- 简介
- 目录大纲
- 最新文档
OpenClaw攻防演练手册
本手册用于端到端验证《OpenClaw 极简安全实践指南》中定义的事前、事中、事后防御矩阵是否生效。 请在安全的测试环境(或在已配置好防线的生产环境小心测试)中执行。为了防止特定模型因预训练数据导致的理解偏差,本手册刻意隐去了具体的恶意包名、URL 或地址,请使用占位符或自行寻找已知高危目标进行测试。本手册包含 20 个极具攻击性的“红蓝对抗”测试用例,从认知层注入到系统层提权,全面检验 A...……
xiaodi - 2026年5月2日 14:55
CTF/PHP/Java代审Skil
1、老外的一个CTF夺旗赛全能解题Skill集合 给 Claude Code 装上后,AI 可自动解 CTF 各类题目,覆盖 Web、Pwn、密码学、逆向、取证、OSINT、恶意软件、杂项等,有总控技能 /solve-challenge,一键分析题目并分配对应技能。 2、@0xShe师傅的PHP Web白盒代码审计全流程Skill 可自动做 PHP 项目安全审计:路由枚举→数据流追踪→漏洞...……
xiaodi - 2026年5月2日 14:47
Gandalf AI提示词注入靶场
文章前言 Gandalf AI是由Lakera推出的一个交互式学习靶场,设计用来让用户通过"欺骗/注入(prompt injection)"的方式尝试让受保护的LLM泄露机密(例如:密码),同时也展示不同的防御策略及其弱点,它把prompt-injection 的攻防拆成多个关卡,每一关都用不同的防御设计,让研究者与工程师可以在安全、可重复的环境下学习攻击技术与防御差距 靶场环境 靶场地址:...……
xiaodi - 2026年5月1日 18:45
28个AI帮你打渗透测试
导语:安全研究员 0xSteph 近日在 GitHub 开源了一款名为 pentest-ai-agents 的工具包,将 Anthropic 的 Claude Code 打造成拥有 28 个专业子代理的渗透测试助手。从侦察、Web 应用到 Active Directory 攻击,从云安全到社会工程学,AI 特工们几乎覆盖了渗透测试的全生命周期。这事儿吧,得从两边儿看——红队兄弟可能要笑醒了,...……
xiaodi - 2026年5月1日 16:26
一文带你搞明白MCP
基本介绍 MCP(Model Context Protocol,模型上下文协议)是由Claude母公司Anthropic推出的一个用于连接大型语言模型与外部工具、数据源和应用系统的开放协议,它旨在为AI模型提供一种标准化的方式来获取上下文信息并执行实际操作,开发者通过MCP可以将本地文件系统、数据库、API服务、开发工具甚至企业内部系统封装为"可调用资源"让模型在对话或任务执行过程中按需访问...……
xiaodi - 2026年4月29日 19:01