LinIR-Linux下的应急响应采集工具
当你登上一台可能已被入侵的服务器,你敢相信上面的 ps、netstat、ss 吗?一、问题:你以为在取证,其实在被骗应急响应的第一步通常是"看看机器上在跑什么"。大多数人的第一反应是:ps auxne
阅读全文ProcIR-面向安全工程师的一键式应急响应工具
前言做应急响应的师傅们应该都有过这种体验:接到电话,上机排查,然后开始一套组合拳——tasklist、netstat、autoruns、schtasks、wmic、reg query……一个个命令敲完
阅读全文谁来保护你的安全设备?
2024年到2025年,安全行业发生了一件很讽刺的事:安全设备本身成了最大的攻击入口。Ivanti Connect Secure VPN网关,从2023年底开始被中国关联APT组织UNC5221利用零
阅读全文协议的黄昏:全球电信基础设施的结构性脆性与隐形崩塌
引言:瑞士的“路由革命”与全球的“协议惯性”2026 年 3 月,瑞士官方宣布其国家级金融核心网全面落地SCION (Scalable, Control, and Isolation on Next-
阅读全文Apifox 供应链投毒事件分析
🧩 一、事件背景通过外部威胁情报发现恶意域名:apifox.it.com结合大网 DNS 数据分析:异常流量主要爆发时间:2026-03-03 之后判断为:供应链投毒行为触发后开始扩散🧨 二、投毒入口
阅读全文鹈鹕、Three.js 与 Rebecca
话说我最近一直在琢磨一件事:现在这些越来越强的大模型(LLM),到底要怎么评判它们的能力?传统的 Benchmark 感觉越来越像“应试教育”,模型们都在疯狂刷题,有时候你都分不清它是真的理解了,还是
阅读全文Ralph Loop 的前世今生
引言如果你最近关注 AI Agent 领域,一定会被一个叫 Ralph Loop 的词刷屏。从 GitHub 趋势榜到各类开发者播客,这个听起来略显古怪的名字正成为自动化工程的代名词。Ralph Lo
阅读全文🤔 ChatGPT 也在偷偷使用 Skill?
来自 OpenAI 泄露 Skill 文件的启示引言最近,科技圈最火的概念莫过于 Skill 了。不少眼尖的用户在与 ChatGPT 互动时,窥探到了 OpenAI 似乎正在其产品中悄悄测试一种名为
阅读全文2025年终复盘:Anthropic 如何定义 Agent 开发的 iPhone 时刻
引子元旦假期,窗外的喧嚣被玻璃轻轻隔开,我在卧室的昏黄灯下,百无聊赖地刷着 X。鼠标像一只谨慎的指针在时间里游走,忽然停在 Anthropic 发布的一条关于 Skills 的推文上——那种把能力拆成
阅读全文JA4 TLS 客户端指纹在基础安全的思考应用
1 背景介绍JA4+ 指纹套件是由网络安全公司 FoxIO 提出的新一代网络指纹(network fingerprinting)技术,专注于识别TLS/HTTP/QUIC 等协议中客户端的唯一特征。与
阅读全文