当逆向工程遇上大语言模型，从崩溃分析到漏洞挖掘的效率将迎来质的飞跃。x64dbg-mcp 通过 MCP 协议将 x64dbg 的全部调试能力暴露给 AI，让 AI 像逆向工程师一样操控调试器。 一、前言 x64dbg 是 Windows 平台最流行的开源调试器，几乎每个安全从业者都用过。而随着大语言模型（LLM）的发展，"AI + 逆向工程"正在成…

当安全测试遇上大语言模型，渗透测试的效率将迎来质的飞跃。PortSwigger 官方推出的 MCP Server 扩展，让你可以直接用 AI 操控 Burp Suite，实现从信息收集到漏洞验证的全流程自动化辅助。 一、前言 如果你是一名安全从业者，Burp Suite 几乎是你每天都要打开的工具。而随着大语言模型（LLM）的爆发式发展，"AI +…

一、每天都要用 启动 & 退出 claude                                     # 启动交互会话 claude "帮我看下这个报错"                     # 带问题启动 claude -c                                   # 恢复上次对话 clau…

大家日常用 Git 做版本控制，命令多、容易忘。这篇文章把常用 Git 命令完整分类、纯中文说明，直接当手册用，新手也能快速上手。 一、仓库基础操作 创建、克隆仓库，是一切 Git 操作的起点。 命令 说明 git init <目录> 在指定目录创建空 Git 仓库；无参数则在当前目录创建 git clone <仓库地址> …

漏洞概述 青龙面板是一款支持 Python3、JavaScript、Shell、TypeScript 的定时任务管理平台，在安全社区中广泛使用。本文复现了其存在的两个权限绕过漏洞，攻击者可在未认证情况下重置管理员密码并获取系统控制权。 属性 内容 漏洞编号 QVD-2026-10895 影响版本 < v2.20.1 修复版本 >= v2…

OpenCode 惊现 CVSS 10.0 严重漏洞：任意代码执行 就在几天前，开源 AI 编程助手 OpenCode 曝出一个CVSS 10.0 级别的严重漏洞。任何网站都可以在你的电脑上执行任意命令——没错，只需要你访问一个恶意网页。 一、惊魂时刻：我是如何发现自己的电脑被"控制"的 1 月 13 日，OpenCode 开发者 thdxr 紧急…

一、工具介绍 核心定位 dddd是一款专为红队工作流优化的批量信息收集与供应链链漏洞漏洞探测工具，通过 "资产 -> 指纹 ->Poc-> 漏洞" 的流程设计，减少无效发包和机械操作，帮助安全人员高效完成网络资产梳理与安全评估。 核心特点 自动识别输入类型：无需手动区分 IP、域名、URL 等目标类型 灵活的指纹识别：支持主动 /…

一、认识 CC 链 1.1 基本定义 CC 链全称为Apache Commons Collections 链，是 Java 反序列化漏洞中最经典、应用最广泛的利用链之一。Apache Commons Collections（简称 ACC）是 Apache 基金会开发的一个 Java 工具类库，提供了大量增强型集合类（如TransformedMap、…

在网络安全领域，权限维持是渗透测试和安全评估中的重要环节。今天要给大家介绍一款名为 Pkeep 的工具，它是一个用 Python 编写的 Linux 权限维持脚本，旨在帮助安全从业者在合法授权的测试环境中实现高效的权限维持操作。 工具简介 Pkeep 是一款专注于 Linux 系统权限维持的脚本工具，采用 Python3 开发，提供了多种实用功能，…

一、Xray 简介 Xray 是一款多平台安全评估工具，支持 Web 漏洞扫描（如 XSS、SQL 注入等），非攻击性工具，适用于 Windows/macOS/Linux 系统。本文聚焦 Windows 系统的安装与基础使用。 二、安装步骤 1. 下载安装包 下载地址：https://download.xray.cool/ 选择版本：Windows…