当逆向工程遇上大语言模型,从崩溃分析到漏洞挖掘的效率将迎来质的飞跃。x64dbg-mcp 通过 MCP 协议将 x64dbg 的全部调试能力暴露给 AI,让 AI 像逆向工程师一样操控调试器。 一、前言 x64dbg 是 Windows 平台最流行的开源调试器,几乎每个安全从业者都用过。而随着大语言模型(LLM)的发展,"AI + 逆向工程"正在成…
用 AI 驱动 x64dbg:x64dbg-mcp 逆向调试实战指南
用 AI 驱动 Burp Suite:PortSwigger MCP Server 实战指南
当安全测试遇上大语言模型,渗透测试的效率将迎来质的飞跃。PortSwigger 官方推出的 MCP Server 扩展,让你可以直接用 AI 操控 Burp Suite,实现从信息收集到漏洞验证的全流程自动化辅助。 一、前言 如果你是一名安全从业者,Burp Suite 几乎是你每天都要打开的工具。而随着大语言模型(LLM)的爆发式发展,"AI +…
Dirty Frag(CVE-2026-43284 / CVE-2026-43500)Linux 内核本地提权漏洞分析与复现
一、漏洞概述 2026 年 5 月 7 日,安全研究员 Hyunwoo Kim(@v4bel)公开披露了 Dirty Frag——一个影响几乎所有主流 Linux 发行版的本地提权(LPE)漏洞链。Dirty Frag 通过链式组合两个独立的内核页缓存写入漏洞,实现了确定性的 root 权限获取。该漏洞无需竞态条件、不会触发内核 panic、成功率…
CVE-2026-31431(Copy Fail)Linux 内核本地提权漏洞复现与深度分析
漏洞编号: CVE-2026-31431 别名: Copy Fail CVSS: 7.8 (High) 类型: Local Privilege Escalation (LPE) 影响范围: 所有主流 Linux 发行版(内核版本 ~2017-2026) 披露日期: 2026-04-29 发现者: Xint Code (Theori) 官方披露站: …
Claude_Code_命令速查手册
一、每天都要用 启动 & 退出 claude # 启动交互会话 claude "帮我看下这个报错" # 带问题启动 claude -c # 恢复上次对话 clau…
Git 命令速查表
大家日常用 Git 做版本控制,命令多、容易忘。这篇文章把常用 Git 命令完整分类、纯中文说明,直接当手册用,新手也能快速上手。 一、仓库基础操作 创建、克隆仓库,是一切 Git 操作的起点。 命令 说明 git init <目录> 在指定目录创建空 Git 仓库;无参数则在当前目录创建 git clone <仓库地址> …
青龙面板权限绕过漏洞复现 (QVD-2026-10895)
漏洞概述 青龙面板是一款支持 Python3、JavaScript、Shell、TypeScript 的定时任务管理平台,在安全社区中广泛使用。本文复现了其存在的两个权限绕过漏洞,攻击者可在未认证情况下重置管理员密码并获取系统控制权。 属性 内容 漏洞编号 QVD-2026-10895 影响版本 < v2.20.1 修复版本 >= v2…
OpenCode 惊现 CVSS 10.0 严重漏洞:任意代码执行
OpenCode 惊现 CVSS 10.0 严重漏洞:任意代码执行 就在几天前,开源 AI 编程助手 OpenCode 曝出一个CVSS 10.0 级别的严重漏洞。任何网站都可以在你的电脑上执行任意命令——没错,只需要你访问一个恶意网页。 一、惊魂时刻:我是如何发现自己的电脑被"控制"的 1 月 13 日,OpenCode 开发者 thdxr 紧急…
dddd 工具介绍与使用教程
一、工具介绍 核心定位 dddd是一款专为红队工作流优化的批量信息收集与供应链链漏洞漏洞探测工具,通过 "资产 -> 指纹 ->Poc-> 漏洞" 的流程设计,减少无效发包和机械操作,帮助安全人员高效完成网络资产梳理与安全评估。 核心特点 自动识别输入类型:无需手动区分 IP、域名、URL 等目标类型 灵活的指纹识别:支持主动 /…
CC 链(Commons Collections 链)
一、认识 CC 链 1.1 基本定义 CC 链全称为Apache Commons Collections 链,是 Java 反序列化漏洞中最经典、应用最广泛的利用链之一。Apache Commons Collections(简称 ACC)是 Apache 基金会开发的一个 Java 工具类库,提供了大量增强型集合类(如TransformedMap、…