Multi Agent 的快速构建以及在自动化演练的应用 文章探讨了AI中的Single Agent System（SAS）与Multi-Agent System（MAS）的区别与适用场景。SAS适合简单任务但受限于上下文长度；MAS通过任务拆解提升复杂问题处理能力，但需承担更高沟通成本。文章还介绍了LangGraph框架及其在构建MAS中的应用，并分析了外部项目PentestGPT和CAI的优缺点。未来 MAS 在自动化攻击演练中具有广阔前景。... 2025-9-1 13:30:18 | 阅读: 12 | 收藏 | 天下大木头 - wjlshare.com 信息 自动化 攻击 mas langgraph

阿里云反入侵团队招人了！！！ 工作内容工作内容包括但不限于以下方向之一：1、负责阿里云商业安全产品的能力建设，包括但不限于云主机/容器等工作负载安全产品、Web安全产品、网络流量安全产品、Anti D... 2024-12-18 06:52:2 | 阅读: 9 | 收藏 | 天下大木头 - wjlshare.com 安全 网络 漏洞 阿里 威胁

供应链投毒：NPM 0x01 前言同事在群里发了下面这篇关于 npm 供应链投毒的文章，顺便学习一下 npm 相关的投毒手法 原文地址：https://thehackernews.com/2... 2023-11-5 23:31:23 | 阅读: 0 | 收藏 | 天下大木头 - wjlshare.com 投毒 信息 rsh hktalent 受害

供应链投毒：NPM 0x01 前言同事在群里发了下面这篇关于 npm 供应链投毒的文章，顺便学习一下 npm 相关的投毒手法 原文地址：https://thehackernews.com/2... 2023-11-5 23:31:23 | 阅读: 0 | 收藏 | 天下大木头 - wjlshare.com 投毒 rsh 信息 hktalent 受害

恶意代码分析实战 – Lab 5 0x00 前言​ 因为工作中遇到僵木蠕比较多，所以打算学习一下恶意代码、样本分析。最近在看《恶意代码分析实战》发现内容都挺不错的，为了让自己印象深刻点所以就把课后作业做... 2023-1-27 16:6:49 | 阅读: 0 | 收藏 | 天下大木头 - wjlshare.com dllmain 信息 windows 0x10001656

恶意代码分析实战 – Lab 5 0x00 前言​ 因为工作中遇到僵木蠕比较多，所以打算学习一下恶意代码、样本分析。最近在看《恶意代码分析实战》发现内容都挺不错的，为了让自己印象深刻点所以就把课后作业做... 2023-1-27 16:6:49 | 阅读: 0 | 收藏 | 天下大木头 - wjlshare.com dllmain 信息 0x10001656

容器学习（一）：进程 前言​ 最近感觉自己对于容器这块的理解好像仅限于 docker 相关的使用，因此想深入的了解学习一下关于容器的东西，还有就是想借学习容器的时候进一步了解一下 Linux... 2022-12-31 17:48:24 | 阅读: 0 | 收藏 | 天下大木头 - wjlshare.com 容器 sigkill 缺省 sig sigterm

容器学习（一）：进程 前言​ 最近感觉自己对于容器这块的理解好像仅限于 docker 相关的使用，因此想深入的了解学习一下关于容器的东西，还有就是想借学习容器的时候进一步了解一下 Linux... 2022-12-31 17:48:24 | 阅读: 0 | 收藏 | 天下大木头 - wjlshare.com 容器 sig 缺省 sigkill sigterm

CobaltStrike RCE 0x00 前言发一篇存货前段时间看到北辰师傅提交了 CS 的 RCE，然后忍者师傅也发了一篇文章，看了看网上没有 poc 的流出，所以趁着国庆就来研究一下大体的思路看忍者师傅的这... 2022-11-29 00:26:48 | 阅读: 0 | 收藏 | 天下大木头 - wjlshare.com xlink batik cf jsvgcanvas extractor

CobaltStrike RCE 0x00 前言发一篇存货前段时间看到北辰师傅提交了 CS 的 RCE，然后忍者师傅也发了一篇文章，看了看网上没有 poc 的流出，所以趁着国庆就来研究一下大体的思路看忍者师傅的这... 2022-11-29 00:26:48 | 阅读: 0 | 收藏 | 天下大木头 - wjlshare.com xlink batik cf jsvgcanvas w3c

ebpf学习记录（一）：实现简单的 ebpf 程序 前言课程来源：极客时间《eBPF 核心技术与实战》为什么突然开始学习 ebpf 了因为基于 ebpf 的 rootkit 这类后门目前能很大程度上的 bypass 检测，同时也非... 2022-9-9 23:55:8 | 阅读: 0 | 收藏 | 天下大木头 - wjlshare.com ebpf comm 数据 映射 bcc

ebpf学习记录（一）：实现简单的 ebpf 程序 前言课程来源：极客时间《eBPF 核心技术与实战》为什么突然开始学习 ebpf 了因为基于 ebpf 的 rootkit 这类后门目前能很大程度上的 bypass 检测，同时也非... 2022-9-9 23:55:8 | 阅读: 0 | 收藏 | 天下大木头 - wjlshare.com ebpf 数据 映射 comm bcc

不当鸽子…. 不当鸽子….2022-9-04 22:29 | 2,917 | 3 | 115 字... 2022-9-4 22:29:7 | 阅读: 0 | 收藏 | 天下大木头 - wjlshare.com 好久 917 精简 写写 悄悄

不当鸽子…. 不当鸽子….2022-9-04 22:29 | 2,932 | 3 | 115 字... 2022-9-4 22:29:7 | 阅读: 0 | 收藏 | 天下大木头 - wjlshare.com 鸽子 精简 悄悄 写写 932

Confluence CVE-2022-26134 漏洞分析 Confluence CVE-2022-26134 漏洞分析调试环境配置这里在 p牛的 vulhub 的基础上进行简单修改从而来进行远程调试，查看 docker-compose.y... 2022-6-22 22:4:11 | 阅读: 0 | 收藏 | 天下大木头 - wjlshare.com 漏洞 payload 代理 vulhub 8090

Confluence CVE-2022-26134 漏洞分析 Confluence CVE-2022-26134 漏洞分析调试环境配置这里在 p牛的 vulhub 的基础上进行简单修改从而来进行远程调试，查看 docker-compose.y... 2022-6-22 22:4:11 | 阅读: 0 | 收藏 | 天下大木头 - wjlshare.com payload 漏洞 setheader 代理

Spring Cloud GateWay CVE-2022-22947 SPEL RCE 0x00 前言最近逛知识星球的时候发现 Spring Cloud GateWay 出现了一个 SPEL 漏洞，所以就从官方的 Github Commit & 官方文档来跟进... 2022-3-4 11:46:50 | 阅读: 1 | 收藏 | 天下大木头 - wjlshare.com cloud 漏洞 predicates github 留意

Spring Cloud GateWay CVE-2022-22947 SPEL RCE 0x00 前言最近逛知识星球的时候发现 Spring Cloud GateWay 出现了一个 SPEL 漏洞，所以就从官方的 Github Commit & 官方文档来跟进... 2022-3-4 11:46:50 | 阅读: 0 | 收藏 | 天下大木头 - wjlshare.com cloud 漏洞 predicates github actuator

浅谈 Kubernetes 安全风险 Part.1 0x00 前言在上一篇文章中介绍了容器相关的风险，本文将目光集中在容器编排平台 K8s 上面，来简单的介绍一下关于 K8s 平台本身因为配置等因素从而造成的安全风险本文采用的环境是... 2022-2-27 22:47:20 | 阅读: 0 | 收藏 | 天下大木头 - wjlshare.com kubernetes minikube kubelet 集群 etcd

浅谈 Kubernetes 安全风险 Part.1 0x00 前言在上一篇文章中介绍了容器相关的风险，本文将目光集中在容器编排平台 K8s 上面，来简单的介绍一下关于 K8s 平台本身因为配置等因素从而造成的安全风险本文采用的环境是... 2022-2-27 22:47:20 | 阅读: 0 | 收藏 | 天下大木头 - wjlshare.com kubernetes minikube kubelet 集群 etcd