xiaohack's Blog: MCP 利用手法实战与防护思考
写在前面随着大模型智能体的发展,关于大模型工具调用的方式也在进行迭代,今年讨论最多的应该就是MCP了,新的场景就会带来新的安全风险,本文将对MCP安全场景进行探究总结。MCP概述先简单介绍一下概...
xiaohack's Blog: java安全最严厉的父亲-fastjson 高版本利用
0x01 简介 主要还是看killer那个 ctf,然后以前实战也没怎么认真去打(坑太多了)。这次正好学习一下。0x02 fastjson 加载com.alibaba.fastjson.par...
xiaohack's Blog: 谷歌现已允许用户更改@gmail.com邮箱地址,功能正在逐步推出
微软捣毁大型RedVDS网络犯罪虚拟桌面服务关键漏洞使黑客能通过蓝牙音频设备追踪与窃听OpenAI隐藏版ChatGPT翻译工具正挑战谷歌翻译FortiSIEM严重命令注入漏洞的利用代码已公开谷歌...
xiaohack's Blog: ChatGPT现在能更可靠地查找和记忆您的历史对话
微软捣毁大型RedVDS网络犯罪虚拟桌面服务蓝牙音频设备关键漏洞让黑客可追踪与窃听OpenAI隐藏版ChatGPT翻译工具挑战谷歌翻译FortiSIEM命令注入关键漏洞利用代码已公开Gootlo...
xiaohack's Blog: 科技爱好者周刊(第 381 期):中国 AI 大模型领导者在想什么
这里记录每周值得分享的科技内容,周五发布。本杂志开源,欢迎投稿。另有《谁在招人》服务,发布程序员招聘信息。合作请邮件联系([email protected])。封面图刚刚运营的北京通州站位于地下...
阮一峰的网络日志: 科技爱好者周刊(第 381 期):中国 AI 大模型领导者在想什么
这里记录每周值得分享的科技内容,周五发布。...
xiaohack's Blog: 全靠 Claude Code 10 天赶工上线,Cowork 删用户 11G 文件不含糊!核心研发:长时间打磨再发布很难成功
Anthropic 发布 Claude Cowork 研究预览版没多久,就被曝出了删用户文件、窃取文件等问题。 近日,博主 James McAulay 在测试 Cowork 功能中,选择“整理文...
fuXes的浮生闲话: 《论语》读后记
新年再读论语,和去年居然恰好同一天读完。 “日知其所亡,月无忘其所能”,“温故而知新”,“学而时习之”。 史书记载过目不忘者众多,也不知是与内存相类的快进快...
xiaohack's Blog: Gootloader现采用千分卷ZIP压缩包实现隐蔽投递
Microsoft捣毁大型RedVDS网络犯罪虚拟桌面服务关键漏洞允许黑客通过蓝牙音频设备追踪与窃听OpenAI隐藏版ChatGPT翻译工具挑战Google TranslateFortiSIEM...
xiaohack's Blog: Grubhub确认黑客在近期安全漏洞中窃取数据
韩国巨头Kyowon确认勒索软件攻击导致数据被盗Microsoft更新曾触发安全警报的Windows DLLReprompt攻击劫持Microsoft Copilot会话以窃取数据FortiSI...
子夜松声: 松声|廿六年·一月初·雪叩窗
更新计划月初着手规划站点的新年更新计划,核心卡在标题格式,接连几天的头脑风暴,始终不满意,把想法告诉AI,首先舍弃农历记法的,经过一番为难,发现似乎也并非完全不可用,去粗取精,保证月份的准确性就...
二丫讲梵: 学习周刊-总第246期-2026年第03周
如要阅读全文,点击标题跳转。 学习周刊-总第246期 | rig | Free-NTFS-for-Mac | pomo | code-switch | xleak | NoteDiscovery | ...
