不用摄像头,我用 WiFi 看见了房间里的人
不用摄像头,也能感知房间里有没有人;真正难的不是硬件,而是工具链、固件和信号处理。我本来以为,做 WiFi 人体感知最难的是信号处理。
漕河泾小黑屋
崩溃后的重生-用概率博胜率
一次 FineReport J2V8 引擎漏洞利用的完整记录连续搞崩一台服务器无数次,重启了无数轮,就为弹一个
CVE-2024-38812 深度分析:从堆风水到远程代码执行
VMware vCenter Server DCERPC 堆溢出漏洞完整利用过程整整三天,心态崩了无数次,又重
免费代理背后的攻击者行为分析
免费代理背后的攻击者行为分析—— 一次基于 Proxy Honeypot 的五天、七节点、三千八百万事件的实
免费代理的代价:当攻击者成为猎物
LinIR-Linux下的应急响应采集工具
当你登上一台可能已被入侵的服务器,你敢相信上面的 ps、netstat、ss 吗?
ProcIR-面向安全工程师的一键式应急响应工具
谁来保护你的安全设备?
2024年到2025年,安全行业发生了一件很讽刺的事:安全设备本身成了最大的攻击入口。
Apifox 供应链投毒事件分析
鹈鹕、Three.js 与 Rebecca
鹈鹕、Three.js 与 Rebecca,评测 LLM 能力的标尺。
Ralph Loop 的前世今生
while :; do cat PROMPT.md | claude-code ; done
🤔 ChatGPT 也在偷偷使用 Skill?
来自 OpenAI 泄露 Skill 文件的启示
2025年终复盘:Anthropic 如何定义 Agent 开发的 iPhone 时刻
2025年,Anthropic 将 MCP 塑造成事实标准,引领 agent 开发的潮流。
JA4 TLS 客户端指纹在基础安全的思考应用
JA4 TLS 客户端指纹在基础安全的思考应用
JA4 TLS 客户端指纹在基础安全的思考应用
JA4 TLS 客户端指纹在基础安全的思考应用
JA4 TLS 客户端指纹在基础安全的思考应用
JA4 TLS 客户端指纹在基础安全的思考应用
JA4 TLS 客户端指纹在基础安全的思考应用
一个充满牛鬼蛇神的小黑屋
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)