真实战绩 · 逐项可查

本页不堆砌赛事名次，呈现的是可点击验证的真实产出——漏洞研究与披露、自研安全平台、技术沉淀。每一项都对应公开的文章、工具或源码。

安全研究 · 漏洞披露

代表性披露 · CVSS 9.1 2026-03-28

OpenClaw Gateway 远程命令执行

靶场实战中发现的一处网关远程命令执行漏洞，CVSS 9.1。完整记录从触发面定位、利用链构造到稳定复现的全过程，为团队安全研究的代表性成果。

RCECVSS 9.1网关攻击链验证

读完整发现过程

sqladmin CSRF + 授权绕过

剖析 sqladmin 里 CSRF 与授权绕过的组合利用，给出可复现路径和修复建议。

CSRF授权绕过Web

AI 在渗透测试中的边界

聊自动化 Agent 介入渗透时的能力边界与责任——既要能打，也得守得住底线。

AI 安全责任

自研平台 · 工程能力

R1kkoSec Agent 工作台

浏览器里的安全编程 Agent：隔离沙箱、实时终端、流式分析、多模型路由。描述任务，它自己去解题、运行、复盘。

Agent沙箱流式

启动工作空间

r1api + R1kkoSecGo 客户端

自研后端 r1api 与跨端客户端 R1kkoSecGo，三万行 Dart 全栈，把工作台能力带到桌面和移动端。

了解客户端

架构演进：多节点到 Codex 单引擎

复盘平台从多节点收敛到 Codex 单引擎的工程决策、踩过的坑和最后的收益。

架构工程复盘

技术沉淀 · 知识体系

IDA 逆向教程：基础 · 实战 · 进阶

从 IDA 基础到实战案例再到进阶逆向，配练习样本和静态分析报告的完整教学序列。

IDA逆向静态分析

overWrite 解题记录 + Pwn/Web 笔记

CTFHub「overWrite」(1186) 的完整解题，外加 PWN 入门与 Web 安全基础笔记，成体系的一线沉淀。

PwnWeb 安全Writeup

9.1

最高披露 CVSS

8+

CVE / 漏洞

50K+

自研代码行数

2

月从零到上线

研究文章见技术博客，平台可在工作台直接体验，团队介绍见团队。
赛事名次持续更新，详见赛事大厅。