上一页 1 2 3 4 5 6 ··· 8 下一页

2026年5月31日

我用 Vibe Coding 写了个安全扫描器,结果它自己就是个漏洞

摘要: 我用 Vibe Coding 写了个安全扫描器,结果它自己就是个漏洞 前言 "你只要跟 AI 说清楚需求,它就能帮你写出来。"这句话我信了。 上个月我心血来潮,想用 Vibe Coding 的方式搞一个内部安全扫描器。需求很简单:扫描公司内网的 Web 应用,检测常见的 OWASP Top 10 漏 阅读全文

posted @ 2026-05-31 15:05 明.Sir 阅读(30) 评论(0) 推荐(0)

凌晨三点被电话炸醒:一次真实应急响应的 45 分钟全记录

摘要: 凌晨三点被电话炸醒:一次真实应急响应的 45 分钟全记录 前言 凌晨三点十四分,手机在枕头底下疯狂震动。不是闹钟,是告警短信——连珠炮一样,一秒钟三条。 [CRITICAL] 03:14:15 - 内网跳板机 10.0.3.15 异常登录(来源IP: 203.0.113.42) [CRITICAL] 阅读全文

posted @ 2026-05-31 12:15 明.Sir 阅读(21) 评论(0) 推荐(0)

你的 AI Agent 还在裸奔连数据库?去年有团队三分钟清空了两张核心表

摘要: 你的 AI Agent 还在裸奔连数据库?去年有团队三分钟清空了两张核心表 前言 上周帮一个客户做安全评估,打开他们的 AI Agent 代码仓库一看,我后背直冒冷汗——数据库连接串直接硬编码在配置文件里,Agent 用 root 权限连接,生成的 SQL 没有任何过滤就直接执行。 我问他们:"你们 阅读全文

posted @ 2026-05-31 09:06 明.Sir 阅读(33) 评论(0) 推荐(0)

2026年5月30日

常见 Web 攻击手法 vs WAF 规则 vs 检测工具速查表

摘要: 常见 Web 攻击手法 vs WAF 规则 vs 检测工具速查表 凌晨三点,告警响了。WAF 拦截了一波 SQL 注入攻击,但告警信息里只有"检测到可疑请求",具体是什么类型的注入、用了什么手法、应该怎么响应,一概没有。 我花了两个小时翻日志、分析 payload、确认攻击手法,最后发现是一个简单的 阅读全文

posted @ 2026-05-30 15:08 明.Sir 阅读(28) 评论(0) 推荐(0)

AI 帮你写的安全脚本出了漏洞,CVE 算谁的?

摘要: AI 帮你写的安全脚本出了漏洞,CVE 算谁的? 上个月出了一件事。 某安全团队用 AI 写了一个漏洞扫描脚本,部署到内网跑了一个月。结果这个脚本本身存在一个命令注入漏洞——AI 在拼接命令时用了 os.system() 而不是 subprocess.run()。攻击者通过构造恶意的目标参数,直接在 阅读全文

posted @ 2026-05-30 15:08 明.Sir 阅读(12) 评论(0) 推荐(0)

Vibe Coding 生成的代码,安全审计能过吗?我审了 50 个 AI 生成的函数

摘要: Vibe Coding 生成的代码,安全审计能过吗?我审了 50 个 AI 生成的函数 领导最近迷上了 Vibe Coding,让团队用 AI 辅助写代码,号称"开发效率提升 300%"。代码确实写得快了,但作为安全审计人员,我看着那些 AI 生成的代码,越看越不对劲。 于是我做了一个实验:从团队最 阅读全文

posted @ 2026-05-30 15:08 明.Sir 阅读(19) 评论(0) 推荐(0)

Nmap 一行命令完成内网资产测绘,比你手动敲快 10 倍

摘要: Nmap 一行命令完成内网资产测绘,比你手动敲快 10 倍 入职新公司第三天,领导甩过来一个任务:"把内网资产摸一遍,下周出个报告。" 我看着 10.0.0.0/8 的网段,心里凉了半截。手动 ping?那得 ping 到天荒地老。用 masscan?扫完还得一个个识别服务。折腾了两天,同事路过看我 阅读全文

posted @ 2026-05-30 15:07 明.Sir 阅读(29) 评论(0) 推荐(0)

AI Agent 接入安全系统前,先检查这 5 个数据泄露风险

摘要: AI Agent 接入安全系统前,先检查这 5 个数据泄露风险 上周帮一个甲方做安全评估,他们搞了个挺时髦的架构——用 AI Agent 自动化 SIEM 告警分析。Agent 接入了 ELK、威胁情报平台、工单系统,号称"7×24小时自动研判"。 听起来很美对吧? 我上去一看日志,冷汗下来了。Ag 阅读全文

posted @ 2026-05-30 15:07 明.Sir 阅读(29) 评论(0) 推荐(0)

从告警到溯源:一次真实应急响应的48小时全记录

摘要: 从告警到溯源:一次真实应急响应的48小时全记录 凌晨2点17分,手机震了一下。不是微信,是SIEM的P0告警推送:"异常横向移动——内网主机10.0.3.15向10.0.3.0/24网段发起大量SMB连接。" 我揉了揉眼睛,看了三秒,脑子立刻清醒了——SMB横向移动,大概率是勒索软件的前兆。来不及换 阅读全文

posted @ 2026-05-30 12:10 明.Sir 阅读(41) 评论(0) 推荐(0)

WAF绕过真相:为什么你的规则库挡不住真实攻击

摘要: WAF绕过真相:为什么你的规则库挡不住真实攻击 上个月参加一个红蓝对抗演练,目标是一家金融公司的外网资产。他们用了某知名商业WAF,规则库号称"覆盖OWASP Top10全部攻击类型"。结果呢?我们用三种不同的绕过方式,在4个小时内成功打穿了WAF,拿到了内网权限。 不是WAF没用,是很多人把WAF 阅读全文

posted @ 2026-05-30 09:06 明.Sir 阅读(29) 评论(0) 推荐(0)

2026年5月29日

SIEM告警一天3000条,真正有用的不到5%——我的安全运营踩坑实录

摘要: SIEM告警一天3000条,真正有用的不到5%——我的安全运营踩坑实录 上个月帮一家中型企业做安全运营优化,他们安全团队3个人,每天第一件事就是打开SIEM看告警。我问了一嘴"一天大概多少条告警",安全主管苦笑了一下:"保守估计3000条。" 我一开始以为他在夸张,后来自己盯了一天大屏,好家伙,从早 阅读全文

posted @ 2026-05-29 20:06 明.Sir 阅读(28) 评论(0) 推荐(0)

别再用默认参数跑SQLMap了!这几个参数能帮你少踩3小时坑

摘要: 别再用默认参数跑SQLMap了!这几个参数能帮你少踩3小时坑 你是不是也这样用SQLMap——拿到一个URL,直接sqlmap -u "http://xxx.com/?id=1"一跑,等半天结果要么漏数据,要么直接被WAF拦了。 上周帮一个朋友做授权渗透测试,就因为他一直用默认参数跑SQLMap,绕 阅读全文

posted @ 2026-05-29 18:06 明.Sir 阅读(28) 评论(0) 推荐(0)

Burp Suite Intruder 实战:SQL盲注从入门到拿flag,只用了一个下午

摘要: Burp Suite Intruder 实战:SQL盲注从入门到拿flag,只用了一个下午 上周在PortSwigger上刷SQL注入的靶场,刷到LAB10的时候卡了整整两个小时。不是题难,是思路跑偏了——一直在用常规的UNION注入去怼,结果页面压根没回显。后来才反应过来:这题是盲注,得换打法。 阅读全文

posted @ 2026-05-29 15:06 明.Sir 阅读(35) 评论(0) 推荐(0)

2026年5月28日

Redis 缓存雪崩把我搞了一周,我叛逃到 DragonflyDB 的血泪史(附避坑指南)

摘要: Redis 缓存雪崩把我搞了一周,我叛逃到 DragonflyDB 的血泪史(附避坑指南) 缓存工具咋选?我从 Redis 叛逃到 DragonflyDB 的血泪史。 听起来像是"换个数据库"这么简单,但真做起来,踩的坑比想象中多得多。 事情的起因 上个月,我们的一套安全告警分析系统出了大事。 凌晨 阅读全文

posted @ 2026-05-28 20:05 明.Sir 阅读(28) 评论(0) 推荐(0)

别再无脑 RAG 了!11 种分块策略我只留了 3 种(附实测数据)

摘要: 别再无脑 RAG 了!11 种分块策略我只留了 3 种(附实测数据) RAG(检索增强生成)你肯定听过。但你知道吗?同样的文档、同样的 Embedding 模型、同样的 LLM,换一种分块策略,回答准确率能差 40%。 我信了网上"直接按 500 token 切"的教程,做出来的 RAG 系统被用户 阅读全文

posted @ 2026-05-28 18:06 明.Sir 阅读(24) 评论(0) 推荐(0)

MCP Server 装了二十多个,一周后我删掉了 17 个

摘要: MCP Server 装了二十多个,一周后我删掉了 17 个 我信了。 看了几篇"MCP Server 推荐清单"的文章,一口气装了 22 个 MCP Server。文件操作、数据库查询、网页抓取、GitHub 交互、Slack 通知、Notion 笔记、日历管理……能装的全装上了。 结果呢?一周后 阅读全文

posted @ 2026-05-28 15:05 明.Sir 阅读(25) 评论(0) 推荐(0)

Git 分支太乱?你需要一把「梳子」——5 个命令救活你的 Git 历史

摘要: Git 分支太乱?你需要一把「梳子」——5 个命令救活你的 Git 历史 你打开 git log --oneline,满屏都是 fix、hotfix、wip、asdf、临时提交…… 你试过 git rebase -i,结果冲突解了半小时,最后 git rebase --abort 回到原点。 你不是 阅读全文

posted @ 2026-05-28 09:06 明.Sir 阅读(19) 评论(0) 推荐(0)

2026年5月27日

给AI Agent装上"长期记忆":5种方案我都试了一遍,最后只有1种能用

摘要: 给AI Agent装上"长期记忆":5种方案我都试了一遍,最后只有1种能用 上周四晚上11点,我盯着屏幕上的对话记录发呆。 用户第三次问我同一个问题——"我的数据库连接串在哪?"前两次我都答对了,但每次都是新会话,Agent完全不记得之前说过什么。用户烦了,我也烦了。 说白了,这就是一个没记忆的Ag 阅读全文

posted @ 2026-05-27 09:01 明.Sir 阅读(19) 评论(0) 推荐(0)

2026年5月26日

MCP Server上线那天,我连踩5个坑

摘要: MCP Server上线那天,我连踩5个坑 上周五下午4点,我把自研的MCP Server推上生产环境。 原计划半小时搞定,结果搞到晚上11点。中间踩了5个坑,每一个都不致命,但每一个都能让你卡半小时以上。 记录下来,省得你再踩。 坑1:stdio模式跑得好好的,换SSE就炸 本地开发一直用stdi 阅读全文

posted @ 2026-05-26 09:01 明.Sir 阅读(55) 评论(0) 推荐(0)

2026年5月25日

Agent记忆系统:记住一切是个坏主意

摘要: Agent记忆系统:记住一切是个坏主意 上周调一个客服Agent的对话记忆,用户聊了200轮之后,Agent开始答非所问。翻了半天日志,发现上下文已经塞了4万多token,模型直接开始"幻觉"——把用户三小时前说的地址,当成了当前订单的收货地址。 问题出在哪?不是模型不够聪明,是我太贪心——把所有对 阅读全文

posted @ 2026-05-25 09:01 明.Sir 阅读(11) 评论(0) 推荐(0)

上一页 1 2 3 4 5 6 ··· 8 下一页

导航