Agent助力安全开发-安全KER - 安全资讯平台 科技云报到:AI算力革命,终结云计算20年降价史-安全KER - 安全资讯平台 科技云报到:“龙虾”入笼:为何金融行业不敢“养”?-安全KER - 安全资讯平台 科技云报到:“龙虾”OpenClaw狂欢之下,需要一针清醒剂-安全KER - 安全资讯平台 瑞数信息入选IDC两大AI安全报告,防御OpenClaw小龙虾裸奔危机-安全KER - 安全资讯平台 2026首届汽车安全白帽黑客大会圆满收官,共筑车联网安全新生态-安全KER - 安全资讯平台 Ally WordPress插件高危SQL注入漏洞 威胁40万个网站-安全KER - 安全资讯平台 OpenAI战略调整Sora视频AI将直接接入ChatGPT-安全KER - 安全资讯平台 HPE发布Aruba OS高危漏洞预警 可未授权重置密码-安全KER - 安全资讯平台 能感知自身正在被测试的AI Anthropic关于Claude自我意识的惊人发现-安全KER - 安全资讯平台 GitLab发布紧急安全更新 修复高危XSS与API拒绝服务漏洞-安全KER - 安全资讯平台 Telegram的黑色面 网络罪犯利用机器人API隐秘窃取数据-安全KER - 安全资讯平台 Armadin获1.9亿美元融资 用AI实现自动化红队攻防-安全KER - 安全资讯平台 Splunk修复文件预览功能中的高危RCE漏洞-安全KER - 安全资讯平台 虚假招聘陷阱 微软揭露针对开发者的传染性面试攻击活动-安全KER - 安全资讯平台 可变标签陷阱Xygeni GitHub Action高危漏洞危及CI/CD流水线-安全KER - 安全资讯平台 侧边栏里的间谍假冒AI浏览器插件窃取90万用户数据-安全KER - 安全资讯平台 Kubernetes安全预警Ingress-Nginx注入漏洞可致集群密钥全局泄露-安全KER - 安全资讯平台 Budibase存在高危漏洞 可导致生产环境密钥全面泄露-安全KER - 安全资讯平台
新开源网络安全平台CyberSentinel AI v3.0 正式亮相-安全KER - 安全资讯平台
安全客 · 2026-06-23 · via 安全客-有思想的安全新媒体

一款名为 CyberSentinel AI v3.0 的新开源网络安全平台正式亮相,成为自主安全工具领域的重要进展。该平台融合了 33 款真实渗透测试与威胁情报工具,并搭载与提供商无关的 AI 引擎,支持 Claude、GPT-4o、OpenRouter,以及通过 Ollama 实现的完全离线本地推理。

与仅能提出命令建议的传统 AI 安全助手不同,CyberSentinel AI 能够在隔离的 Kali Linux Docker 沙箱中真正执行工具——包括 Nmap、SQLMap、Nikto、Nuclei 和 OWASP ZAP——并由 AI 对结果进行实时分析。

该平台在 GitHub 上以 3sk1nt4n/cybersentinel-ai 发布,完全运行于本地基础设施,无需任何云服务依赖

架构:七大容器化服务

平台通过 Docker Compose 部署,共包含七个容器化服务:

  • Next.js 前端
    (端口 3000):提供流式聊天界面
  • FastAPI 后端
    (端口 8000):负责 AI 路由、意图分类与工具编排
  • Kali 沙箱容器
    在完全隔离的环境中执行安全扫描,防止危险操作波及宿主系统
  • Neo4j
    用于攻击面与 MITRE ATT&CK 技术知识图谱映射
  • ChromaDB
    基于 MITRE、CIS 和 NIST 框架的 RAG(检索增强生成)引擎
  • Elasticsearch + Kibana
    ELK Stack SIEM,预置安全事件数据,用于日志分析训练

该平台的自主执行模型允许 AI 自动分类用户意图、自主选择合适工具,并支持最多同时并发运行五个工具,最终综合输出统一分析报告——这是向实用安全自动化迈出的重要一步。

33款安全工具,覆盖六大功能类别

类别
工具数量
主要工具
实时扫描器
11 款
Nmap、Nikto、Nuclei、SQLMap、Subfinder、OWASP ZAP、SSL/TLS 分析、DNS 侦察、WHOIS、HTTP 头部检测、Ping/Traceroute
威胁情报 API
5 款
Shodan、VirusTotal、AbuseIPDB、AlienVault OTX、NVD/CISA KEV
SIEM 集成
3 款
ELK Stack、Splunk、Wazuh
AI 检测
5 款
Zeek 分析器、IOC 提取器、日志分析器、威胁检测、电子邮件钓鱼分析器
威胁狩猎
4 款
YARA 规则、Sigma 规则、Snort/Suricata 规则、SIEM 查询生成器
合规框架
5 款
MITRE ATT&CK、MITRE ATLAS、NIST/CIS、HIPAA/PCI-DSS、SOC 2/FedRAMP

核心亮点

会话中途切换 AI 提供商是 CyberSentinel 的突出特性之一。用户可在 Anthropic Claude、OpenAI GPT-4o、OpenRouter(支持 100+ 模型)与本地运行的 Ollama(默认模型 qwen2.5:7b)之间随时切换,且不会丢失任何对话上下文。所有 API 密钥均为可选,平台可以 Ollama 作为默认推理引擎实现完全离线运行。

实时威胁情报动态拉取自 NVD、CISA KEV、EPSS、AlienVault OTX 和 Abuse.ch,无需手动更新即可保持漏洞上下文的持续更新。

安全防护机制

平台内置多重安全保障措施:

  • 输入/输出过滤
    屏蔽提示词注入(Prompt Injection)、SSRF 攻击和系统提示词泄露
  • 沙箱隔离
    所有扫描均在独立容器内执行
  • 法律警告
    项目明确提示,未经授权的扫描行为属于违法行为

系统要求

  • 必须安装
    Docker Desktop
  • 最低内存
    8 GB RAM
  • 首次构建
    约需下载 4–5 GB 镜像及模型数据
  • 后续启动
    约 30 秒内完成

CyberSentinel AI v3.0 实现了自主 AI 与真实安全工具的深度融合,为安全研究人员和红队提供了一套完全自托管、无云依赖的替代性平台,是安全自动化领域值得关注的实践性进展。

信息来源:https://cybersecuritynews.com/cybersentinel-ai-with-33-security-tools/