I have failed many times, and that's why I am a success.
我失败过很多次,这就是我成功的原因。———— 迈克尔·乔丹
OpenClaw 下载与使用教程:打造你的个人 AI 助手
OpenClaw 下载与使用教程:打造你的个人 AI 助手 从零开始部署 OpenClaw,拥有专属的 AI 助手团队 什么是 OpenClaw? OpenClaw 是一个开源的 AI 智能体平台,让你可以在自己的设备上运行多个 AI 助手,并通过微信、飞书、企业微信等渠道与它们交互。 环境要求 Node.js 20+ npm 或 yarn 一个 AI 模型的 API Key(可选,支持 Kimi、GPT、Claude 等) 安装步骤 1. 安装 OpenClaw # 全局安装 npm install -g openclaw # 验证安装 openclaw --vers...
别再手动写周报了!Agentic AI时代,我靠这3个技能准时下班
测评师说真话:用对工具,每天省出2小时刷剧时间。 一、先聊聊你的痛点 早上9点到公司,先花40分钟回邮件; 下午3点被领导催周报,打开文档大脑一片空白; 下班前发现还有3份会议纪要没整理…… 这不是你能力不行,是你的工作流还停留在"手动挡"。 2026年的职场正在发生一个微妙的变化:Agentic AI(代理式AI) 从概念变成基础设施。简单说,AI不再只是回答问题的聊天机器人,而是能自主执行任务、协调流程的"数字员工"。 Gar...
应急响应
一、入侵排查篇 windows入侵排查 使用环境:Windows Server 2008 检查系统账号安全 查看服务器是否有弱口令,远程管理端口是否对公网开放 检查方法:据实际情况咨询相关服务器管理员 查看服务器是否有可疑账号 检查方法:lusrmgr.msc 可查看是否有新增的可疑账号,如有新增可疑账户,需立即禁用或删除。 查看隐藏账号、克隆账号 检查方法:使用D盾_web查杀工具,集成了对克隆账号检测的功能 结合日志,查看管理员登录时间、用户名是否存在异常 检...
Waf绕过,权限提升,免杀
WAF绕过 使用环境: Win7+phpStudy+安全狗 +DVWA 绕过mysql 绕过普通注入 简单注入时会拦截 1' and 1=1 # 内联注释:是MySQL为了保持与其他数据兼容,将MySQL中特有的语句放在/!.../中,这些语句在不兼容的数据库中不执行,而在MySQL自身却能识别。 /*!10445*/ 表示版本号;从00000~99999 ,需要小于mysql的版本; 例如: mysql 5.6 ,则版本号需要小于 56000才能执行成功 这个版本号有很多可以多尝试几个,这个原理就是在mysql数据库当中/*!加...
常见漏洞注入方式以及防御
常见漏洞注入方式以及防御 SQL注入 URL:www.text.com/text.php?id=1中,如id参数存在注入: 获取当前表中所有数据 1' or 1=1 # union 注入 # 获取原语句查询字段数 1' order by n # n为数字,从1开始往上加, 报错的前一个数字表示查询字段数 # 确定显示位 1' union select 1,2# # 查询数据库名和版本信息 1' union select database(),version()# # 查询当前库中有哪些表 1' union select 1,group_concat(table_name) from information_schema.t...
SSRF && XXE && 远程代码执行 && 反序列化漏洞
SSRF && XXE && 远程代码执行 && 反序列化漏洞 SSRF漏洞 漏洞简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。 漏洞原理 SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目地址做...
msfvenom 介绍与基本使用
msfvenom 介绍与基本使用 介绍 msfvenom是用来生成后门的软件,在目标机上执行后门,在本地监听上线,可以理解为一个远控木马。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。 基本参数 msfvenom -h MsfVenom - a Metasploit standalone payload generator. Also a replacement for msfpayload and msfencode. Usage: /usr/bin/msfvenom [options]...
