PingSec 安全日报

OpenClaw 是一款开源自驱型 AI 智能体，类似 Hermes Agent。本文从零开始教你搭建。 什么是 OpenClaw OpenClaw 是一款开源的 AI 智能体框架，由 Peter Steinberger 创建。

IDOR（Insecure Direct Object Reference）是 Web 安全中最常见的漏洞之一，属于访问控制问题。本文系统总结挖掘技巧和真实案例。 什么是 IDOR IDOR（不安全的直接对象引用）指应用程序直接使用用户提供的输入来访问对象，而未进行权限校验。

从信息收集到漏洞提交的全过程记录，包含踩坑经历和最终拿到赏金的经验。 前言 SRC（安全响应中心）漏洞挖掘是安全研究者提升实战能力的好途径。本文记录了一次完整的 SRC 挖掘过程，从信息收集、漏洞发现到提交审核的全流程。

从 API 接口泄露到 UEditor 文件上传，一步步 Getshell 的实战记录。 发现入口 目标是一个 OA 系统的登录页面。常规测试 SQL 注入，无果。

使用 Burp Intruder 进行 Fuzz，配合 SQLMap Tamper 脚本，绕过安全狗 WAF。 前言 WAF（Web 应用防火墙）是渗透测试中常见的障碍。安全狗作为国内主流的 WAF 之一，对 SQL 注入有较强的检测能力。本文通过实战演示 Fuzz 绕过的方法。

完全没接触过 Skills 的人，读完这篇就能自己写一个。 第一章：先说清楚 Skills 是什么 1.1 Skills = 给 Agent 看的操作手册 你和一个智能 Agent 对话，它帮你做事。但每次遇到同样的问题，它都要你再解释一遍——就像每次教新同事「周报怎么发」。