xiaohack's Blog: 搞了个无需登录可以发外链的工具
鉴于很多朋友们有发外链找外链渠道的需求,我开发了一个可以无需登录免费发内容的工具 Post Easy ( https://post-easy.org/zh )任何人都可以随意发布非禁止信息,无需...
xiaohack's Blog: 我写的工具上阮一峰周刊了🥳
新成就解锁:前几天写的nginx 日志分析工具被阮一峰推荐了🤗项目地址: https://github.com/likaia/nginxpulse/在线演示站地址: https://nginx-...
xiaohack's Blog: 写在千问 Agent 破圈的前夜:程序员的未来判断
文章 1300 字速读只需 4 分钟如果说之前 AI 圈火热的 Agent 还是局限在设计、开发等个别小圈子,那么今天之后,Agent 将正式破圈,正式走入普罗大众的日常生活!之后很多手机 ap...
![小王先森: [随笔]沿锦江堤岸走了一趟,发觉大爷大妈们起得可…](http://cdn.iocdn.cc/gh/owen0o0/ioStaticResources@master/screenshots/0.jpg)
小王先森: [随笔]沿锦江堤岸走了一趟,发觉大爷大妈们起得可…
沿锦江堤岸走了一趟,发觉大爷大妈们起得可真早。一个个精神抖擞,合着音乐摆动身体,那劲头倒像正当年少似的。我慢慢踱着,左看右看,如我这般独自闲荡的人不多,多是穿着紧身衣裤晨跑的中年男女——匆匆的,有力的...
xiaohack's Blog: 语音输入法 + Vibe Coding 做出了一个搞笑的东西 😂
分享一个搞笑的事情,我正在 Vibe Coding 一个 S3 文件管理工具,本来我是想在文件夹中拖拽文件的时候,这个应用能够在 MacOS 菜单栏上显示一个小型的窗口。但因为口音问题,语音输入...
随风沐虐: Web 2.0 时代新闻聚合网站 Digg 重新上线
曾经与 Reddit 竞争的早期互联网社区 Digg 的重启计划正在推进。该公司如今已重新由其创始人凯文·罗斯(Kevin Rose)和 Reddit 联合创始人亚历克西斯·奥哈尼安(Alexis O...
xiaohack's Blog: 无标题
{"l1":"var arg1='5e44532ce4c99d0fa7f0ef6cf2a524aa757bd937c29d65067a';"}
xiaohack's Blog: 从某BAT大厂开源框架实战审计揭秘 LLM 集成框架中的隐蔽加载漏洞
从某实战审计揭秘 LLM 集成框架中的隐蔽加载漏洞最近在研究LLM集成应用框架时,在审计某BAT大厂的github18k大型开源LLM集成应用框架项目时发现了一处隐蔽的加载漏洞,虽然开发者打过了...
xiaohack's Blog: 还能这样对大模型输入投毒
写在前面对protswigger的第三个大模型prompt注入靶场进行实战记录。靶场地址:https://portswigger.net/web-security/all-labs#web-ll...
xiaohack's Blog: 一文带你看懂MQTT——MQTT pwn初探
MQTT讲解MQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议),是一种基于发布/订阅(publish/subscribe)模式的“轻量级”通...
xiaohack's Blog: 深度实例分析:攻防视角下的AI框架组件中的注入漏洞
深度实例分析:攻防视角下的AI框架组件中的注入漏洞在从事了一段时间对AI框架组件的安全审计研究后,也挖掘到了很多相似的注入漏洞RCE,对于目前的AI框架组件(PandasAI,LlamaIndx...
xiaohack's Blog: MCP 利用手法实战与防护思考
写在前面随着大模型智能体的发展,关于大模型工具调用的方式也在进行迭代,今年讨论最多的应该就是MCP了,新的场景就会带来新的安全风险,本文将对MCP安全场景进行探究总结。MCP概述先简单介绍一下概...