最早读到《利用 Java 反射和类加载机制绕过JSP后门检测》这篇文章时，很感兴趣，仔细研究了作者的文章，受益颇多。之后也产生了寻找其他方式实现命令执行的想法，在经过一段时间的寻找与实践后，也确实找到了实现命令执行的其他方式。但是，由于某些 JSP ...

本项目为 Qwerty Learner的 VSCode 插件版本，访问原始项目获得更好的体验。 实现原理 因为 VSC 没有提供对 Keypress 的回调，所以实现上使用了较为取巧的方式，监听用户当前输入文档的改变，然后删除用户输入。 用户可以在任意代码、文档页面开启软件进行英语 ...

它是用 Java 编写的，经常是我的“首选工具”。 但是，管理和设置起来很麻烦。 有一些“Jenkins as a service”解决方案也可以改善其用户体验，这在某种程度上是缺乏的。 Travis CI ：Travis CI 是一个基于云的 CI 工具，与 GitHub 集成良好，是基于 GitHub 项目的绝佳选择。

今天下午朋友圈被安全圈的同行刷屏了——国家网络与信息安全信息通报中心（以下简称“通报中心”）发布了一则关于OpenClaw的风险预警。说实话，看到这份通报的时候我倒吸了一口凉气。不是因为漏洞又多又严重，而是那份“90%实例可被直接攻击”的结论，意味着如果你正在用这个当红的AI智能体框架，大概率已经成了黑客的肉鸡。 OpenClaw是什么？如果你还没听过，简单来说它是一个开源的AI自动化工具，你可以 ...