我的「贾维斯」计划：一个安全人的 AI Agent 野望

写了很多 Agent 之后，我重新思考了一件事：我们到底在“造什么样的 Agent”？

承影（ChYing）：三年磨一剑，一个安全人的开源梦

7天时间，我没有写一行核心代码，而是让 Claude 帮我造了一个会打 CTF 的 AI。"
腾讯云黑客松 · 智能渗透挑战赛 第 9 名

7天，Top 9：我如何让 Claude 手搓一个全自动 CTF 选手

自用资产绘测添加搜索引擎实践

资产绘测增加 Meilisearch 搜索引擎实践

Linux  vps上 使用 Cloudflare ZeroTrust WARP

Linux VPS上  使用 Cloudflare ZeroTrust WARP

更优雅的BurpSuite被动扫描流量转发插件实现

承影

扫描器 debug 调优记录

Jie 漏洞扫描器

Harbor 历史漏洞分析

盗火者Prometheus

弈 - Codeql 自动运行和项目监控工具

GRPC 学习笔记

git 蜜罐复现

Java ysoserial学习之CommonsCollections5(四)

Java ysoserial学习之CommonsCollections6(三)

Java ysoserial学习之CommonsCollections1(二)

Java ysoserial学习之URLDNS(一)

初探Java反序列化漏洞(二)

初探Java反序列化漏洞(一)

漏洞复现-F5 BIG-IP远程代码执行漏洞(CVE-2021-22986)

图形化漏洞利用Demo-JavaFX版

漏洞复现-Apache Solr 任意文件读取漏洞

初探JWT

GitHub_CVE_Monitor

域渗透-DCSync和黄金票据

哈希传递

Windows系统散列值获取

令牌窃取分析及防范

Windows提权-BypassUAC之劫持注册表实验

组策略提权实验

SScan 一款src捡洞扫描器

sqlmap关于os-shell小记

简单dockers逃逸学习

开源工具

Web 安全

安全工具

工具

靶场实验

开发

漏洞复现

Java安全

漏洞分析

docker逃逸

漏扫

AI Agent

首页

搜索

文字

文章分类

文章标签

历史归档

友情链接

关于我

Github

友链

关于

AI agent

Web安全

漏洞原理

password

icon

date

type

slug

status

title

summary

Table

类型为Notice的文章将被显示为公告，仅 hexo和next支持；仅限一个公告

yhy

交流

公众号求关注