不用摄像头,我用 WiFi 看见了房间里的人

不用摄像头,也能感知房间里有没有人;真正难的不是硬件,而是工具链、固件和信号处理。我本来以为,做 WiFi 人体感知最难的是信号处理。

2026/5/26
阅读更多

崩溃后的重生-用概率博胜率

一次 FineReport J2V8 引擎漏洞利用的完整记录连续搞崩一台服务器无数次,重启了无数轮,就为弹一个

2026/5/18
阅读更多

CVE-2024-38812 深度分析:从堆风水到远程代码执行

VMware vCenter Server DCERPC 堆溢出漏洞完整利用过程整整三天,心态崩了无数次,又重

2026/4/29
阅读更多

免费代理背后的攻击者行为分析

免费代理背后的攻击者行为分析—— 一次基于 Proxy Honeypot 的五天、七节点、三千八百万事件的实

2026/4/19
阅读更多

免费代理的代价:当攻击者成为猎物

2026/4/14
阅读更多

LinIR-Linux下的应急响应采集工具

当你登上一台可能已被入侵的服务器,你敢相信上面的 ps、netstat、ss 吗?

2026/4/1
阅读更多

ProcIR-面向安全工程师的一键式应急响应工具

2026/3/28
阅读更多

谁来保护你的安全设备?

2024年到2025年,安全行业发生了一件很讽刺的事:安全设备本身成了最大的攻击入口。

2026/3/27
阅读更多

Apifox 供应链投毒事件分析

2026/3/25
阅读更多

鹈鹕、Three.js 与 Rebecca

鹈鹕、Three.js 与 Rebecca,评测 LLM 能力的标尺。

2026/3/18
阅读更多

Ralph Loop 的前世今生

while :; do cat PROMPT.md | claude-code ; done

2026/1/12
阅读更多

🤔 ChatGPT 也在偷偷使用 Skill?

来自 OpenAI 泄露 Skill 文件的启示

2026/1/8
阅读更多

2025年终复盘:Anthropic 如何定义 Agent 开发的 iPhone 时刻

2025年,Anthropic 将 MCP 塑造成事实标准,引领 agent 开发的潮流。

2026/1/3
阅读更多

JA4 TLS 客户端指纹在基础安全的思考应用

2025/2/20
阅读更多

[阅读随笔] 加密支付巨擘的阿克琉斯之踵

The art of deception.

2024/6/21
阅读更多

分析了来自小飞机的20亿数据,最受欢迎的密码竟然是!?

上周,HIBP 创始人Troy Hunt发布博客,揭示收到匿名研究员提供的1.51亿新泄露邮件数据,来自518个小飞机频道,主要由信息窃取恶意软件捕获。

2024/6/13
阅读更多

小黑屋自产自销的两款小工具

推荐两款小工具

2024/6/8
阅读更多

再谈 IP 伪造

最近刚好看到一段视频,讲述关于 IP 伪造的内容。视频中并没有具体描述如何进行的 IP 伪造。借此机会,小黑屋来唠唠伪造 IP 的几种常见方式。

2023/10/24
阅读更多

Web 3 与 Tor

最近小黑屋有个大佬写了篇硬核安全技术文章。不过由于内容比较敏感,没敢发出来。 刚好小黑屋好久没更新了,就找了篇去年写的文章,滥竽充数。 内容嘛,主要还是针对 Web 3 的

2023/4/2
阅读更多

关于疫情,忍不住要说几句

2022/11/25
阅读更多