- 博客(9)
- 收藏
- 关注
RSS订阅原创 HiveYarnZinc:一个轻量级、开箱即用的CTF靶场平台
HiveYarnZinc是一款轻量级开源的CTF靶场平台,内置53道覆盖Web、隐写、密码学等8大方向的题目,支持动态Flag防止作弊。其特色包括:教学管理功能(班级/作业/排行榜)、5条预设学习路径、Docker三容器一键部署、独立MySQL数据库实战环境,以及终端式交互界面。采用MIT协议开源,适合CTF新手练习、教学培训及二次开发。项目地址:github.com/yuanguin37/HiveYarnZinc。
2026-06-21 10:31:20
240
原创 工业级自动化渗透测试的SKILL:GKN-Phantom 项目全解析
GKN-Phantom 是专为 OpenClaw AI Agent 框架设计的工业级自动化渗透测试技能包,赋予 AI Agent 全生命周期安全验证能力。其核心特性包括: 三重安全模型:通过 Scope Guard(范围守卫)、Risk Gate(风险分级控制)和 Rate Limiter(速率限制)确保测试安全可控; 分层漏洞检测:覆盖 17 种漏洞类型(如 RCE、SQL 注入等),按严重性分级(CRITICAL 至 LOW); 模块化架构:采用 9 阶段状态机设计,支持证据驱动验证、攻击路
2026-06-21 08:43:36
302
原创 msfvenom载荷生成实战指南
msfvenom 是 Metasploit 框架中用于生成和编码攻击载荷(Payload)的核心工具,它合并了旧版msfpayload和msfencode的功能,支持生成跨平台、多格式的载荷,并集成了编码、加密、模板注入等免杀技术。
2026-06-09 08:47:15
404
原创 OWASP TOP 10 (2013) 深度技术解析:原理、利用与防御
本文摘要了OWASP十大Web应用安全风险中的前四项:注入攻击(SQLi、命令注入等)、失效的身份认证与会话管理(会话固定、暴力破解等)、跨站脚本攻击(反射型、存储型、DOM型XSS)以及不安全的直接对象引用(IDOR)。这些漏洞可能导致数据泄露、权限提升和系统入侵,核心问题在于未对用户输入进行充分验证、未实施安全的会话管理机制以及直接暴露内部对象引用。开发者应关注输入验证、参数化查询、权限控制和输出编码等防护措施。
2026-06-07 12:38:15
632
原创 PyCharm配置与爬虫入门指南
通过以上系统学习,您将能够从零基础逐步掌握Python网络爬虫开发,最终达到精通水平。建议每个阶段都动手实践,通过实际项目巩固所学知识。网络爬虫(Web Crawler)是一种自动化程序,用于从互联网上抓取数据。首先,您需要在计算机上安装Python和PyCharm 2021。3.8+),安装时务必勾选"Add Python to PATH"选项。6.1 处理动态加载内容(使用Selenium)6.3 遵守robots.txt。1.1 安装Python。4.1 基础网页下载示例。访问Python官网(
2026-06-02 23:06:33
1147
原创 Python 网络编程与 Web 开发:逐行精讲教程(零基础版)
本文系统讲解了Python网络编程的核心知识点,分为两个阶段: Python基础语法精讲 拆包与组包:详细解析序列解包、星号表达式和字典拆包 函数参数:深入讲解参数传递机制、默认参数陷阱及可变对象风险 面向对象:剖析类定义、构造方法、魔法方法和实例化过程 模块导入:对比不同导入方式,解释if __name__ == '__main__'的作用 Socket网络编程精讲 重点讲解TCP通信的服务器端实现: 套接字创建与协议选择 地址绑定与监听队列 连接处理与数据传输 解释底层网络概念如IP地址、端口号、套接字
2026-05-28 09:33:32
825
原创 Gemini 赋能安全工程师:自动写 PoC 脚本的实战路径与深度探索
Gemini 2.5 Pro 以 $0.163/百万 Token 成本与 100 万 Token 上下文,成为规模化生成 PoC 的首选引擎。本文揭示被严重低估的「质量悖论」:功能通过率越高的 LLM,BLOCKER 级安全缺陷占比反而越高(最高达 59.57%)。据此提出「生成即审计」工程化流水线——AST 语法审计、Bandit 语义扫描、沙箱行为监控三层安检,覆盖 Web、API、二进制、云原生四类核心场景。
2026-05-26 17:50:24
908
原创 汇编语言期末复习完全指南
本文是一份汇编语言期末复习指南,重点讲解了汇编语言的核心概念和底层逻辑。主要内容包括: 汇编语言与高级语言的本质差异:汇编直接控制硬件工作流程,每条指令对应CPU的具体动作。 计算机执行程序的本质模型:取指令→译码→执行→回写的循环过程。 数的表示与运算:重点讲解补码机制及其数学原理,以及溢出判断逻辑。 8086 CPU架构与寄存器系统:详细解析通用寄存器、指针寄存器、段寄存器的设计逻辑和使用场景。 物理地址形成机制:通过分段机制实现16位寄存器访问20位地址空间。 七种寻址方式:从立即寻址到相对基址变址寻
2026-05-25 09:12:38
485
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人