文章 1300 字速读只需 4 分钟如果说之前 AI 圈火热的 Agent 还是局限在设计、开发等个别小圈子，那么今天之后，Agent 将正式破圈，正式走入普罗大众的日常生活！之后很多手机 ap...

沿锦江堤岸走了一趟，发觉大爷大妈们起得可真早。一个个精神抖擞，合着音乐摆动身体，那劲头倒像正当年少似的。我慢慢踱着，左看右看，如我这般独自闲荡的人不多，多是穿着紧身衣裤晨跑的中年男女——匆匆的，有力的...

分享一个搞笑的事情，我正在 Vibe Coding 一个 S3 文件管理工具，本来我是想在文件夹中拖拽文件的时候，这个应用能够在 MacOS 菜单栏上显示一个小型的窗口。但因为口音问题，语音输入...

曾经与 Reddit 竞争的早期互联网社区 Digg 的重启计划正在推进。该公司如今已重新由其创始人凯文·罗斯（Kevin Rose）和 Reddit 联合创始人亚历克西斯·奥哈尼安（Alexis O...

{"l1":"var arg1='5e44532ce4c99d0fa7f0ef6cf2a524aa757bd937c29d65067a';"}

从某实战审计揭秘 LLM 集成框架中的隐蔽加载漏洞最近在研究LLM集成应用框架时，在审计某BAT大厂的github18k大型开源LLM集成应用框架项目时发现了一处隐蔽的加载漏洞，虽然开发者打过了...

写在前面对protswigger的第三个大模型prompt注入靶场进行实战记录。靶场地址：https://portswigger.net/web-security/all-labs#web-ll...

MQTT讲解MQTT（Message Queuing Telemetry Transport，消息队列遥测传输协议），是一种基于发布/订阅（publish/subscribe）模式的“轻量级”通...

深度实例分析：攻防视角下的AI框架组件中的注入漏洞在从事了一段时间对AI框架组件的安全审计研究后，也挖掘到了很多相似的注入漏洞RCE，对于目前的AI框架组件（PandasAI，LlamaIndx...

写在前面随着大模型智能体的发展，关于大模型工具调用的方式也在进行迭代，今年讨论最多的应该就是MCP了，新的场景就会带来新的安全风险，本文将对MCP安全场景进行探究总结。MCP概述先简单介绍一下概...

0x01 简介​ 主要还是看killer那个 ctf，然后以前实战也没怎么认真去打（坑太多了）。这次正好学习一下。0x02 fastjson 加载com.alibaba.fastjson.par...

微软捣毁大型RedVDS网络犯罪虚拟桌面服务关键漏洞使黑客能通过蓝牙音频设备追踪与窃听OpenAI隐藏版ChatGPT翻译工具正挑战谷歌翻译FortiSIEM严重命令注入漏洞的利用代码已公开谷歌...