xvuln.com安全技术博客 — 渗透测试 / 攻防演练 / 安全开发https://xvuln.com/ Xzh Sun, 19 Apr 2026 08:09:34 -0000 Sun, 19 Apr 2026 08:09:34 -0000 1440 MkDocs RSS plugin - v1.17.4 None xvuln.com https://xvuln.com/ OpenClaw 接入通义千问 <h1>OpenClaw 接入通义千问(DashScope)配置指南</h1> <p>OpenClaw 支持通过自定义 provider 接入任何 OpenAI 兼容的接口,阿里云 DashScope 正好提供这样的兼容层,可以直接跑通义千问系列模型。</p> <hr> <h2>前置条件</h2> <ul> <li>已安装 OpenClaw(参考 [OpenC...</li> </ul> https://xvuln.com/tools/openclaw-qwen-config/ Sun, 19 Apr 2026 08:09:36 +0000 xvuln.comhttps://xvuln.com/tools/openclaw-qwen-config/ MkDocs 博客部署到云服务器全流程 <h1>MkDocs 博客部署到云服务器全流程</h1> <blockquote> <p>日期:2026-04-19 环境:macOS + UCloud 云主机(Ubuntu 24.04)+ Nginx + Let's Encrypt</p> </blockquote> <hr> <h2>一、概述</h2> <p>将本地 MkDocs + Material 主题构建的静态博客,部署到云服务器并绑定...</p> https://xvuln.com/tools/mkdocs-deploy-ucloud/ Sun, 19 Apr 2026 08:09:36 +0000 xvuln.comhttps://xvuln.com/tools/mkdocs-deploy-ucloud/ 免费 EDU 邮箱获取 <h1>免费 EDU 邮箱获取</h1> <p>EDU 邮箱可用于申请学生优惠、GitHub Education、JetBrains 等教育版权益。</p> <h2>工具</h2> <p><strong>EduMailFree</strong> — 免费创建 EDU 教育邮箱</p> <ul> <li>地址:[https://edumailfree.com/mailbox](https://edu...</li> </ul> https://xvuln.com/tools/edu-email-free/ Sun, 19 Apr 2026 08:09:35 +0000 xvuln.comhttps://xvuln.com/tools/edu-email-free/ Claude Code Hook 零 Token 操作日志 <h1>Claude Code Hook 实现零 Token 操作日志</h1> <blockquote> <p>日期:2026-04-19 环境:Claude Code + macOS</p> </blockquote> <hr> <h2>一、问题</h2> <p>Claude Code 默认没有自动记录操作的机制。如果让 AI 在每次操作后手动写日志,每条记录消耗 100-300 tokens...</p> https://xvuln.com/tools/claude-code-hook-activity-log/ Sun, 19 Apr 2026 08:09:35 +0000 xvuln.comhttps://xvuln.com/tools/claude-code-hook-activity-log/ 攻防演练记录 <h1>攻防演练记录</h1> <blockquote> <p>实际攻防演练中的告警分析和应急处置记录。</p> </blockquote> <hr> <h2>事件一:IoT 僵尸网络扫描投毒</h2> <p><strong>时间</strong>:2026 年 4 月 14 日 09:55</p> <p><strong>发现过程</strong>:发现资产 IP <code>114.255.35.139</code> 的 1194 端口(OpenVPN 默认端口)有大量境外 IP 连...</p> https://xvuln.com/offensive/attack-defense-drill/ Fri, 17 Apr 2026 10:37:23 +0000 xvuln.comhttps://xvuln.com/offensive/attack-defense-drill/ HTB Garfield 靶机全记录 <h1>HTB Garfield 靶机学习与 Claude Code 安全环境搭建全记录</h1> <blockquote> <p>日期:2026-04-11 环境:macOS Darwin 25.3.0 (Apple Silicon, M 系列) / Claude Code + Opus 4.6 HTB 靶机:Garfield(Hard / ...</p> </blockquote> https://xvuln.com/offensive/htb-garfield/ Fri, 17 Apr 2026 10:37:23 +0000 xvuln.comhttps://xvuln.com/offensive/htb-garfield/ HackTheBox Academy — Linux Fundamentals 完整笔记 <h1>HackTheBox Academy — Linux Fundamentals 完整笔记</h1> <blockquote> <p>课程共 30 节,分 7 大部分,无前置要求。 配套环境:Pwnbox(ParrotOS)或本地 Kali/Parrot。</p> </blockquote> <hr> <h2>目录</h2> <ol> <li><a href="#1-linux-结构">Linux 结构</a></li> <li>...</li> </ol> https://xvuln.com/offensive/htb-linux-fundamentals/ Fri, 17 Apr 2026 10:37:23 +0000 xvuln.comhttps://xvuln.com/offensive/htb-linux-fundamentals/ 命令执行 <h1>命令执行漏洞</h1> <blockquote> <p>当应用把用户输入直接拼接到系统命令中执行时,攻击者就能注入自己的命令。比如一个 ping 功能,输入 <code>127.0.0.1; cat /etc/passwd</code>,分号后面的命令也会被执行。</p> </blockquote> <hr> <h2>常见拼接符</h2> <p>不同的拼接符行为不同,实战中都要试一遍:</p> <p>| 拼接符 | 含义 | ...</p> https://xvuln.com/pentest/command-execution/ Fri, 17 Apr 2026 10:37:23 +0000 xvuln.comhttps://xvuln.com/pentest/command-execution/ 文件上传漏洞 <h1>文件上传漏洞</h1> <blockquote> <p>文件上传漏洞的本质:服务器没有严格校验上传文件的类型,导致攻击者可以上传 Webshell(.php、.jsp、.asp 等脚本文件)并执行。</p> </blockquote> <hr> <h2>前端绕过</h2> <p>前端校验就是个纸老虎,全靠浏览器端的 JavaScript 检查,绕过方式很多:</p> <ul> <li><strong>删除浏览器事件</strong> — ...</li> </ul> https://xvuln.com/pentest/file-upload/ Fri, 17 Apr 2026 10:37:23 +0000 xvuln.comhttps://xvuln.com/pentest/file-upload/ 一文解决信息收集 <h1>一文解决信息收集</h1> <blockquote> <p>渗透测试的第一步永远是信息收集,收集得越全,后面打点越快。</p> </blockquote> <hr> <h2>一、企业资产查询</h2> <p>先搞清楚目标有哪些资产,常用这几个平台:</p> <p>| 平台 | 用途 | 地址 | |------|------|------| | 企查查 | 查子公司、域名备案、APP | https://...</p> https://xvuln.com/pentest/info-gathering-overview/ Fri, 17 Apr 2026 10:37:23 +0000 xvuln.comhttps://xvuln.com/pentest/info-gathering-overview/ 信息收集 — 端口扫描 <h1>信息收集 - 端口扫描</h1> <h2>工具对比</h2> <p>| 工具 | 速度 | 原理 | 适用场景 | |------|------|------|----------| | nmap | 中等 | 系统网络栈(L3+) | 通用,服务识别,VPN 环境 | | masscan | 极快 | 自造以太网帧(L2),绕过内...</p> https://xvuln.com/pentest/info-gathering-port-scan/ Fri, 17 Apr 2026 10:37:23 +0000 xvuln.comhttps://xvuln.com/pentest/info-gathering-port-scan/ 提权 <h1>提权</h1> <blockquote> <p>拿到低权限 Shell 之后,下一步就是提权。Linux 和 Windows 的提权思路差异很大,分开整理。</p> </blockquote> <hr> <h2>Linux 提权</h2> <h3>信息收集(提权前必做)</h3> <p>```bash</p> <h1>当前用户和权限</h1> <p>whoami &amp;&amp; id sudo -l ...</p> https://xvuln.com/pentest/privilege-escalation/ Fri, 17 Apr 2026 10:37:23 +0000 xvuln.comhttps://xvuln.com/pentest/privilege-escalation/ 并发漏洞挖掘 <h1>并发漏洞挖掘</h1> <blockquote> <p>并发漏洞(Race Condition)指的是多个请求同时到达服务端时,由于缺少锁或事务控制,导致同一个操作被重复执行。常见场景:一张优惠券领多次、一次余额扣款扣了负数、一个邀请码注册了多个账号。</p> </blockquote> <hr> <h2>核心原理</h2> <p>正常流程(串行):</p> <p>``` 请求1: 查余额(100) → ...</p> https://xvuln.com/pentest/race-condition/ Fri, 17 Apr 2026 10:37:23 +0000 xvuln.comhttps://xvuln.com/pentest/race-condition/ ASVS 研发开发规范实操指南 <h1>ASVS</h1> <blockquote> <p>格式说明:<strong>✅ 必须做</strong> = 正确做法 | <strong>❌ 禁止做</strong> = 错误做法/反模式 | <strong>🛡️ 防御</strong> = 对抗的攻击类型</p> </blockquote> <hr> <h2>V1 编码与过滤</h2> <h3>V1.1 输入解码与输出编码</h3> <p>| 编号 | ✅ 必须做 | ❌ 禁止做 | 🛡️ 防御 | |------|--...</p> https://xvuln.com/secdev/asvs-dev-guide/ Fri, 17 Apr 2026 10:37:23 +0000 xvuln.comhttps://xvuln.com/secdev/asvs-dev-guide/ 企业研发安全规范编写指南 <h1>企业研发安全规范编写实战指南</h1> <blockquote> <p><strong>从框架设计到落地执行的全流程方法论</strong> 核心原则:<strong>可落地、可考核、可迭代</strong></p> <p>文档版本:v1.0 | 发布日期:2026-03-18 | 密级:内部参考</p> </blockquote> <hr> <h2>第一章 规范文档的通用结构设计</h2> <h3>1.1 为什么结构很重要</h3> <p>一份好的研发...</p> https://xvuln.com/secdev/enterprise-security-standard-guide/ Fri, 17 Apr 2026 10:37:23 +0000 xvuln.comhttps://xvuln.com/secdev/enterprise-security-standard-guide/ OWASP 软件开发标准 <h1>ASVS 应用安全验证标准</h1> <hr> <h2>V1 编码与净化</h2> <h3>V1.1 输入解码与输出编码(Input Decoding &amp; Output Encoding)</h3> <p>|编号|要求| |---|---| |V1.1.1|验证输入仅被解码或反转义为规范形式一次,且仅在预期接收该编码格式的数据时才进行解码,...</p> https://xvuln.com/secdev/owasp-dev-standard/ Fri, 17 Apr 2026 10:37:23 +0000 xvuln.comhttps://xvuln.com/secdev/owasp-dev-standard/ 研发安全基线标准 <h2>一、代码安全</h2> <h3>1.1 输入验证</h3> <ul> <li><strong>所有外部输入必须验证</strong>:包括 HTTP 参数、Header、Cookie、文件上传、API 请求体</li> <li>白名单优于黑名单</li> <li>长度、类型、格式、范围四维校验</li> <li>文件上传需校验:扩展名 + MIME + 魔术字节,存储路径与 Web 目录隔离</li> </ul> <h3>...</h3> https://xvuln.com/secdev/security-baseline/ Fri, 17 Apr 2026 10:37:23 +0000 xvuln.comhttps://xvuln.com/secdev/security-baseline/ Claude Code 安全工具链安装记录 <h1>Claude Code 安全工具链安装全记录</h1> <blockquote> <p>日期:2026-04-11 环境:macOS Darwin 25.3.0 (Apple Silicon) / Claude Code + Opus 4.6 目标:为 Claude Code 安装 5 个网络安全相关扩展(HTB MCP、渗透插件、Sk...</p> </blockquote> https://xvuln.com/tools/claude-code-security-tools/ Fri, 17 Apr 2026 10:37:23 +0000 xvuln.comhttps://xvuln.com/tools/claude-code-security-tools/ 山石防火墙 IP 封禁工具 <h1>山石防火墙 IP 封禁工具使用文档</h1> <p>基于山石网科 StoneOS 5.5R4+ RESTful API,使用 Python 实现的命令行封禁工具。</p> <hr> <h2>环境要求</h2> <p>| 要求 | 说明 | |------|------| | Python | 3.6 及以上 | | 依赖库 | `request...</p> https://xvuln.com/tools/hillstone-block/ Fri, 17 Apr 2026 10:37:23 +0000 xvuln.comhttps://xvuln.com/tools/hillstone-block/ NetSwitch 网络设备端口控制 <h1>NetSwitch 网络设备端口自动控制工具 — 开发记录</h1> <h2>项目概述</h2> <p>NetSwitch 是一款基于 Go 语言开发的网络设备端口自动控制工具,通过 SSH 远程连接交换机,按定时计划自动执行端口的开启(enable)和关闭(disable)操作。支持以 Windows 服务方式部署,实现无人值守的...</p> https://xvuln.com/tools/netswitch/ Fri, 17 Apr 2026 10:37:23 +0000 xvuln.comhttps://xvuln.com/tools/netswitch/