工具 | wappalyzergo

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介wappalyzergo是一款用Golang实现Wappalyzer

意大利无耻！徐泽伟25号被秘密移交美国，律师家属全程被蒙在鼓里

实在令人愤怒！最近网安人必须关注“徐泽伟被美国引渡事件”。 据意大利多家媒体证实，中国工程师徐泽伟已于4月25日被意大利秘密引渡移交美国。而直到4月27日，他的辩护律师与亲属仍未收到任何官方通知，完全

在你的OpenClaw添加这些skills，让他变得更聪明！

点击上方蓝字“小谢取证”一起玩耍 前几天发布了将Skills添加到Trae当中。给Trae装上skills，让Trae自动取证服务器的数据！ 其实skills是一样的，所以我们也可以将这些skil

数据投毒Ai训练集行动开始走向社区化作战

当互联网正被越来越多的 AI 垃圾内容（AI slop）所淹没，有部分群体开始厌恶 AI 技术，并且正在采取积极行动进行抵抗。Reddit 平台上出现了一个名为 r/PoisonFountain 的社

煽动“躺平”的他们，正忙得脚不沾地

当“卷不动就躺平”频繁见诸网络，当“摆烂是最优解”反复刷屏，身处舆论场的青年难免陷入迷茫。但面对扑面而来的消极情绪，我们必须擦亮双眼、保持清醒，警惕这些看似平常的“躺平”论调背后暗藏的复杂舆论陷阱。警

推广番茄小说《我协助破案的那些年》一间茶馆，一个技术人，半部网络安全江湖

江湖从来不只在刀光剑影里，也不是见面就拔刀、动不动分生死，更多时候是人情世故，是看局、识人、辨真假；网络安全里的江湖也是如此，它不只是漏洞、代码、攻防和服务器，更是一次转发的链接、一通语气专业的客服电

抓包 + AI 逆向神器来了！全平台通吃，自动解析协议与加密

最近在开源圈里，一款叫Anything Analyzer的工具火得很快，上线没几天就收获了上千 Star。很多做爬虫、逆向、接口调试、安全测试的朋友都在用，今天就给大家好好介绍一下。简单说，它不是一个

挖了半年SRC颗粒无收

挖了半年SRC颗粒无收？别怀疑自己，你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈

Hermes的应用（四）：整理skills

当安装越来越多的skills，焦虑也随之产生，哪些是有用的，哪些是无用的，哪些是常用的，哪些是暂时不用的，正好在头条上看到‘老年人学AI“写的整理方法和技巧文章，感觉非常好用，记录并推荐给大家。（一）

【高危漏洞预警】Notepad++字符串注入漏洞(CVE-2026-3008)

漏洞描述:Nоtераd++是一款广受欢迎的开源代码编辑器,支持多种编程语言的语法高亮显示、代码折叠和自动完成功能适用于Windоԝѕ操作系统环境下的文本编辑和软件开发工作,该软件提供了丰富的插件扩展

30种Java一句话木马免杀方法

前置合规声明本文所有内容仅用于授权范围内的Web应用安全测试、红蓝对抗演练与网络安全人才合规培养，严格遵循《中华人民共和国网络安全法》《数据安全法》《刑法》第285/286条等相关法律法规。严禁将本文

CSDN、知乎、公众号再也别想卡我了！code-box 一键解锁全部内容

报道先生归也，杏花春雨江南。 免责声明本系列工具仅供安全专业人员进行已授权环境使用，此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利

抓包之后再也不用手动分析了！Anything Analyzer 来了

什么是Anything AnalyzerAnything Analyzer是一款开源的智能协议分析工具。它可以捕获浏览器、桌面应用、App 等几乎任何来源的网络流量。通过 AI 自动对抓到的流量进行逆

【资源】全球武器装备网站汇总

今天给大家推送全球武器装备资源网站：1、兵工厂-全球防务参考https://www.militaryfactory.com/Military Factory拥有超过5500条完整条目，涵盖过往战争、当

懂车帝厉害了，想让谁去北京法院受审谁就得去

2025年7月23日，懂车帝发布了《懂车智炼场》节目，在极短时间内引发了巨大的公众质疑，全网阅读量突破数亿，经特斯拉的CEO马斯克转发到X平台后在国际上也引发了激烈讨论，外网阅读量突破2000万。懂车

好的Ai

1v1论文指导！985/211专业对口导师手把手指导至录用！SCI/SSCI/EI/中文核心/毕业论文

先写大论文，还是先发小论文？这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限，小论文定上限。有下限没上限，找工作难；有上限没下限，毕不了业。那么大论文和小论文，怎么选才

资产识别阶段最容易犯的错误

风险评估中，我们会识别这些东西吗？1. 只识别系统，不识别业务这也是我们很多人做资产识别忽略的问题，看起来资产很全，但不知道哪些最关键，后面风险分析容易失焦。特别是在帮客户梳理资产时，通常会通过扫描器

CNVD漏洞周报2026年第16期

2026年04月20日-2026年04月26日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞527个，其中高危漏洞2

上周关注度较高的产品安全漏洞(20260420-20260426)

一、境外厂商产品漏洞1、Oracle VM VirtualBox Core组件内存破坏漏洞（CNVD-2026-18426）Oracle VM VirtualBox是一款由Oracle开发的桌面虚拟化

Bluesky刚缓过劲，Mastodon又遭DDoS暴击！去中心化社交真的更安全吗？

就像雨总会停，雾总会散，同样地，没有谁会一直顺风顺水。对于去中心化社交媒体平台而言，最近这段时间，确实有点“流年不利”。就在大家以为 Bluesky 挺过了持续多日的 DDoS（分布式拒绝服务）攻击、

潜伏12年的“幽灵”浮现！Linux 惊现高危提权漏洞，众多主流发行版集体沦陷

对于全球无数 Linux 服务器和桌面用户来说，这几天可能要捏把汗了。德国电信（Telekom Security）红队最近扔下了一颗重磅炸弹——一个被称为 Pack2TheRoot 的 Linux 高

当AI开始“吃毒”：国家病毒中心紧急通报“龙虾”智能体遭供应链投毒！

【摘要】 警惕！你给AI装的“技能包”可能是个木马。国家计算机病毒应急处理中心最新预警：知名智能体OpenClaw供应链遭污染，隐私窃取与服务器瘫痪风险激增。文内附带详细“黑名单”，建议自查！如果说去

请用真理狠打我脸

去年在某论坛看到有人问这道题有6个外观相同的小球，4个质量为X，1个质量为Y，1个质量为Z，满足Y<X<Z且Y+Z>2X。有1台无砝码天平，最少称几次才能保证一定找出那两个质量不一样的球？A 4B

用 cc-Switch 管理你的skills、mcp，简单使用指南

字数 655，阅读大约需 4 分钟前言不同的大模型用的多了，配置经常改，很麻烦。cc-Switch 能帮助我们简单的管理Agent。管理skills和mcp也很方便，需要什么就开什么。https:/

【安全圈】潜伏 8 年的漏洞，WPS 365 轻舟 AI 如何从源头免疫？

关键词AI近期 ，360集团公开披露了一个让人不安的事实：一个潜伏长达8年的Office远程代码执行漏洞，被评定为Critical（最高危）级别，影响全球超10亿用戶。简单说，你打开一份Word文档，

【安全圈】大小仅 1KB！最具毁灭性的切尔诺贝利病毒感染 6000 万台电脑：清空硬盘数据、改写主板 BIOS

关键词病毒最具毁灭性的计算机病毒 CIH（俗称 " 切尔诺贝利病毒 "）诞生 27 周年。这款体积仅 1KB 的小程序，是全球最早能直接损毁计算机硬件的病毒之一，它的破坏力，至今多数现代恶意软件都无法

【安全圈】超一万台 Zimbra 服务器易受持续 XSS 攻击

关键词黑客攻击据非营利性安全组织 Shadowserver 称，超一万台暴露在互联网上的 Zimbra 协作套件（ZCS）实例，因一个跨站脚本（XSS）安全漏洞，正面临持续攻击风险。Zimbra 是一

威胁情报：某指纹浏览器供应链投毒事件溯源分析

一事件摘要事件背景：京东信息安全运营中心近期于多台终端设备上，集中监测到由某指纹浏览器进程触发的异常行为 。经运营团队深度溯源与取证分析，确认这是一起专门针对电商从业者发起的典型供应链投毒攻击 。研判

天融信连续11届获CNCERT最高级支撑单位，重点技术领域入选最多！

4月26日，国家计算机网络应急技术处理协调中心（以下简称“CNCERT”）公布了第十一届CNCERT网络安全应急服务支撑单位名单。天融信作为网络安全领军企业，凭借在网络安全领域的专业实力，获评「网络安