- 简介
- 目录大纲
- 最新文档
OpenClaw攻防演练手册
本手册用于端到端验证《OpenClaw 极简安全实践指南》中定义的事前、事中、事后防御矩阵是否生效。 请在安全的测试环境(或在已配置好防线的生产环境小心测试)中执行。为了防止特定模型因预训练数据导致的理解偏差,本手册刻意隐去了具体的恶意包名、URL 或地址,请使用占位符或自行寻找已知高危目标进行测试。本手册包含 20 个极具攻击性的“红蓝对抗”测试用例,从认知层注入到系统层提权,全面检验 A...……
xiaodi - 2026年5月2日 14:55
攻防对抗蓝队知识清单
Awesome Cybersecurity Blue Team 这是一个赛博世界的蓝队清单~ 主要内容来源于对开源资料的翻译和整理,以及自己加上去的一些内容。偏向于工程化方向(找轮子与造轮子),理论以及解决方案的讨论请查看我的另一开源文档:安全运营之路。 在线阅读:https://blue.y1ng.org/ 目录 蓝队的工具、资源清单 威胁检测与狩猎相关
xiaodi - 2026年5月1日 18:45
OSCP考试部分真题解法
[202504-OSCP考试退役真题53台单机解法] 来源:https://bdziyi.com/61085/ 1. Codiod 2. DiskSavvy 3. Tomcat 4. LazyB 5. Homestudy 6. October 7. Texian 8. Socket WP 9. Vulcan 10. Tiki 11. Ekzameno 12. Hara...……
xiaodi - 2026年5月1日 17:15
JavaWeb安全在线阅读
攻击Java Web应用-[Java Web安全] 这是一个不定期更新的免费开源的Java Web安全相关知识归纳总结、培训的项目。该项目旨在竭尽所能的以简洁清晰的方式分享Java安全相关技术,将某些复杂的技术问题简单化,让更多的人能够学会Java安全。 尽管我在写文章的时候已尽可能的避免出现错误或问题,但难免会有描述不清或者错误的地方,如果您在阅读文章的时候发现任何问题都可以通过微信或提i...……
xiaodi - 2026年5月1日 16:43