Hi, there 👋

No one can become a hacker within one day!

If you want to know more about me, You can go there .

Featured

• 初探CodeQL之Python篇-使用AST(一)

  Published:Aug 20, 2024 |  at 03:42 PM

  最近在学习 Codeql python, 用来自动化挖一些漏洞，但是查资料的时候发现中文版要么是Java居多，要么就是存官方的英文版翻译，有帮助，但真不多。于是将自己的学习过程整理一下分享给大家。文章首发于[先知社区](https://xz.aliyun.com/t/15512)

• JSHunter-一款针对于前端的未授权访问扫描工具

  Published:Aug 1, 2024 |  at 03:42 PM

  从JSHunter探究 AI辅助挖掘+前端未授权扫描... 文章首发于公众号https://mp.weixin.qq.com/s/heHRbbemwVAMcEYX2NhQuQ

Recent Posts

• MCP自动化扫描思考以及mcp-scan源码阅读

  Published:Apr 20, 2025 |  at 01:00 AM

  上周慢雾科技发布了一个MCP-Security-Checklist,刚好最近在公众号中提到了MCP的安全问题。当时在公众号中只局限了未授权发访问这一部分。而慢雾这篇总结就非常全面了，大佬牛皮。

• 聊聊安全与MCP

  Published:Apr 6, 2025 |  at 01:00 AM

  文章首发与微信公众号: https://mp.weixin.qq.com/s/8ylk996b2b3wBw3ehI7XbA

• 深信服财报分析

  Published:Mar 13, 2025 |  at 01:00 AM

  文章首发于微信公众号：https://mp.weixin.qq.com/s/HO3ouQv273FsuMnntDOCjA