1 CVE-2026-54415 漏洞复现：Azuriom CMS 越权服务器管理导致账号接管

2 CVE-2026-30457 漏洞复现：FuelCMS Dwoo 安全策略绕过导致远程代码执行

3 用户态漏洞分析之CVE-2026-44815

4 啃穿 BoneChewerCon：从 jku 伪造到 CRLF 劫持 Bot 的 Flag 外带链

5 URL解析器差异攻防：同一个URL，不同的命运

6 让盲SSRF开口说话：HTTP重定向循环的妙用

7 AgentStalker：面向 Agent 的端到端安全审计框架

8 Ollama公网暴露实录：API全裸、配置全露、2分钟被扫

9 我开发了一个专门挖掘 CVE 的 Agent，一周拿下 30 个 CVE 编号

10 深入浅出bypass open_basedir

11 一条{{7*7}}引发的血案——Jinja2 SSTI从检测到RCE的完整攻防实录

12 一款伪装成云盘的恶意APP逆向分析

13 虚拟线程 Pinning 的 Java Web 服务载体线程饥饿攻击

14 实战｜从CVE-2024-21626看Docker容器逃逸——runc文件描述符泄漏的四种攻击变体

15 基于 BYOVD 的 Windows 内核态任意写（Arbitrary Write）免杀技术探讨

16 墨白：从 Chatbot 到 Agentic 安全智能体的演进与工程实践

17 内核漏洞深度剖析：从最新案例到 AI辅助的0day发现之路

18 AI 时代的白盒审计之我见

19 实战｜从AI API SSRF到K8s集群凭证泄露——一次大模型服务的内网渗透全记录

20 2026polarctf夏季赛Escape, escape!特辑

21 PolarCTF网络安全2026夏季个人挑战赛web方向全解

22 用户态漏洞分析之CVE-2026-41089

23 阿里云先知团队招聘AI攻防安全专家

24 我用AI挖了隐藏十年的组合拳漏洞

25 PolarCTF2026夏季赛web方向全解

26 「幻核-7」拆开 xz 后门看看里面藏了什么鬼

27 基于BU的提示词注入自动化方案

28 第四届黄河流域挑战赛web方向部分wp

29 AndroidStudio搭建APP渗透环境(2026年最新)

30 xben系列靶场-从ssrf到php反序列化

31 文件上传漏洞深度解析-高级绕过手法与代码审计实战

32 PWN从入门到精通（结合第四届黄河流域挑战赛）

33 第四届黄河流域公安院校网络安全技能挑战赛 逆向全部题目详细 writeup

34 Rundll32又活了 Dump Lsass免杀过最新360

35 HackTheBox OneTwoSeven：从 SFTP 软链接到 APT 软件包注入的完整渗透链

36 基于全量消息构造的上下文污染攻击

37 CTF PWN入门实战｜从栈溢出到ret2libc——从零到拿Shell的全过程

38 从文件上传到376个API——某校园一卡通云平台渗透全记录

39 Axios SSRF漏洞（CVE-2026-40175）漏洞分析

40 我在一所985的CAS面前撞了三天——高校统一认证+OA系统多维度渗透受阻记录

41 当AI学会挖洞：构建AI驱动的模块化渗透测试框架

42 CVE-2025-57819 利用与 Incron 提权链

43 行之:我的大模型黑盒RCE挖掘之路

44 第四届黄河流域公安院校网络安全技能挑战赛 misc writeup

45 从 MCP 远程代码执行到服务提权

46 突破 Next.js 边界与利用 Chrome DevTools 斩获 Root 权限

47 记一次空间搜索引擎发现的红队样本分析

48 Linux内核漏洞分析之CVE-2025-38616

49 CTF中针对梅森旋转算法的攻击手法

50 记一次网站PHP后端应用的目录结构泄露引起的简单代码审计

51 Rasa漏洞复现分析（CVE-2021-42556，CVE-2021-41127，CVE-2024-49375）

52 从前台缓存投毒到代码执行：PbootCMS HTML 缓存链路漏洞分析与复现

53 YApi v1.10.2 未授权 RCE 漏洞挖掘

54 内核提权漏洞—Copy Fail(CVE-2026-31431)详解

55 AI Agent 的信任边界：从中转 API 到 Agent Tool Call 的供应链劫持

56 更隐蔽的白利用：基于执行追踪的可注入点与代码空洞自动化挖掘

57 AGENT-MINER：攻击通用 AI 智能体与自动化风险挖掘

58 协同作战：甲方视角的体系化 AI 渗透实践

59 LLMDYara：面向恶意文件检测的可解释 YARA 规则自动生成系统

60 Linux 权限提升（Privilege Escalation）

61 HackTheBox Baby：匿名 LDAP 枚举、密码喷洒与 SeBackupPrivilege 提权

62 从CTF认识格的常见构造

63 「幻核-8」你的 ELF 文件里藏了个后门，但 file 命令看不出来

64 Skills木马化分析研究

65 【AI赋能】从任务建模到证据闭环：Agent 研判引擎的设计与实现

66 信息收集边缘资产挖掘大全（两万字奶爸级教程）

67 利用仿冒公安网站向国内投递安卓远控木马

68 CTF中关于ECDSA的分析总结

69 「幻核-6」你的程序崩了，你的密钥也跟着崩出来了

70 Hati 自动化渗透利器 已开源！

71 litellm投毒之pth的有趣利用到钓鱼和免杀加载器的思考

72 「幻核-5」用 memfd_create 让恶意程序从人间蒸发

73 AI辅助下的银狐样本分析实战（二）

74 AI辅助下的银狐样本分析实战（一）

75 2026第十届御网杯网络安全挑战赛线上赛wp

76 jlink 定制运行时镜像后门：篡改 java.base 模块实现植入

77 银狐系木马多版本迭代演进剖析

78 只需要250条恶意样本，就能让千亿参数大模型"中毒"——数据投毒攻击与防护深度解析

79 HTB Active：从 GPP 明文凭据到 Kerberoasting 拿下域控

80 长城杯决赛渗透PWN：protokms

81 御网杯web+misc+crypto题解

82 第10届御网杯网络安全大赛 大部分题目wp

83 御网杯UserManager

84 DASCTF夏季赛部分wp

85 Apache suEXEC 日志目录可写导致的 SUID 提权漏洞

86 Arthas在内存马查杀中的应用2.0

87 houseofbotcake手法的利用延伸

88 WordPress CVE-2026-9104 源码分析附 POC

89 一次事业单位的web渗透实战

90 「幻核-4」基于 UDS 与虚拟线程的隐蔽 Java RAT 构建

91 Linux内核漏洞分析之CVE-2026-23394

92 追踪迭代恶意样本：全网首发Remcos配置解析提取脚本

93 ASTER：在 AI 时代深耕安全分析的 Agent 框架

94 亿赛通CDG文件服务器任意文件上传漏洞分析

95 HackTheBox Shibboleth 渗透测试：从 IPMI 信息泄露到 Zabbix RCE 与 MariaDB 提权

96 Coze空间cs流量转发

97 硬核实战：深度对比网页AI与AI IDE的JS逆向分析能力

98 LitCTF2026webwp

99 java内存马排查

100 LitCTF2026 密码方向详细题解

1 我让 DeepSeek 假装 24 岁和 45 岁评价同一篇文案，它自己打了自己 3 分

2 一个人就是一支军队：我开源了一套 “多 Agent 协作框架”，把个人 AI 工作室搬到了本地

3 远程工作第三年，我开始和 AI 聊天，因为真人太难约了

4 三套方法论，10 个 AI 技能，我做了一个会自我进化的 Obsidian 知识库

5 AI 生成的代码能跑就行？这 5 个坑迟早炸

6 Square face generator

7 纵马赴夏日，豪礼皆自达 影帝梁家辉实力背书 EZ-60 马年版上市 EZ-6 超级置换季开启

8 怎么做三角洲电竞代练护航陪玩小程序？全面介绍系统功能和搭建准备流程

9 做了个免费 AI 图片去字工具：PicTextRemover，也能顺手去水印和去杂物

10 KidoX, 一个开源的 macOS Launchpad 替代 App

11 Telegram 登录验证机制的技术观察：多通道容错设计与 +86 号码的实践记录

12 【限时福利 免费试用】动态住宅低至 0.5$/GB 静态 ISP 低至 3.8$/条

13 海外公司注册前，建议先想清楚这几个问题

14 如何快速制作高考班级毕业去向分布图

15 Codex App 接上微信，我开始在厕所里改 Bug 了

16 2026 年了，这 6 个 npm 包可以卸载了——浏览器原生 API 已经能替代

17 出海挣美元分享之：怎么购买域名？

18 我做了个局部重绘 AI 工具：涂抹一下，想改哪改哪

19 同事每天催我 Code Review，我写了个脚本让 AI 替我 review PR——现在他反过来催 AI 了

20 为了上 telegram 对接海外客户，我被一个登录界面卡了三天，还好最后解决了

1 那些年招聘的故事 / 事故（8.5 已更新） 17K

2 「疫期·职场」老板让辞职？停工停薪？涉疫劳动纠纷看这里！ 13.4K

3 说一说程序员的职业规划 21.2K

4 失业 128 天（6 月 18 日更新，完结撒花） 25.5K

5 说说“下岗抑郁症” 14K

6 私房 HR 面试总结 13.2K

7 如果不是“被请走”，会主动离职吗？为什么？ 14.5K

8 转发脉脉小姐姐心路历程 14.2K

9 #补个故事# 我的维权史……（略长） 12.6K

10 失业第 128 天她得了抑郁症 17.5K

11 解压 10 大妙招 + 征集更多方式 11.7K

12 一点小感慨 12.6K

13 “被优化”后的小问题 -- 五险一金怎么办？ 15.7K

14 硬核向：谈一谈“标准工时制”和“不定时工时制” 14.2K

15 低级平面设计，面经阶段总结。。 11.9K

16 996，谈谈我的想法 11.6K

17 Java 面试总结 10.3K

18 【分享】为什么在互联网企业最尴尬的是中层？ 12.6K

19 被裁员在家后要不要领失业金？ 11.3K

20 希望能每天都有一个小作品 34.1K

21 🎈『活动』最棒的 ME！聊天室夸夸互动第 001 期 8.3K

22 ［☕️离职先旅行📚］——体验一下新技能 9.6K

23 ［🌲 离职先旅行✈️］－－先导篇 9.8K

24 如果你真的“被优化”了，希望可以帮到你 16.6K

25 记录一次 Java 技术面试题 10.3K

26 🎈『活动』快把“皂片”带走！我居然长这样？ 12.3K

27 ⏰ 自律⏰ 前 CEO 带你打卡起床 -- 内有监控请自律 15.2K

28 写在上线时：我们都是同类（路）人 10.3K

29 💝 「loseRUNion」指南 13.7K

1 聊聊代码的复杂性 重构

2 PostgreSQL 数据库删除外键约束引发的死锁问题 Ruby

3 2024 年了，我还在用薄荷 18 年分享的 10 条最差实践建功立业😂 Ruby

4 我回来了，Ruby on Rails 分享

5 部署时产生 ActiveRecord::PreparedStatementCacheExpired 错误的原因及解决方案 Rails

6 【翻译】Async Ruby（异步 Ruby） Ruby

7 【翻译】Ruby Fiber Scheduler（Ruby 纤程调度器） Ruby

8 亲爱的 AI，把 Rails Guide 翻成中文吧~ Rails

9 [分享] ast-grep：一个基于抽象语法树的代码搜索工具 Ruby

10 上云一年烧掉 320 万美元，Ruby on Rails 之父：“下云”成功，五年能省 700 万美元！ 瞎扯淡

11 在 Rails 中使用 SSE 来实现一个 ChatGPT 应用 分享

12 ChatGPT ReAct (Reason+Act) 模式实现 分享

13 Rei on Rails #6：用 Rails 开发 ChatGPT 聊天应用 分享

14 CommitGPT Gem

15 深入 Rails 的 Zeitwerk 模式 Rails

16 Rails7 的 Zeitwerk 模式解惑 Rails

17 用 Puppeteer 生成网页预览图 分享

18 务实文化的启蒙 -《程序员修炼之道》 瞎扯淡

19 PostgreSQL 数据库存放路径初窥探 数据库

20 用 Postal 搭建邮件服务器 分享

21 支付 x 聚合 x 分账 - 回流平台“二清”风险规避之路 分享

22 Rails 性能优化 - 模糊查找中文支持 Rails

23 Ruby YJIT 原理浅析 Ruby

24 Rails 7 正式发布（译文） Rails

25 对象存储服务（OSS）省钱建议 云服务

26 并行并发进程线程协程 GIL 概念简明解释笔记 Ruby

27 kafka(二) 消息的生产 分享

28 Rails 7 前端方案前瞻 Rails

29 DHH：Rails 7 将在 2021+ 年为 JavaScript 提供三个很好的答案 Rails

30 null Ruby

1 Building Enterprise AI Feedback Loops for Continuous Model Improvement

2 Building AI-Powered Knowledge Verification Systems with ASP.NET Core

3 AI-Aware Application Architecture: Designing Systems That Adapt to Model Changes

4 Building AI-Powered Enterprise Search Validation Pipelines

5 Designing AI-Native Service Architectures with ASP.NET Core

6 AI Context Engineering for Enterprise Applications: Beyond Prompt Engineering

7 What Is Code Intelligence? Complete Guide for CTOs, CEOs & Investors

8 AI-Driven Platform Engineering: Building Smarter Internal Developer Platforms

9 Building AI-Powered Release Intelligence Dashboards for Engineering Teams

10 Essential Features to Consider During Mobile App Development

11 Introduction to Pyglet

12 Build AI Agents with Harness Agents in .NET Using Microsoft Agent Framework

13 Prompt Engineering vs Context Engineering: Understanding the Difference

14 What is MCP 2.0? The Future of AI Agents (Model Context Protocol)

15 Anthropic Launches Claude Corps to Help Adopt AI

16 Anthropic Launches Claude Fable 5 and Expands Access to Mythos 5

17 Google Launches Gemini 3.5 Live Translate for Real-Time Voice Translation

18 Claude Fable 5 Arrives in Microsoft Foundry

19 Apple Unveils New AI Frameworks and Developer Tools to Accelerate App Development

20 dbt Hooks and Macros Medallion Architecture Fabric Masterclass

21 GitHub Copilot vs Antigravity: Which AI Coding Assistant Wins for Developers?

22 Why Software Engineers Are Rewriting Global Real Estate (RWA Guide)

23 Kendo Grid in jQuery with All Important Properties in ASP.NET MVC

24 Understanding HATEOAS in Simple Terms

25 How to use uriQuery() function in Power Automate

26 ASP.NET MVC Interview Questions

27 Bobby Tables: A guide To Preventing SQL Injection

28 Try Azure App Service

29 How To Post T-SQL Questions On Forum