Blog

技术文章、Writeup 和研究笔记

AIBurp SuiteClaude CodeHexStrikeMCPannouncementbinaryctffirmwarehgameiotmcppentestvulnerability-researchweb安全writeup培训特招课程

2026年3月19日

AIpentestMCPClaude CodeHexStrikeBurp Suite

AI 驱动的渗透测试流水线：13 小时 34 个漏洞的实战复盘

以 Claude Code 为编排中枢，通过 MCP 协议对接 HexStrike AI 和 Burp Suite，在 13 小时内完成完整渗透测试并发现 34 个漏洞的实战复盘。

2026年3月16日

培训特招课程web安全ctf

UniSec 网络安全特招录播课程介绍

面向全国各省网络安全特招考试的体系化录播培训课程，涵盖 Web 安全、MISC、二进制、网络攻防理论六大模块，含真题精讲与实训靶场。

2026年3月13日

binaryiotfirmwaremcpvulnerability-research

FirmVulnFlow：AI 驱动的 IoT 固件漏洞挖掘管线

基于 MCP 构建的 IoT 固件安全研究全流程自动化系统，5 个 MCP Server 提供 34 个原子工具，涵盖固件解包、NVRAM 模拟、QEMU 全系统仿真到漏洞验证。

2026年2月20日

writeupctfhgame

HGAME 2026 Week2 Writeup - 15 题全解

HGAME 2026 第二周 CTF 挑战全部题解，涵盖 Web、Crypto、Reverse、Pwn、Misc 五大方向。

2026年1月1日

UniSec 团队正式上线

我们是 UniSec 联合网安团队，专注于网络安全研究、CTF 竞赛和安全培训。这是我们的第一篇文章。