AI+MCP自动化查杀java内存马

在上一篇文章中，详细的描述了agent、mcp概念以及编写，此篇文章将详细的讲述MCP的使用，以及如何编写一个好的MCP。原文地址：https://ruoji6.github.io/posts/192

小助手更新最终版本

谨记熟人下手攻击！

欢迎转发，请勿抄袭 起因是去参加了某攻防演练，回来发现家被偷了。上班的第一天，客户称“我们被攻击了”。我想这不是被偷家了？马上联系运维团队采集日志。运维团队发来了nginx日志。于是便开

关于影子小程序的发现

最近看到好几篇文章关于影子小程序的文章。最初我在今年12月2日写了一篇“下线了不是完全下线”。第二天有公众号就写了一篇名叫“新增攻击面：影子“小程序””的文章。内容差不多是那个意思。不过写的比

下线了不是完全下线

欢迎转发，请勿抄袭 在一些攻防实战当中，单一的web暴露面突破显然是不够的。在实际的攻防当中也将小程序纳入攻击目标当中。正常流程的测试就是打开、抓包、api测试等等。 但是会遇到一个情况，

是的，对答如流。

是挺专业的，但我只能说。

EMQX命令执行后渗透

欢迎转发，请勿抄袭 上一期说到EMQX后台插件命令执行，但是这个命令执行结果是无法回显示，那么如何通过暴露的mqtt服务进行利用呢？命令执行容易，后利用很难(出网情况就不用折腾了)。

EMQX后台插件命令执行

欢迎转发，请勿抄袭 EMQX（简称 EMQ）是一款完全开源、高度可伸缩且高可用的分布式 MQTT 消息服务器。它不仅支持 MQTT 协议，还支持其他 IoT 协议如 CoAP/LwM2M