1. 竹林 - Bamboo grove > 
  2. AI > 
  3. AI 辅助开发工具链

KNOWLEDGE DOMAIN / AI 辅助开发工具链

AI 辅助开发工具链

FRAMEWORK MAP

知识框架

  • AI 编程工具技术栈:Claude Code/Cursor/Copilot 能力对比与工作流 0 篇文章
  • 自定义 MCP Server 开发:协议解析、Python/TS 实现与安全审计 0 篇文章
  • AI Agentic Coding 工程实践:从 Vibe Coding 到生产级自主编程的工作流设计 0 篇文章

LATEST SIGNALS

最近更新

  1. 自定义 MCP Server 开发:协议解析、Python/TS 实现与安全审计 2026-07-12自定义 MCP Server 开发:协议解析、Python/TS 实现与安全审计
    MCP ServerFastMCPTypeScript协议开发安全审计
  2. AI Agentic Coding 工程实践:从 Vibe Coding 到生产级自主编程的工作流设计 2026-07-12AI Agentic Coding 工程实践:从 Vibe Coding 到生产级自主编程的工作流设计
    Agentic CodingClaude CodeCursorCodex CLIContext EngineeringAI编程
  3. AI 编程工具技术栈:Claude Code/Cursor/Copilot 能力对比与工作流 2026-07-12AI 编程工具技术栈:Claude Code/Cursor/Copilot 能力对比与工作流
    Claude CodeCursorCopilotAI编程工具对比

DOMAIN TAGS

领域标签

  • AI编程2
  • Claude Code2
  • Cursor2
  • Agentic Coding1
  • Codex CLI1
  • Context Engineering1
  • Copilot1
  • FastMCP1
  • MCP Server1
  • TypeScript1
  • 安全审计1
  • 工具对比1
x7 x7peeps

Command search

搜索知识库

输入关键词,或浏览最近内容。

    Quick preview

    选择结果以预览




        • 关于
          • 本站搭建
        • 安全
          • 应急响应
            • 0x02电子取证
              • 1磁盘镜像
                • Clonezilla
                • Datanumen_disk_image
                • dd/dc3dd(linux)
                • EnCase_forensic_imager.
                • GetdataForensicImager
                • Guymager
                • 镜像类型及各产品特性对比
              • 2磁盘挂载
                • Arsenal_Image_Mounter
                • mount_command
                • OSFMount
                • 磁盘挂载工具特点对比表
                • GetData Mount Image Pro
              • 3文件恢复
                • DiskGenius(win)
                • UFS explorer professional recovery(win/mac/linux)
                • WinHEX(win)
                • 数据恢复工具性能对比
                • R-studio network(win)
              • 4系统信息收集
                • 国标中电子取证相关要求及综述
                • 应急响应关键证据检索提取
                  • 计划任务检查
                    • 计划任务检查
                  • 系统用户审查
                  • 异常端口查询
                  • 安全策略检测
                  • 浏览器相关检查
                  • hosts文件检查
                  • 钩子检查
                  • 重点文件目录检查
                  • 系统进程检查
                  • 服务信息检查
                  • 命令行历史记录
                  • 映像劫持检查
                  • 环境变量检查
                  • 系统共享检查
                  • linux下病毒查杀
                  • 启动项检查
                  • 防火墙规则检查
                  • 系统日志查询
                  • linux软件包管理器文件检查
                  • web后门查杀
                  • 回收站文件检查
            • 0x03取证分析
              • 全链路取证分析
                • 勒索软件入侵全链路取证分析与证据拼接
                • Web应用入侵全链路取证分析与证据拼接
                • 钓鱼邮件入侵全链路取证分析与证据拼接
                • 供应链投毒全链路取证分析与证据拼接
                • 内网横向移动全链路取证分析与证据拼接
                • 内部威胁全链路取证分析与证据拼接
              • 系统与环境取证
                • 容器与Kubernetes环境取证分析
                • 云环境取证分析(AWS/Azure/GCP)
                • Linux系统入侵取证深度分析
                • 移动设备取证深度分析(iOS/Android)
                • macOS系统入侵取证深度分析
                • 工控系统(ICS/SCADA)取证深度分析
              • 攻击技术取证
                • PowerShell攻击链与日志取证分析
                • Windows认证机制与攻击链取证分析
                • Active Directory持久化机制与取证分析
                • 反取证技术综合分析与检测方法
                • 进程注入技术深度分析与内存取证检测
                • 恶意软件行为分析与沙箱检测
                • WMI持久化与事件订阅取证分析
                • DLL劫持与搜索顺序劫持取证分析
                • 令牌操纵与权限提升取证分析
                • LOLBins武器化与取证检测深度分析
                • AMSI绕过与ETW篡改取证分析
                • 凭据攻击链与Kerberos攻击取证分析
                • WindowsDefender绕过与EDR对抗取证分析
                • 社会工程学攻击取证深度分析
                • 网络协议滥用与流量取证深度分析
              • 证据分析
                • Windows事件日志狩猎与横向移动溯源
                • 隐蔽 C2 流量分析与 TLS 隧道剥离
                • 勒索病毒与后门逆向分析基础
                • Linux日志时间线分析与SSH入侵溯源
                • 自启动项、计划任务与服务持久化分析
                • 命令行历史取证与攻击者行为还原
                • 浏览器痕迹与下载执行链分析
                • WebShell落地与文件时间线分析
                • 数据库痕迹与凭据泄露分析
                • 内网横向痕迹与跳板机行为分析
                • 邮件痕迹与钓鱼投递链分析
                • 日志清理与反取证痕迹识别
                • 系统日志检查结果证据强度分层与事件链构建分析
                • 凭据抓取与认证材料取证分析
                • 异常端口检查结果与进程关联及外联目标判断分析
                • 页面篡改事件中的文件差异与发布链回溯
                • 远控木马落地后的代理隧道与出网链分析
                • 命令历史可靠性验证与反取证检测分析
                • 备份文件、压缩包与数据打包外传取证分析
                • 系统用户检查结果与异常账户及影子账户检测分析
                • 回收站残留与删除意图分析
                • 云主机与对象存储访问痕迹分析
                • 已删除文件恢复结果与覆盖程度分析
                • 系统共享检查结果与横向投送及权限暴露判断分析
                • 磁盘镜像完整性校验与采信边界分析
                • 可疑进程树与父子进程异常取证分析
                • 系统进程检查结果与伪装及LOLBin执行链分析
                • 磁盘挂载结果与分区文件系统异常分析
                • 服务信息检查结果与ImagePath及ServiceDLL驻留分析
                • 安全策略检查结果与防护绕过及策略篡改判断分析
                • 重点目录异常文件与落地载荷关联分析
                • 映像劫持与IFEO持久化取证分析
                • 重点文件时间线检查结果与攻击者操作节律分析
                • 电子证据链记录与分析结论可信度评估
                • hosts文件检查结果与DNS劫持及内网重定向判断分析
                • Recent与Prefetch和Amcache执行痕迹交叉分析
                • 用户态内核态钩子与API劫持痕迹分析
                • 管理共享访问与横向投送执行链分析
                • 映像劫持检查结果与IFEO及Winlogon持久化判断分析
                • 时间偏移与时钟篡改对事件时间线分析的影响
                • 安全策略被修改与防护绕过取证分析
                • 监听端口与出入站连接角色分析
                • web后门检查结果与查杀工具判定差异及误报漏报分析
                • 浏览器下载与LNK和JumpList用户操作链分析
                • 环境变量劫持与执行链污染分析
                • 病毒查杀检查结果与多引擎判定差异及Rootkit残留分析
                • 浏览器配置异常与痕迹清理结果判断分析
                • Hosts劫持与内网重定向痕迹分析
                • 流量检查结果基础解读与异常模式识别
                • 防火墙规则篡改与放行链路取证分析
                • 启动项检查结果异常判断与入侵关联分析
                • Linux软件包投毒与异常安装痕迹分析
                • 计划任务检查结果与持久化意图及隐藏任务检测分析
                • Windows注册表取证深度分析与入侵痕迹识别
                • 文件系统时间戳取证与Timestomp检测分析
                • 内存取证与Volatility深度分析
                • 网络流量取证深度分析
                • NTFS交错数据流与高级文件系统取证分析
                • 邮件系统取证分析
                • 浏览器取证深度分析
              • 恶意样本分析
                • 安卓样本分析
                  • Mobsf_MAC_AVD_Android动静态环境搭建排坑实战
                • 样本分析基础
                  • 恶意样本分析4-基础DLL分析
                  • 恶意样本分析3-基础动态分析
                  • 恶意样本分析-8-恶意软件的功能和持久化
                  • 恶意样本分析4-基础DLL分析
                  • 恶意样本分析1-配置实验环境
                  • 恶意样本分析-10-恶意软件的混淆技术
                  • 恶意样本分析6-IDA使用
                  • 恶意样本分析-7-调试恶意软件二进制文件
                  • 恶意样本分析2-基础静态分析
                  • 恶意样本分析-9-代码注入和钩子
                  • 恶意样本分析-12-使用内存取证检测高级恶意软件
                  • 恶意样本分析-11-使用内存取证狩猎恶意软件
                • 样本分析记录
                  • qax-vpn-pwn工具投毒事件分析
                  • 样本分析-邮件恶意样本发现azorult间谍软件传播
                  • 样本分析-trojan/buzus“霸族”木马通过邮件传播
                  • 样本分析-邮件恶意样本中发现新mydoom蠕虫传播地址
                • 样本分析拓展
                  • 真正的垫片黑幕
                  • 使用和滥用Microsoft的Fix It修补程序
                  • 介绍恶意软件中RC4加密的识别与解码
              • 内存取证分析
                • 利用 Volatility 捕获无文件恶意代码
              • 供应链攻击取证深度分析
              • 物联网(IoT)取证深度分析
              • 数据库深度取证分析
              • 无线网络取证深度分析
              • 区块链与加密货币取证深度分析
              • 数字签名与信任链取证深度分析
              • 蓝队检测工程深度分析
              • 勒索组织情报追踪与防御深度分析
              • AI辅助蓝队威胁检测与自动化深度分析
              • DNS基础设施安全取证深度分析
              • eBPF攻击取证深度分析
              • macOS持久化机制与检测深度分析
              • 无文件恶意代码取证深度分析
              • 系统入侵对抗研究
                • linux隐藏进程-进程名伪造
                • windows计划任务隐藏-检查方式
                • CS X86 payload分析混淆加密
                • linux隐藏进程-目录挂载方式研究
                • linux隐藏进程-预加载库或lib劫持
                • Mysql提权小结
              • 页面篡改分析
                • 页面篡改分析-两次js加密案例
                • 页面篡改分析-基于sojson.v4混淆的页面篡思路分析
                • 页面篡改分析一处BoCai页面
                • 页面篡改分析-服务器端重定向跳转
                • 页面篡改分析-首次会话跳转菠菜页面篡改分析
                • 页面篡改分析-基于sojson.v4混淆的页面篡思路分析
                • 页面篡改分析-js的eval加密方式跳转
                • 页面篡改分析-EVAL加密
                • 页面篡改分析-短链接多级跳转
                • 页面篡改分析-http流量劫持页面篡分析
              • 【译】取证调查:虚拟内存pagefile.sys
            • 0x04应急响应报告
              • 勒索病毒
                • 服务器存漏洞感染勒索病毒
                • 终端电脑遭遇钓鱼邮件感染勒索病毒
                • 工业生产网与办公网边界模糊,感染勒索病毒
                • 服务器配置不当感染勒索病毒
                • 专网被攻击,58家医院连锁感染勒索病毒
                • OA服务器远程桌面映射公网,感染勒索病毒
                • 内网主机使用弱口令致感染勒索病毒
                • 8003端口映射在公网感染勒索病毒
                • 私自下载破解软件致服务器感染勒索病毒
                • 服务器补丁安装不及时感染勒索病毒
                • 擅自修改网络配置致服务器感染勒索病毒
                • 用户名口令被暴力破解感染勒索病毒
              • 应急响应报告网站收集
              • 网页篡改
                • Redis未授权访问漏洞致官网被植入黑链
                • 网站WEB漏洞致网站被挂马
                • 网站后台程序漏洞致网站被植入黑链
                • Tomcat中间件漏洞致官网被上传博彩页面
                • Weblogic WLS组件漏洞致网页被篡改
                • weblogic反序列化漏洞致网页被篡改
                • 官网存在SQL注入漏洞致网页被篡改
                • 编辑器漏洞致网站被挂黑页
              • 钓鱼邮件
                • 利用钓鱼邮件,伪造打款信息
                • 破解管理员弱密码,发起钓鱼邮件攻击
                • 下载破解软件,导致内网终端自动发送恶意邮件
              • DDoS与僵尸网络
                • 某部委遭遇CC攻击
                • 某证券公司遭遇DDoS攻击
                • 安全设备弱口令致内网被僵尸网络控制
                • 账号信息上传公网,致内网20多台机器受感染
                • 系统漏洞造成数据泄露
              • 挖矿木马
                • 挖矿木马应急响应常规处置方法
              • 银狐木马
                • 银狐木马分析:从攻击行为到完整应急处置流程
              • APT攻击
                • 深信服2024年APT洞察报告:应急响应与取证分析视角
              • 国际案例
                • Microsoft DART勒索软件应急响应案例研究
                • Cyber Forensic Academy 印度真实应急响应案例研究(10起)
                • CSDN Webshell 典型处置案例
            • 0x06取证辅助工具
              • 日志分析工具
                • Coremail日志分析脚本
              • EmergencyRocketPackage
            • 0x00电子取证标准
              • 2.0电子取证标准
            • 0x01现场勘查
              • 现场勘查
          • 威胁情报
            • 勒索组织
              • Qilin
              • The Gentlemen
              • LockBit
              • Black Basta
              • Akira
              • Cl0p
              • RansomHub
              • Play
              • Hive
              • Royal
              • INC Ransom
              • Rhysida
              • ALPHV / BlackCat
              • Cactus
              • Medusa
              • DragonForce
              • BianLian
              • Lynx
              • NoEscape
              • SafePay
              • Hunters International
              • 8Base
              • Fog
              • Cloak
              • Trigona
              • Scattered Lapsus$ Hunters
            • 威胁情报工具
              • rss2dingtalk
              • TwitterTimelineClientScript
            • 黑客背后的"Thrip"网络间谍组织
          • 安全基础
            • 网络基础
              • 1. 物理层与数据链路层
                • 数据链路层安全:MAC机制、CAM表与ARP底层解剖
              • 2. 网络层 (IP/ICMP)
                • 网络层深度剖析:IPv4首部全字段解析与分片(Fragmentation)安全机制
                • 网络层ICMP协议底层探测与隐蔽隧道机制
              • 3. 传输层 (TCP/UDP)
                • 传输层:TCP状态机全景图与复杂网络环境安全剖析
              • 4. 应用层基础协议
                • 网络基础设施:DHCP与DNS协议的底层交互与内网毒化
                • 应用层:HTTP协议底层机制与Web安全基石
            • 密码学基础
              • 1. 散列与消息认证
                • 单向散列与HMAC:底层逻辑、碰撞漏洞与长度扩展攻击
              • 2. 对称加密体制
                • 对称加密体系:AES底层原理与分组工作模式(ECB/CBC/GCM)深度对比
              • 3. 非对称加密与密钥交换
                • 非对称加密与密钥交换:RSA、ECC与DH底层数学逻辑
              • 4. PKI与信任体系
                • PKI与信任体系:数字签名与X.509证书链验证逻辑
            • 编程与逆向底层
              • 1. C/C++与逆向Pwn基础
                • 逆向与Pwn基础:C/C++虚拟内存布局与函数调用约定
                • 逆向与Pwn基础:指针的本质与栈溢出(Stack Overflow)底层原理
              • 2. Web前端安全基础
                • Web前端底层:DOM/BOM架构与JS事件循环(Event Loop)
                • Web前端终极防线:同源策略(SOP)与跨域(CORS)底层剖析
            • 操作系统
              • 1. Windows 安全机制基石
                • Windows 访问控制模型:SID、Token 与 DACL/SACL 深度解剖
                • Windows 认证体系:NTLM与Kerberos交互细节及哈希传递攻击
                • Windows UAC机制原理与Bypass提权基础
              • 2. Linux 安全机制基石
                • Linux权限体系:UGO模型、特殊权限(SUID/SGID)与提权后门
                • Linux进阶权限:PAM认证框架与Capabilities提权机制
                • Linux内核终极防御:MAC机制与SELinux/AppArmor架构剖析
              • windows
                • Powershell
                  • [MS-GPSB]Window核心协议-安全扩展协议
                • 组策略
                  • SID安全标识符
            • scapy
          • 渗透测试
            • 01 前期交互
              • 前期交互阶段指南
            • 02 信息收集
              • 迷雾追踪:资产测绘与CDN真实IP绕过底层逻辑
            • 03 漏洞分析
              • Web漏洞分析
              • 二进制漏洞分析
              • API 网关与服务网格
                • API 网关与服务网格高危攻击链专题
              • VMware 虚拟化平台
                • VMware vCenter / ESXi 高危攻击链专题:从 Pre-Auth RCE 到虚拟机逃逸
              • Web 中间件
                • Web 中间件高危攻击链专题:JBoss / WildFly / Undertow / Jetty / Tomcat / WebSphere
              • 版本控制与代码托管
                • 版本控制与代码托管高危攻击链专题:Gitea / Gogs 路径穿越、认证绕过与密码重置漏洞全解析
              • 低代码与无代码平台
                • 低代码与无代码平台高危攻击链专题:Appsmith / NocoDB / ToolJet 认证绕过与 RCE 全解析
              • 工作流与自动化引擎
                • 工作流与自动化引擎高危攻击链专题:Apache Airflow / n8n / Camunda SSRF、认证绕过与脚本沙箱逃逸全解析
              • 监控与可观测性平台
                • 监控与可观测性平台高危攻击链专题:Grafana / Prometheus / Superset / Kibana / Nagios 漏洞全解析
              • 日志与 SIEM 平台
                • 日志与 SIEM 平台高危攻击链专题:Graylog / Wazuh / Security Onion
              • 容器与编排平台
                • 容器与编排平台高危攻击链专题:runc / Kubernetes / containerd / Docker Engine 逃逸与 RCE 全解析
              • 身份与密钥管理
                • 身份与密钥管理高危攻击链专题:Keycloak 认证绕过 / HashiCorp Vault 密钥窃取
              • 数据库系统
                • 数据库系统高危攻击链专题
              • 网络代理与负载均衡
                • 网络代理与负载均衡高危攻击链专题:Nginx / HAProxy / Traefik 请求走私 · RCE · DoS 全解析
              • 消息队列与流处理平台
                • 消息队列与流处理平台高危攻击链专题:ActiveMQ / RabbitMQ / Kafka / RocketMQ 未授权 RCE 全解析
              • 云原生存储与配置中心
                • 云原生存储与配置中心高危攻击链专题
              • 浏览器与文档处理软件
                • 浏览器与文档处理软件高危攻击链专题:LibreOffice / Mozilla Firefox / Thunderbird 漏洞全解析
              • 企业VPN与远程接入平台
                • 企业VPN与远程接入平台高危攻击链专题:OpenVPN / WireGuard / Citrix Gateway 漏洞全解析
              • 网络监控与管理平台
                • 网络监控与管理平台高危攻击链专题:Nagios XI / Cacti / ManageEngine OpManager 漏洞全解析
              • NAS与网络存储设备
                • NAS与网络存储设备高危攻击链专题:QNAP / Synology / Western Digital 漏洞全解析
              • 家用与SMB路由器
                • 家用与SMB路由器高危攻击链专题:Netgear / TP-Link / D-Link 漏洞全解析
              • 智能家居与楼宇控制平台
                • 智能家居与楼宇控制平台高危攻击链专题:Crestron / Hubitat / Tuya 漏洞全解析
              • LDAP 目录服务与身份存储
                • LDAP 目录服务与身份存储高危攻击链专题:OpenLDAP / 389 Directory Server / FreeIPA / Windows LDAP 漏洞全解析
              • 手机 App 漏洞分析
                • APK 逆向工程与静态分析实战:从文件结构到深度反混淆的完整攻防视角
                • Frida 动态 Hook 框架从原理到实战:Android/iOS 安全测试深度研究
                • SSL Pinning 绕过与 HTTPS 流量截获:Android/iOS 全平台攻防技术深度研究
              • 虚拟化与超融合平台
                • 虚拟化与超融合平台高危攻击链专题:Proxmox VE / Nutanix / Xen / QEMU 漏洞全解析
              • 邮件安全网关与反垃圾邮件
                • 邮件安全网关与反垃圾邮件高危攻击链专题:Barracuda / Proofpoint / FortiMail / Cisco SEG 漏洞全解析
              • 身份认证与SSO平台
                • 身份认证与SSO平台高危攻击链专题:Okta / Auth0 / Ping Identity 漏洞全解析
              • 终端管理与MDM
                • 终端管理与MDM高危攻击链专题:SCCM / Jamf Pro / Workspace ONE / MobileIron 漏洞全解析
              • 视频监控与物理安全
                • 视频监控与物理安全高危攻击链专题:Hikvision / Dahua / Axis / Milestone / Genetec 漏洞全解析
              • 无线网络基础设施
                • 无线网络基础设施高危攻击链专题:Cisco WLC / Aruba / Ruckus / Ubiquiti 漏洞全解析
              • 打印与成像设备
                • 打印与成像设备高危攻击链专题
              • 网络基础设施
                • 网络基础设施高危攻击链专题:DNS / DHCP / SNMP / BGP 漏洞全解析
              • Progress Telerik 高危攻击链专题:Reporting 反序列化 / RadAsyncUpload 加密密钥绕过 / Sitefinity RCE
              • CI/CD 与构建发布平台
                • 制品仓库供应链攻击专题:Sonatype Nexus Repository / JFrog Artifactory 高危漏洞链
                • CI/CD 与构建发布平台高危攻击链专题:TeamCity / Jenkins / GitLab 未授权 RCE 全解析
              • IT 运维与系统管理平台
                • 备份与灾难恢复产品高危漏洞链专题:Veeam / Commvault / Veritas / Acronis / Rubrik 全解析
                • IT 运维与系统管理平台高危攻击链专题:ManageEngine / PaperCut / ScreenConnect / Kaseya 未授权 RCE 全解析
              • 边界设备与安全网关
                • Juniper Junos 高危攻击链专题:PHP 解析器 RCE 与认证绕过(Storm-0978)
                • PAN-OS 高危攻击链专题:从认证绕过到 Root RCE 的完整利用链路
                • Sophos / WatchGuard / Zyxel 边界设备高危攻击链专题:认证绕过 / 命令注入 / Botnet 未授权 RCE 全解析
                • F5 BIG-IP 边界设备高危攻击链专题
                • CVE-2024-40766: SonicWall SonicOS 不当访问控制漏洞分析
                • Pulse Secure / Connect Secure / Ivanti 边界设备高危攻击链专题
                • Cisco ASA/FTD/WebVPN 边界设备高危攻击链专题
                • CVE-2024-24919: Check Point Security Gateway/VPN 未授权文件读取漏洞分析
                • CVE-2023-46805 + CVE-2024-21887: Ivanti Connect Secure 未授权 RCE 漏洞链分析
                • CVE-2024-21762: FortiOS/FortiProxy SSL-VPN 未授权 RCE 漏洞分析
                • CVE-2023-3519: Citrix NetScaler ADC/Gateway 未授权 RCE 漏洞分析
                • CVE-2024-3400: PAN-OS GlobalProtect 未授权 RCE 漏洞分析
              • 文件传输与数据交换平台
                • 企业文件传输平台高危攻击链专题
                • CVE-2023-40044: Progress WS_FTP Server 未授权 RCE 漏洞分析
                • CVE-2023-0669: GoAnywhere MFT RCE 漏洞链分析
                • CVE-2023-34362: MOVEit Transfer RCE 漏洞链分析
              • 远程支持与RMM
                • 远程支持与 RMM 平台高危攻击链专题
                • CVE-2021-30116: Kaseya VSA 供应链级 RCE 漏洞分析
                • CVE-2024-1708/1709: ScreenConnect RCE 漏洞链分析
              • 常见高危 RCE 产品线清单
              • Cisco 产品
                • Cisco 产品线高危攻击链专题:AnyConnect / CUCM / SD-WAN 未授权 RCE 全解析
                • CVE-2026-20245: Cisco SD-WAN 提权漏洞分析
                • CVE-2026-20230: Cisco CUCM WebDialer SSRF 漏洞分析
                • CVE-2015-6420: Cisco AnyConnect Android 反序列化漏洞分析
              • Google Chrome 与 Chromium
                • CVE-2026-11645: Chrome V8 越界读写漏洞分析
              • Java 组件与框架生态
                • Java 组件与框架生态高危攻击链专题
                • CVE-2021-44228: Apache Log4j2 JNDI 注入漏洞分析
                • CVE-2016-1000340: Bouncy Castle 反序列化漏洞分析
                • CVE-2015-7501: Apache Commons Collections 反序列化漏洞深度分析
                • CVE-2016-1000027: Spring Framework HttpInvoker 反序列化漏洞分析
                • CVE-2017-18640: SnakeYAML 反序列化漏洞深度分析
                • CVE-2020-13956: Apache HttpClient 异常 URI 解析漏洞原理与排查分析
                • CVE-2022-22965: Spring4Shell 漏洞原理、详情与利用案例
              • Microsoft 产品与平台
                • Microsoft 产品与平台高危攻击链专题
                • ToolShell: SharePoint RCE 漏洞链分析
                • ProxyShell: Microsoft Exchange 未授权 RCE 漏洞链分析
                • CVE-2026-47652: Hyper-V Hypercall 逃逸漏洞分析
                • CVE-2026-45607: Hyper-V Guest-to-Host 逃逸漏洞分析
                • CVE-2026-32193: AKS 容器逃逸漏洞分析
                • CVE-2026-45648: AD DS 栈溢出远程代码执行漏洞分析
                • CVE-2026-44801: Remote Desktop Client 远程代码执行漏洞分析
                • CVE-2026-45657: Windows Kernel UAF 远程代码执行漏洞分析
                • CVE-2026-47291: Windows HTTP.sys 远程代码执行漏洞分析
                • CVE-2017-11882 Office远程代码执行漏洞复现
                • CVE-2020-0796 'SMBGhost' Remote Code Execution
              • Oracle 产品
                • Oracle 产品高危攻击链专题:WebLogic / Forms / WebCenter / PeopleSoft 未授权 RCE 全解析
                • CVE-2026-35273: Oracle PeopleSoft 未授权远程代码执行漏洞分析
                • CVE-2014-4210_Weblogic SSRF漏洞
                • CVE-2020-14645_weblogic_T3反序列化RCE复测
              • 办公与客户端软件
                • WPSSRC-2023-0701金山WPS_RCE
              • 企业应用与 CMS
                • 企业应用与 CMS 高危攻击链专题:Swagger / J2eeFAST / XunruiCMS / Ivanti / Check Point 未授权 RCE 全解析
                • CVE-2026-50751: Check Point VPN 认证绕过漏洞分析
                • CVE-2026-10520: Ivanti Sentry 预认证命令注入漏洞分析
                • CVE-2024-11392: XunruiCMS (迅睿CMS) 任意文件上传漏洞分析
                • CVE-2019-17495: Swagger UI CSS 注入漏洞深度分析
                • CVE-2023-24162: J2eeFAST 后台 SQL 注入漏洞深度分析
                • CVE-2023-24163: J2eeFAST SQL 注入漏洞分析
              • 网络协议与基础库
                • 网络协议与基础库高危攻击链专题:HTTP/2 / OpenSSL / FreeType 漏洞全解析
                • CVE-2025-27363: FreeType 字体解析越界写入漏洞分析
                • CVE-2016-2183 Sweet32 生日攻击漏洞分析
                • CVE-2019-9512: HTTP/2 Ping Flood 拒绝服务漏洞分析
                • CVE-2019-9514: HTTP/2 Reset Flood 拒绝服务漏洞分析
                • CVE-2020-1967: OpenSSL SSL_check_chain 拒绝服务漏洞分析
                • CVE-2021-3711: OpenSSL SM2 解密缓冲区溢出漏洞分析
                • CVE-2023-44487: HTTP/2 Rapid Reset (DDoS) 漏洞分析
              • 协作与办公平台
                • 协作与办公平台高危攻击链专题(Zimbra / Nextcloud / OnlyOffice / Roundcube)
                • CVE-2025-24813: Apache Tomcat 路径等价缺陷漏洞分析
                • Atlassian Confluence 未授权 RCE 漏洞链专题
                • CVE-2022-26134: Confluence OGNL 注入远程代码执行漏洞分析
                • CVE-2025-24813: Seafile Server 未授权 SQL 注入漏洞分析
                • 企业微信私有化部署api未授权漏洞
              • 专题研究与教程
                • 二进制逆向与Pwn进阶
                  • 汇编与寄存器:x86/x64指令集与函数调用栈帧深度剖析
                  • 保护机制与突破:ASLR/DEP/Canary底层逻辑与Ret2Libc实战
                  • 艺术级的拼图:ROP链(Return-Oriented Programming)构造与通用Gadget
                  • 堆的深渊:Glibc Ptmalloc内存管理机制与Use-After-Free(UAF)漏洞推演
            • 04 渗透攻击
              • API网关与代理
                • Kong API网关管理面打点与Admin API利用技术
                • Apache APISIX API网关管理面打点与Admin API利用技术
                • Traefik API网关管理面打点与Dashboard、API利用技术
                • Envoy API网关管理面打点与Admin Interface利用技术
                • Tyk API网关管理面打点与Gateway、Dashboard API利用技术
                • Istio 服务网格控制面打点与istiod Debug接口利用技术
                • Emissary-ingress API网关管理面打点与Diag诊断接口利用技术
                • Kuma 服务网格控制面打点与HTTP API、GUI利用技术
                • Gloo Gateway API网关控制面打点与xDS、Proxy调试接口利用技术
                • Linkerd 服务网格控制面打点与Viz、Tap、Admin接口利用技术
                • HAProxy Stats Page / Admin Interface / Request Smuggling / CVE 漏洞链利用技术
                • Nginx 配置错误 / Alias Traversal / 请求走私 / 路径穿越 / CVE 漏洞链利用技术
              • 容器与云平台
                • Harbor镜像仓库管理面打点与API利用技术
                • Argo CD管理面打点与API利用技术
                • Rancher管理面打点与API利用技术
                • Kubernetes Dashboard管理面打点与接口利用技术
                • Nomad管理面打点与API利用技术
              • 监控与数据平台
                • Grafana监控面打点与接口利用技术
                • Prometheus与Alertmanager监控面打点与接口利用技术
                • SonarQube代码质量平台打点与API利用技术
                • Kibana与Elasticsearch检索面打点与接口利用技术
                • Zabbix监控平台管理面打点与API利用技术
              • 身份认证与DevOps
                • Active Directory Certificate Services 漏洞利用与防御:ESC1 与 ESC8
                • Spring Boot Actuator与Jolokia未授权访问打点利用技术
                • Jenkins管理面打点与接口利用技术
                • Nexus Repository Manager管理面打点与制品仓库利用技术
                • GitLab管理面与API打点利用技术
                • Vault管理面打点与API利用技术
                • Keycloak身份认证平台管理面打点与Admin API利用技术
              • 配置中心与中间件
                • Swagger/OpenAPI文档与调试接口打点利用技术
                • Consul管理面打点与API利用技术
                • etcd管理面打点与API利用技术
                • ZooKeeper管理面打点与接口利用技术
                • Nacos管理面打点与API利用技术
                • Eureka管理面打点与REST接口利用技术
                • Apollo配置中心管理面打点与OpenAPI利用技术
                • RabbitMQ消息队列管理面打点与HTTP API利用技术
                • MinIO对象存储管理面打点与Admin_API/STS利用技术
                • Ceph分布式存储管理面打点与Dashboard/RGW_API利用技术
                • OpenStack云平台控制面打点与Keystone/Nova/Neutron_API利用技术
              • 传统Web漏洞利用
                • SQL注入漏洞利用与盲注技术分析
                • SSRF漏洞利用与内网服务劫持
                • XSS漏洞深度利用与CSRF攻击链构造
                • 文件上传与解析机制漏洞利用技术
                • 命令执行与代码注入实战突破
                • 反序列化漏洞利用链与内存马注入
                • XXE与文件包含漏洞深度利用
                • 身份认证绕过与越权访问漏洞深度利用
                • 服务端模板注入(SSTI)沙箱逃逸技术
                • HTTP请求走私与Web缓存投毒攻击
                • 新型API架构与云原生Web攻防实战
              • Docker Remote API未授权访问打点与容器逃逸利用技术
              • Kafka JMX管理面与ZooKeeper/REST Proxy API利用技术
              • Redis内存数据库管理面打点与CONFIG SET/主从复制/RCE利用技术
              • MongoDB文档数据库未授权访问与数据导出利用技术
              • PostgreSQL COPY/lo_import/dblink/PL语言 RCE与文件读写提权利用技术
              • MySQL LOAD_FILE/INTO OUTFILE/UDF/FEDERATED RCE与文件读写提权利用技术
              • MSSQL xp_cmdshell/OPENROWSET/BULK INSERT/Linked Server RCE与横向移动提权利用技术
              • Oracle UTL_FILE/External Tables/Java存储过程/DBMS_SCHEDULER RCE与文件读写提权利用技术
              • Apache Cassandra JMX/CQL/nodetool RCE与管理面打点与集群控制利用技术
              • Hadoop HDFS NameNode / YARN / HBase 大数据生态管理面打点与利用技术
              • Apache Spark REST API / Thrift Server / History Server 管理面打点与利用技术
              • ClickHouse HTTP API 未授权访问 / 文件读写 / SSRF / RCE 利用技术
              • Apache Druid Overlord / SQL API 未授权访问与 RCE 利用技术
              • Apache Flink REST API / JobManager JAR 上传 RCE 利用技术
              • Apache ActiveMQ OpenWire / REST API 未授权访问与 RCE 利用技术
              • Apache Solr Config API / Velocity 模板 / SSRF RCE 利用技术
              • Memcached 未授权访问 / UDP 反射放大 / 缓存投毒 / RCE 利用技术
              • InfluxDB HTTP API 未授权访问 / 认证绕过 / 数据窃取利用技术
              • Apache CouchDB Erlang Cookie / HTTP API 未授权访问与 RCE 利用技术
              • Couchbase REST API / N1QL / Eventing 未授权访问与 RCE 利用技术
              • Spring Cloud Gateway Actuator / SpEL 注入 RCE 利用技术
              • Apache Dubbo Telnet / QoS / 反序列化 RCE 利用技术
              • NFS 未授权访问 / Mount 挂载 / Root Squash 绕过 / 提权利用技术
              • SMB 未授权访问 / EternalBlue (MS17-010) / 共享枚举 / 提权利用技术
              • Apache Tomcat Manager / PUT 方法 / 反序列化 RCE 利用技术
              • Apache WebLogic T3 反序列化 Console 认证绕过 RCE 利用技术
              • JBoss/WildFly jmx-console InvokerServlet 反序列化 管理面 RCE 利用技术
              • Atlassian Confluence OGNL 注入 认证绕过 REST API SSRF 利用技术
              • Apache RocketMQ NameServer Broker 未授权访问 CVE RCE 利用技术
              • SaltStack salt-master salt-api 未授权访问 CVE RCE 利用技术
              • GitLab CE/EE 预认证RCE 账户接管 CI/CD管道劫持 CVE漏洞链利用技术
              • Jupyter Notebook JupyterHub 未授权访问 CVE RCE 利用技术
              • Apache Airflow 未授权访问 DAG投毒 命令注入 认证绕过 CVE漏洞链利用技术
              • Apache Superset SECRET_KEY默认配置 SQL注入 元数据库控制 认证绕过 CVE漏洞链利用技术
              • UnrealIRCd 供应链后门 RCE 认证绕过 XSS DoS CVE漏洞链利用技术
              • Fortinet FortiGate SSL-VPN FortiManager FortiAnalyzer 边界设备 CVE漏洞链利用技术
              • Palo Alto PAN-OS GlobalProtect 认证绕过 RCE SSL-VPN CVE漏洞链利用技术
              • Cisco IOS XE ASA FTD 网络设备管理面打点与CVE漏洞链利用技术
              • Ivanti Connect Secure SSL-VPN 认证绕过 RCE 命令注入 CVE漏洞链利用技术
              • VMware vSphere ESXi vCenter 虚拟化平台管理面打点与CVE漏洞链利用技术
              • Citrix NetScaler ADC Gateway SSL-VPN 缓冲区泄露 认证绕过 CVE漏洞链利用技术
              • OpenSSH 信号竞争RCE ssh-agent 代理注入 协议降级 用户枚举 CVE漏洞链利用技术
              • Microsoft Exchange Server ProxyLogon ProxyShell ProxyNotShell CVE漏洞链利用技术
              • SonicWall SMA SonicOS SSL-VPN 认证绕过 缓冲区溢出 RCE CVE漏洞链利用技术
              • Jenkins CI/CD 任意文件读取 Groovy RCE 供应链投毒 CVE漏洞链利用技术
            • 05 后渗透利用
              • 内网渗透与域控安全
                • 边界撕裂:内网代理穿透与隧道隐蔽技术底层推演
                • 幽灵漫步:Windows横向移动机制与哈希传递实战
                • 域控的陨落:Active Directory认证协议滥用(Kerberoasting/AS-REP)
                • 终极伪造:黄金票据(Golden Ticket)与委派攻击(Delegation)底层逻辑
                • 5-高级委派与凭证利用
                  • 资源基础约束委派(RBCD)攻击链与检测处置
                  • Shadow Credentials(msDS-KeyCredentialLink)攻击与检测分析
                • 影子流量:高级代理隧道与C2隐蔽通信编排
              • 系统级提权与持久化
                • 幽灵契约:操作系统高级后门与Rootkit底层机制
                • Linux本地提权与内核级后门实战利用
                • macOS红队实战:TCC绕过与持久化机制
              • 免杀与防御规避
                • 暗影随行:EDR对抗与免杀艺术(Bypass AV/AMSI)
              • 云原生后渗透
                • 云原生突围:Docker与K8s容器逃逸技术
            • 06 报告
            • 07 渗透测试工具
              • 漏洞验证工具
                • UnsafeHttpMethod类型漏洞检测脚本
                • 漏洞验证工具nuclei官方模版编写中文译文归档
                • 漏洞验证工具nuclei官方文档中文译文归档
              • 信息收集工具
                • 本地批量ping域名脚本
                • HEDnsExtractor
            • 00 准备阶段
              • web应用渗透测试方法论
          • 科普
            • 手机丢失后一定要做的几件必做事!
        • AI
          • LLM 原理与工程
            • 大语言模型技术栈:从 Transformer 到 GPT/Claude 的架构演进
            • Token 经济学与推理参数:成本、延迟、质量的三角博弈
            • LLM API 工程:多模型对接、流式输出与容错设计
            • 模型选择与部署策略:GPT、Claude、开源模型、国产模型全景
            • Claude注册与配置
            • 推理模型技术范式:从 Chain-of-Thought 到 Test-Time Compute Scaling
          • Prompt 工程
            • Prompt Engineering 技术栈:从基础到 CoT/ToT 的完整体系
            • 系统提示词工程:角色设计、安全边界与行为控制
            • Prompt 攻防:注入攻击手法与防御架构
          • Agent 架构与框架生态
            • AI Agent 架构全景:ReAct、Plan-and-Execute、Reflexion、LATS
            • Function Calling 与 Tool Use:工作原理、编排模式与安全考量
            • Agent 记忆系统:短期/长期/工作记忆的技术方案对比
            • LangChain 与 LangGraph 技术栈:核心抽象、工作流编排与生产实践
            • Multi-Agent 框架生态:AutoGen、CrewAI、Dify 对比与选型
            • MCP 协议与工具生态:Model Context Protocol 架构与实践
          • RAG 与知识库
            • RAG 技术栈全景:从索引到检索到生成的完整链路
            • Embedding 与向量数据库:模型选型、PGVector/Milvus/Chroma 对比
            • RAG 高级优化:混合检索、重排序、查询改写与评测闭环
            • 企业级 RAG 架构:知识库治理、访问控制与安全管控
          • Agent 评测与质量保障
            • Agent 评测方法论:维度设计、指标体系与评测框架
            • LLM-as-Judge:原理、偏差分析与实战配置
            • Agent Benchmark 生态:AgentBench/SWE-Bench/τ-Bench/BFCL 解读
            • 评测平台架构:自动化评测、Trace 回放与归因分析
            • Agent 安全能力评测:5 维度 16 场景的本地 Benchmark 实践
          • AI 工程化
            • AI 服务容器化与编排:Docker/K8s/GPU 调度/弹性伸缩
            • LLM 应用性能工程:Token 优化、语义缓存与延迟调优
            • AI 应用可观测性:链路追踪、成本管控与告警体系
            • AI Agent 编排引擎:从框架选型到生产落地的技术全景
          • AI 辅助开发工具链
            • AI 编程工具技术栈:Claude Code/Cursor/Copilot 能力对比与工作流
            • 自定义 MCP Server 开发:协议解析、Python/TS 实现与安全审计
            • AI Agentic Coding 工程实践:从 Vibe Coding 到生产级自主编程的工作流设计
          • 安全与 AI 融合
            • AI 安全攻防全景:Prompt 注入、越狱攻击与防御架构
            • AI Agent 安全设计:权限模型、沙箱隔离与审计日志
            • 大模型红队测试:方法论、自动化工具与评测基准
            • AI 驱动安全运营:智能 SOC、自动化响应与漏洞分析 Agent
            • AI-Native 安全体系:企业安全从 0 到 1 的 AI 化实践
            • 智能体安全检测评估框架:全链路多层防线
            • Agent工具调用层安全:参数校验、权限边界与沙箱逃逸
            • Agent规划与推理层安全:目标漂移、逻辑劫持与可解释性
            • Agent 记忆系统安全:污染防护、泄露检测与权限隔离
            • 多智能体系统安全:身份验证、合谋攻击与通信防护
            • Agent 安全运营体系:评估指标、监控与持续改进
          • 实战项目架构
            • 安全知识库 RAG 系统:架构设计、技术选型与实现
            • 安全 Agent:自动化漏洞扫描与报告生成架构
            • AI-Native IT 运维平台:Agent 重构企业 IT 服务架构
            • 自动化红队评测平台:评测引擎设计与实现
            • ChatGPT微信机器人搭建
          • 模型训练
            • 如何训练一个原生 Computer Use 模型
            • 模型微调技术全景:LoRA、QLoRA、全参数微调与实战选型指南
            • 应急响应大模型微调:基于 Qwen2.5-7B 的 QLoRA 训练实践
        • 阅读
          • 《考试脑科学》池谷裕二
          • 《最重要的事,只有一件》加里·凯勒、凯勒,帕帕森.
        • 无人机
          • 航空法规与管理条例
            • 无人驾驶航空器飞行管理暂行条例解读
            • 无人机分类与适航管理
            • 飞行空域审批与申报流程
            • 驾驶员执照管理与法律责任
          • 空域与空中交通管理
            • 空域分类与管理
            • 空中交通管制基础
            • 飞行情报与航行通告
          • 无人机系统组成
            • 飞行平台结构与构型
            • 飞行控制系统原理
            • 动力系统与能源管理
            • 通信链路与数据传输
            • 传感器与载荷系统
          • 飞行原理与空气动力学
            • 多旋翼飞行原理
            • 固定翼飞行原理
            • 垂直起降固定翼原理
            • 飞行性能与装载计算
          • 航空气象学
            • 大气结构与气象要素
            • 云与降水
            • 风与风切变
            • 危险天气识别
            • 气象信息获取与应用
          • 导航与通信
            • 卫星导航系统
            • 惯性导航基础
            • 无线电通信与频谱管理
          • 飞行操作与安全
            • 飞行前准备与检查
            • 起降操作程序
            • 应急飞行程序
            • 飞行安全管理
          • 任务规划与地面站
            • 航线规划基础
            • 地面站操作
            • 航测与数据处理
          • 无人机维护与保养
            • 日常维护检查
            • 故障诊断与排除
            • 电池管理与安全
        • 产品
          • OfflinePassbook
          • Dark Directory Hugo Theme
          • 灵感工坊
            • 灵感工坊 - 隐私政策

          •  

          Built with by Hugo