白帽子挖漏洞必备平台合集,涵盖国内SRC、众测、海外Bug Bounty及Web3赏金。
SRC(安全应急响应中心) 是企业官方的漏洞收集渠道,白帽子提交漏洞即可获得现金奖励。简单来说:找漏洞 → 提报告 → 拿赏金。
国内白帽人均年奖金约50万,顶尖者年入百万+。海外更高——Google 2025年全年支付1710万美元,Web3平...
当逆向工程遇上大语言模型,从崩溃分析到漏洞挖掘的效率将迎来质的飞跃。x64dbg-mcp 通过 MCP 协议将 x64dbg 的全部调试能力暴露给 AI,让 AI 像逆向工程师一样操控调试器。
一、前言
x64dbg 是 Windows 平台最流行的开源调试器,几乎每个安全从业者都用过。而随着大语言模型(LLM)的发展,"AI + 逆向工程"正...
当安全测试遇上大语言模型,渗透测试的效率将迎来质的飞跃。PortSwigger 官方推出的 MCP Server 扩展,让你可以直接用 AI 操控 Burp Suite,实现从信息收集到漏洞验证的全流程自动化辅助。
一、前言
如果你是一名安全从业者,Burp Suite 几乎是你每天都要打开的工具。而随着大语言模型(LLM)的爆发式发展,"AI...
一、漏洞概述
2026 年 5 月 7 日,安全研究员 Hyunwoo Kim(@v4bel)公开披露了 Dirty Frag——一个影响几乎所有主流 Linux 发行版的本地提权(LPE)漏洞链。Dirty Frag 通过链式组合两个独立的内核页缓存写入漏洞,实现了确定性的 root 权限获取。该漏洞无需竞态条件、不会触发内核 panic、成功率...
漏洞编号: CVE-2026-31431 别名: Copy Fail CVSS: 7.8 (High) 类型: Local Privilege Escalation (LPE) 影响范围: 所有主流 Linux 发行版(内核版本 ~2017-2026) 披露日期: 2026-04-29 发现者: Xint Code (Theori) 官方披露站:...
一、每天都要用
启动 & 退出
123456claude # 启动交互会话claude "帮我看下这个报错" # 带问题启动claude -c ...
大家日常用 Git 做版本控制,命令多、容易忘。这篇文章把常用 Git 命令完整分类、纯中文说明,直接当手册用,新手也能快速上手。
一、仓库基础操作
创建、克隆仓库,是一切 Git 操作的起点。
命令
说明
git init
在指定目录创建空 Git 仓库;无参数则在当前目录创建
git clone
克隆远程或...
1
漏洞概述
青龙面板是一款支持 Python3、JavaScript、Shell、TypeScript 的定时任务管理平台,在安全社区中广泛使用。本文复现了其存在的两个权限绕过漏洞,攻击者可在未认证情况下重置管理员密码并获取系统控制权。
属性
内容
漏洞编号
QVD-2026-10895
影响版本
< v2.20.1
...
OpenCode 惊现 CVSS 10.0 严重漏洞:任意代码执行
就在几天前,开源 AI 编程助手 OpenCode 曝出一个CVSS 10.0 级别的严重漏洞。任何网站都可以在你的电脑上执行任意命令——没错,只需要你访问一个恶意网页。
一、惊魂时刻:我是如何发现自己的电脑被"控制"的
1 月 13 日,OpenCode 开发者 t...
一、工具介绍
核心定位
dddd是一款专为红队工作流优化的批量信息收集与供应链链漏洞漏洞探测工具,通过 "资产 -> 指纹 ->Poc-> 漏洞" 的流程设计,减少无效发包和机械操作,帮助安全人员高效完成网络资产梳理与安全评估。
核心特点
自动识别输入类型:无需手动区分 IP、域名、URL 等目标类型
灵活的指纹识别:支持主动 /...