有人把乌云网2010到2016年间收录的88636个真实漏洞案例,整理成了一个Claude Code的技能包。装上之后,AI就能像资深安全专家一样思考问题。
这个数字值得细品。将近九万个漏洞,意味着九万次真实的攻防对抗,九万个血淋淋的教训。
知识库的规模相当可观,86MB的数据量,大约200万行内容,覆盖15种漏洞类型。从分布来看,SQL注入占了27%,命令执行19%,XSS跨站脚本11%,未授权访问和弱口令各占8%。
这组数据本身就是一份珍贵的行业切片。它告诉我们,在那个年代,最常见的安全问题是什么,攻击者最喜欢从哪里下手。
有句话说得好,历史不会重复,但会押韵。今天的安全问题换了马甲,底层逻辑往往还是那些老问题。
这个项目真正有价值的地方在于,它把散落的经验变成了可复用的知识。过去,一个安全工程师要成长,得靠师傅带,靠自己踩坑,靠在实战中慢慢积累。现在,这些经验可以被结构化、被传承、被AI学习。
当然,项目方也特别强调,这些知识仅供安全研究、教育培训和授权测试使用。技术本身是中性的,关键看握在谁手里,用在什么地方。
项目最后写了一句话,致敬乌云和那个时代的白帽子们。
确实值得致敬。那是中国互联网安全的黄金年代,一群理想主义者用自己的方式守护着网络世界。他们留下的不只是漏洞报告,更是一种精神遗产。
现在,这份遗产有了新的载体。
