摘要： Spring Boot Actuator未授权访问：一个注解引发的血案 上个月应急响应接到一个case：某企业的Spring Boot应用被入侵了，攻击者通过Actuator端点获取了数据库配置、环境变量中的密钥，最终导致数据泄露。 排查下来原因很简单——开发者图方便，把Actuator全开了，又没 阅读全文

摘要： Nmap你只会-sV？这些高级扫描技巧90%的安全工程师不知道 前两天群里有个小伙子问我："Nmap我天天用，就是-sV扫个端口版本，还能玩出花来？" 能。Nmap的强大远不止端口扫描。今天分享几个实战中真正好用的高级技巧，都是我在渗透测试和安全评估中反复验证过的。 0x01 基础扫盲：你真的会用- 阅读全文

摘要： Shiro反序列化漏洞全链路分析：从默认密钥到GetShell实战 上周帮朋友应急，一台内网服务器被打了。上去一看，Shiro框架，默认密钥没改，攻击者直接反序列化GetShell。朋友一脸懵："我就是用了个框架，这也能被搞？" 能，而且非常容易。今天把Shiro反序列化漏洞从原理到实战完整过一遍， 阅读全文

摘要： 手机取证从零开始：SPF Pro工具实战与证据提取全流程 移动取证这个方向，以前觉得离我挺远的——我又不做刑事案件。直到上个月公司安全部接到一个内部调查需求：某员工离职前大量拷贝公司资料到手机，需要取证留存。 这才知道，移动取证不只是公安的事，企业安全团队也需要掌握。 这篇文章记录我用SPF Pro 阅读全文

摘要： 工控安全竞赛实战：从力控PCZ文件到Flag的三种解法 上周参加了"铸网-2025山东省工业互联网网络安全职业技能竞赛"，里面有一道工控方向的题挺有意思。题目给了一个.PCZ文件，说是力控组态软件的工程文件，要求从中找到flag。 这篇文章不只讲怎么解题，而是借此聊聊工控安全这个越来越热的方向——以 阅读全文

摘要： 缓冲区溢出从入门到Shellcode弹计算器：一个网安学生的踩坑实录 写这篇文章的时候，我刚完成《网络攻防实践》课程的缓冲区溢出实验。说实话，课本上讲的和实际操作完全是两回事。课本告诉你"溢出覆盖返回地址"，但没人告诉你gcc的栈保护、地址随机化会把你折腾到怀疑人生。 这篇文章记录我从"知道原理"到 阅读全文

摘要： 别再盲目信任AI生成的代码了，这些逻辑漏洞你根本审不出来 最近"Vibe Coding"这个词在开发者圈子里火得不行。简单说就是：你跟AI描述需求，AI给你生成代码，你不用看懂，能跑就行。 听起来很美好对吧？我也这么觉得。直到上个月帮一家公司做代码审计，发现他们的核心业务模块全是AI生成的，里面埋的 阅读全文

摘要： 阅读全文

摘要： 搭一套企业级安全运营中心要花多少钱？我把账算给你看 前言 "老板，我们需要建一个 SOC（安全运营中心）。" "多少钱？" "呃……我回去算算。" 这段对话发生在我三年前的一次汇报会上。当时我负责公司的安全体系建设，SOC 是必须要建的，但我对成本完全没有概念。后来实际花下来，比最初的预算多出了 6 阅读全文

摘要： Nmap、Burp、MSF 这 8 个新手必踩的坑，我替你全趟过了 前言 做安全这些年，工具用了不少，坑也踩了不少。有些坑踩一次就长记性了，有些坑踩了好几次才反应过来——不是工具不好用，是自己的姿势不对。 这篇文章不是工具入门教程，网上那种"Nmap 安装与基础使用"一搜一大把。我要讲的是那些教程里 阅读全文

摘要： 我用 Vibe Coding 写了个安全扫描器，结果它自己就是个漏洞 前言 "你只要跟 AI 说清楚需求，它就能帮你写出来。"这句话我信了。 上个月我心血来潮，想用 Vibe Coding 的方式搞一个内部安全扫描器。需求很简单：扫描公司内网的 Web 应用，检测常见的 OWASP Top 10 漏 阅读全文

摘要： 凌晨三点被电话炸醒：一次真实应急响应的 45 分钟全记录 前言 凌晨三点十四分，手机在枕头底下疯狂震动。不是闹钟，是告警短信——连珠炮一样，一秒钟三条。 [CRITICAL] 03:14:15 - 内网跳板机 10.0.3.15 异常登录（来源IP: 203.0.113.42） [CRITICAL] 阅读全文

摘要： 你的 AI Agent 还在裸奔连数据库？去年有团队三分钟清空了两张核心表 前言 上周帮一个客户做安全评估，打开他们的 AI Agent 代码仓库一看，我后背直冒冷汗——数据库连接串直接硬编码在配置文件里，Agent 用 root 权限连接，生成的 SQL 没有任何过滤就直接执行。 我问他们："你们 阅读全文

摘要： 常见 Web 攻击手法 vs WAF 规则 vs 检测工具速查表 凌晨三点，告警响了。WAF 拦截了一波 SQL 注入攻击，但告警信息里只有"检测到可疑请求"，具体是什么类型的注入、用了什么手法、应该怎么响应，一概没有。 我花了两个小时翻日志、分析 payload、确认攻击手法，最后发现是一个简单的 阅读全文

摘要： AI 帮你写的安全脚本出了漏洞，CVE 算谁的？ 上个月出了一件事。 某安全团队用 AI 写了一个漏洞扫描脚本，部署到内网跑了一个月。结果这个脚本本身存在一个命令注入漏洞——AI 在拼接命令时用了 os.system() 而不是 subprocess.run()。攻击者通过构造恶意的目标参数，直接在 阅读全文

摘要： Vibe Coding 生成的代码，安全审计能过吗？我审了 50 个 AI 生成的函数 领导最近迷上了 Vibe Coding，让团队用 AI 辅助写代码，号称"开发效率提升 300%"。代码确实写得快了，但作为安全审计人员，我看着那些 AI 生成的代码，越看越不对劲。 于是我做了一个实验：从团队最 阅读全文

摘要： Nmap 一行命令完成内网资产测绘，比你手动敲快 10 倍 入职新公司第三天，领导甩过来一个任务："把内网资产摸一遍，下周出个报告。" 我看着 10.0.0.0/8 的网段，心里凉了半截。手动 ping？那得 ping 到天荒地老。用 masscan？扫完还得一个个识别服务。折腾了两天，同事路过看我 阅读全文

摘要： AI Agent 接入安全系统前，先检查这 5 个数据泄露风险 上周帮一个甲方做安全评估，他们搞了个挺时髦的架构——用 AI Agent 自动化 SIEM 告警分析。Agent 接入了 ELK、威胁情报平台、工单系统，号称"7×24小时自动研判"。 听起来很美对吧？ 我上去一看日志，冷汗下来了。Ag 阅读全文

摘要： 从告警到溯源：一次真实应急响应的48小时全记录 凌晨2点17分，手机震了一下。不是微信，是SIEM的P0告警推送："异常横向移动——内网主机10.0.3.15向10.0.3.0/24网段发起大量SMB连接。" 我揉了揉眼睛，看了三秒，脑子立刻清醒了——SMB横向移动，大概率是勒索软件的前兆。来不及换 阅读全文

摘要： WAF绕过真相：为什么你的规则库挡不住真实攻击 上个月参加一个红蓝对抗演练，目标是一家金融公司的外网资产。他们用了某知名商业WAF，规则库号称"覆盖OWASP Top10全部攻击类型"。结果呢？我们用三种不同的绕过方式，在4个小时内成功打穿了WAF，拿到了内网权限。 不是WAF没用，是很多人把WAF 阅读全文