一个用 AI 辅助流水线批量产出、并一键推送到微信公众号的网络安全科普 / 攻防技术内容工作区。 从选题、研究、成稿到排版、配图、推送草稿箱全流程自动化——本仓库沉淀了 118 篇成稿文章及其发布脚本。
微信公众号(订阅号)文章的写作 + 发布一体化工作区。每篇文章独立成目录,工作流固定为:
选题 → 研究取证 → 撰写 final.md → 生成 push_to_wechat.py → 上传配图 → 推送到草稿箱
产出同时面向两个风格迥异的公众号:
| 账号 | 定位 | 视觉风格 | 发布方式 |
|---|---|---|---|
| 赛博57库 | 技术科普,面向泛安全读者 | 蓝白·专业(宝蓝 #0d2b6e) |
后台「群发」 |
| h4cker.cafe | 攻防社区,面向从业者 | 深色·GitHub 风 | 支持 API 发布 |
同一篇内容用两套 HTML 模板分别渲染,规避微信 WebView 对 <div> / grid / position 的种种限制。
点击封面进入对应文章目录(含成稿
final.md、配图与发布脚本)。标 🔖 的文章附有已发布页面的存档预览。
![]() AD 攻击路径地图 | ![]() Axios 供应链投毒 | ![]() MariaDB 堆溢出复现 |
![]() Volatility 3 内存取证 | ![]() AdaptixC2 框架解析 | ![]() DNS 协议缺陷与利用 |
产出规模:118 篇成稿,其中约 113 篇已推送至「赛博57库」草稿箱。覆盖方向:漏洞分析与利用 28、C2 与后渗透 17、恶意软件与 RAT 15、供应链与事件复盘 3、AI 与 LLM 安全 4、取证与应急响应 7、钓鱼与社工 4、网络与基础设施攻防 7、威胁情报与 OSINT 7、工具与框架 3、行业洞察与职业 5、综合技术 18。
漏洞分析与利用 · 28 篇
- AI漏洞挖掘:2026工具评测与攻防
- 二进制漏洞全景:从缓冲区溢出到内核提权 🔖
- Claude Code 源码大泄露:一个 .map 文件引发的蝴蝶效应
- Claude Desktop 暗门:三条 RCE 链
- CVE-2026-0073:Android ADB TLS 认证绕过 RCE 技术分析
- CVE-2026-31431 Copy Fail 内核提权
- CVE-2026-32710:MariaDB JSON_SCHEMA_VALID 堆溢出漏洞深度分析与复现
- CVE-2026-41940:cPanel & WHM 预认证 root 权限获取
- CVE-2026-42945 (NGINX Rift):18 年堆溢出,AI 用 6 小时找到人类没发现的漏洞
- DeadMatter:绕过 EDR 的离线凭据提取新思路
- Dirty Frag:Linux内核本地提权漏洞深度解析
- DNS 的暗面:从协议缺陷到实战利用 🔖
- FileFix:ClickFix的演化形态如何绕过SmartScreen
- GhostTree:让杀毒软件永久挂起的 NTFS 路径爆炸技巧
- GreenPlasma:Windows提权技术新范式
- "史上首个安卓17浏览器到内核全链RCE"是真是假?CVE-2026-10702 & GhostLock 深度核验
- 开源应急响应工具全景:从证据收集到事件关闭
- MiniPlasma:cldflt.sys LPE 6年漏网
- MSRC联络官问CVE创始人"你的演讲有CVE吗":三件事合流,一个人被推到台前
- N-day 漏洞利用链:攻防博弈的加速时代
- Notepad++ CVE-2026-48778 / 48800 / 48770:三漏洞深度分析
- PixelSmash深度分析:一个50KB视频文件如何完成FFmpeg RCE(CVE-2026-8461)
- RCE 手法全景:12 种实现远程代码执行的方法总结
- 供应链攻击2026:信任即漏洞
- CVE-2026-5865:Chrome V8 Smi 检查省略漏洞深度解析
- BlueHammer & RedSun:VSS 任意文件读 → SYSTEM 提权全链拆解
- WinRAR ADS 穿越漏洞:CVE-2025-6218 & CVE-2025-8088
- YellowKey:BitLocker 被绕过全解析
C2 与后渗透 · 17 篇
- AdaptixC2:新一代开源 C2 框架深度解析
- Adrenaline:红队BOF侦察工具包
- Auraboros C2:84KB 裸奔的远控框架
- BYORWXDLL:免申请内存的进程注入新思路
- Cortex-C2:专为嵌入式 Linux 设计的开源后渗透框架
- Crystal-Kit:用 IAT Hook 替代 Cobalt Strike 的 Sleepmask 与 BeaconGate
- CSA:Windows COM 跨会话激活攻击技术详解
- 网络安全专业赚钱真不难
- EtwSuite:蓝队 ETW 全能分析套件
- ICMP Ghost:纯汇编隐蔽 C2 分析
- KHAOS C2:把Teams/GitHub当C2管道
- 大模型一键生成 Mythic C2 植入体:从提示词到部署只需两小时
- Nidhogg v2.0:让 EDR 失明的内核利器
- RAT 与 C2:从地下工具到攻防基础设施的三十年演进
- Shadow Global Network:88个Discord服务器+34个机器人,一个越南卡牌刷量工厂的完整解剖
- tabby:用 C 写 Shellcode 的极简 PIC 微框架
- XSS 攻击工具进化史:从手工注入到智能化自动利用
恶意软件与 RAT · 15 篇
- 当 RAT 学会自己思考:AI Agent 时代的对抗升级
- Axios 供应链投毒:一夜之间,全球 1 亿次安装暗藏 RAT 🔖
- ClickFix 到 MaaS:解剖一款模块化 Windows RAT 及其管理面板
- USB 蠕虫溯源实录:一个 .lnk 文件牵出的 Tor 隐藏服务证据链
- Deep#Door 战地情报:一个藏在批处理文件里的 Python 间谍
- DriveSurge:正规网站背后的流量分发武器
- JadePuffer:当勒索软件不再需要人类操作员
- 猎杀"Dort":一场IoT僵尸网络覆灭战的攻击过程与溯源全记录
- MaaS:当恶意软件变成订阅制服务——以 CrystalX RAT 为解剖样本
- 个人安全研究实验室搭建指南:二进制分析与 RAT 对抗 🔖
- Operation PhantomCLR:用 Intel 签名工具劫持 .NET CLR 的六阶段攻击链
- 勒索软件的商业模式:一个价值百亿的黑色产业
- Shai-Hulud 蠕虫源代码开放:供应链攻击的潘多拉魔盒
- StegoAd:119 个浏览器插件把恶意代码藏在图片像素里,260 万用户的密码和 Google 账号被盗
- XWorm RAT v7.4 多阶段投递链解析
供应链与事件复盘 · 3 篇
AI 与 LLM 安全 · 4 篇
取证与应急响应 · 7 篇
钓鱼与社工 · 4 篇
网络与基础设施攻防 · 7 篇
威胁情报与 OSINT · 7 篇
工具与框架 · 3 篇
行业洞察与职业 · 5 篇
综合技术 · 18 篇
- Active Directory 攻击路径地图:从域用户到域管的三条主干道
- 用鳄鱼夹捕获 NTLMv2 哈希:物理层被动窃听的实战解析
- 你的IDE里在跑什么:开发者工具链攻击面全景
- PamDOORa:Linux认证层后门
- 持久化技术的演进:从注册表后门到无文件驻留
- RSAC 2026 精华:AI 智能体时代的安全新战场
- SIP协议攻防全景:VoIP安全红蓝对抗实战
- TailVNC 深度解析:嵌入式 Tailscale 的 Windows 持久化利器
- 特朗普访华,网安圈有话说
- Vibe 狩猎:一种超越 SIEM 查询的威胁狩猎新模型
- 本周安全圈 · 2026年第12周(3月21日—27日)
- 本周安全圈 · 2026年第14周(3月29日—4月4日)
- 本周安全圈 · 2026年第15周(4月5日—4月11日)
- 本周安全圈 · 2026年第16周(4月12日—4月18日)
- 本周安全圈 · 2026年第17周(4月19日—4月25日)
- Windows 驱动武器化:黑客初学者完全指南
- 世界杯黑灰产:各国"特色打法"地图
- 偶遇一枚 Webshell:从一个 404.txt 到完整入侵链路分析
每篇文章的 push_to_wechat.py 自包含,双账号推送:
# 推送 / 更新草稿到全部账号
python3 articles/<name>/push_to_wechat.py
# 指定账号(1=赛博57库,2=h4cker.cafe)
python3 articles/<name>/push_to_wechat.py --account 1
# 强制新建草稿 / 重新上传图片
python3 articles/<name>/push_to_wechat.py --new --new-cover
# 获取草稿预览链接(勿在后台点开草稿,会被富文本编辑器改写样式)
python3 articles/<name>/push_to_wechat.py --get-url选题库与发布计划由 topics/manage.py 管理(topics/pool.json / topics/plan.json)。
articles/<article-name>/
├── final.md # 成稿正文(内容源)
├── images/ # 封面 cover.jpg + 正文插图
├── push_to_wechat.py # 双账号发布脚本
└── .draft_state_*.json # 上传缓存(media_id / CDN URL)
templates/saibo57_bluewhite.html # 赛博57库 蓝白基准模板
topics/ # 选题库与发布计划
keys.txt.example # 密钥模板(真实 keys.txt 已 gitignore)
所有凭证集中在项目根的 keys.txt(已 .gitignore,不会进入仓库),脚本统一通过 load_keys() 读取,不硬编码:
cp keys.txt.example keys.txt # 然后填入真实的 AppSecret / API Key需要的键:微信双账号 WECHAT_APPID/APPSECRET/AUTHOR_ACCOUNT1/2、UNSPLASH_ACCESS_KEY、OPENROUTER_API_KEY。
本仓库内容为网络安全研究与技术科普,面向防御方、CTF 与授权测试场景。文中涉及的攻击技术仅用于帮助读者理解威胁、构建防御,请勿用于任何未经授权的系统。使用者需自行遵守所在司法辖区的法律法规,作者不对滥用行为负责。





