CVE-2024-38812 深度分析:从堆风水到远程代码执行
VMware vCenter Server DCERPC 堆溢出漏洞完整利用过程整整三天,心态崩了无数次,又重
漕河泾小黑屋
免费代理背后的攻击者行为分析
免费代理背后的攻击者行为分析—— 一次基于 Proxy Honeypot 的五天、七节点、三千八百万事件的实
免费代理的代价:当攻击者成为猎物
LinIR-Linux下的应急响应采集工具
当你登上一台可能已被入侵的服务器,你敢相信上面的 ps、netstat、ss 吗?
ProcIR-面向安全工程师的一键式应急响应工具
谁来保护你的安全设备?
2024年到2025年,安全行业发生了一件很讽刺的事:安全设备本身成了最大的攻击入口。
Apifox 供应链投毒事件分析
鹈鹕、Three.js 与 Rebecca
鹈鹕、Three.js 与 Rebecca,评测 LLM 能力的标尺。
Ralph Loop 的前世今生
while :; do cat PROMPT.md | claude-code ; done
🤔 ChatGPT 也在偷偷使用 Skill?
来自 OpenAI 泄露 Skill 文件的启示
2025年终复盘:Anthropic 如何定义 Agent 开发的 iPhone 时刻
2025年,Anthropic 将 MCP 塑造成事实标准,引领 agent 开发的潮流。
JA4 TLS 客户端指纹在基础安全的思考应用
JA4 TLS 客户端指纹在基础安全的思考应用
JA4 TLS 客户端指纹在基础安全的思考应用
JA4 TLS 客户端指纹在基础安全的思考应用
JA4 TLS 客户端指纹在基础安全的思考应用
JA4 TLS 客户端指纹在基础安全的思考应用
JA4 TLS 客户端指纹在基础安全的思考应用
[阅读随笔] 加密支付巨擘的阿克琉斯之踵
The art of deception.
[阅读随笔] 加密支付巨擘的阿克琉斯之踵
The art of deception.
一个充满牛鬼蛇神的小黑屋
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)