武大黑客遇见疯癫司令 领取专属红包封面

道哥的谜底，做客Rogan.欧司令的思维辩驳！小宇宙‘执着的欧 | 维度与文明’【本期简介】这是一场发生在沈阳深夜的“故障”对话。坐在我对面的，是国内顶级的网络安全专家，武汉大学信息安全科班、网络安全

当“天网杯”黑客遇见疯癫司令：人类大脑才是系统最大的漏洞？

道哥的谜底，做客Rogan.欧司令的思维辩驳！小宇宙‘执着的欧 | 维度与文明’【本期简介】这是一场发生在沈阳深夜的“故障”对话。坐在我对面的，是国内顶级的网络安全专家，武汉大学信息安全科班、网络安全

1月18日人工智能和网络安全年度精讲

周日下午2点，抖音直播地址如下：61:/-- h@o.Qk 02/24 【道哥的谜底的直播僩】长按复制cì鰷消息，打开阧sδμ索，看ㄒΛ直播ййoetcpRCG339йй[阧kou令]

1月18日抖音新年直播预告

关注道哥的谜底同名DOUYIN。直播清单如下：当我从密码学群论一路寻找关联项，并且连接到一种新兴的Threat Modeling时，果然任何学科内或学科间都是遵循着一个原则，道理相通，要素稳定。

危局之下，安全的 ‘不’ 字值千金。

安全岗位上的我们，一定有很多话要在2025年根儿底分享给大家~~积攒了一年的决策需要复盘，不管决策大或小。欢迎大家写下你值得骄傲的或是有一点点纠结、悔恨的决策。纵有千难万难，请坚持下去，安全的世界，需

血泪长文：AI Agent是智能体，不是自动化！

如果本文能和大家一起回答三个问题，将是极好的：AI Agent智能体是什么？和LLM关系是什么？推理能力是什么？如何拥有推理能力？AI Agent如何实现在传统自动化确定的workflow流程中加入不

解谜AD域和OT生产的复杂孪生身份

声明：本文尝试以全新的视角理解AD域和OT生产，但这不是经过论证的技术认知。如果说IT环境下的AD域是一种OT生产环境，想必大家会在第一直觉上拍案而起怒喷无知，看似一本正经的胡说八道，但是请听我娓娓道

BadSuccessor域权限提升解析

*注：dMSA帐户是一类帐户的统称，不是某一个帐户的特定名称，就像service account服务帐户那样。Bad坏 Successor后继者 漏洞概述BadSuccessor是2025年5月爆出的

跟<大语言模型梯度>说哈喽

大语言模型安全，作为一个新兴的安全研究方向，存在太多的知识点和实践内容。因此持续通过文字和视频记录，以强化学习过程。大语言模型的梯度反演攻击实践，可以查阅这篇文章。Vedio 1 >> 关于梯度是什么

<大模型小学生>TensorFlow恶意模型RCE

*声明：人工智能安全学习过程中的一些记录和思考，仅用于学习研究使用。TensorFlow 模型是代码，对于不受信任的代码，一定要小心!截取自 www.tensorflow.org/tutorials/

<大模型小学生>天网杯 梯度反演漏洞

* 声明：行文内容均个人理解，在新技术学习过程中记录与探讨，如有欠妥处请指教，且相关代码仅用于学习研究使用。*参考：https://cainyzb.github.io/，似乎是天网杯出题人|官方wri

跟所有的<CISSP密码学难题>说拜拜

备考12月份CISSP的同学，请注意啦，你需要的密码学难点，涵盖RSA非对称加密、ECC椭圆曲线、Diffie Hellman密码交换、哈希函数数字摘要、DES对称加密和生日悖论，全在这里啦！Vedi

一口气看懂DES漏洞和哈希特性

数学概率中的生日悖论和鸽巢原理，竟然在DES CBC分组密码的SWEET32漏洞、哈希函数的抗冲突属性中扮演着如此重要的理论支撑作用。非常得意第二个视频，一定要捧场哦！生日悖论，告诉我们23个人，可以

走进大语言模型的网络安全内核

号外号外！当大语言模型遇到网络安全，两个神奇概念的碰撞会激发怎样的技术火花？下面为大家带来7分钟 OWASP TOP 10 LLM的漏洞介绍，并且附上常见的‘奶奶漏洞’、‘偏离漏洞’、‘反演漏洞’的参

网安人的福音 密码学不相信黑盒

号外号外~利用简单的模乘运算（群论基础）推导验证Diffie Hellman密码交换协议和RSA公私钥体系，将离散对数交换难题和大数分解难题剖析开来展现给大家。密码学基础：群论，简简单单的取余运算竟然

https真的利用非对称加密传输通信密钥吗！

长久以来，我认为https作为对称加密和非对称加密的组合安全协议，同时承载两种加密方式，且利用非对称加密去传递对称加密使用的通信密钥。但是随着深入了解密钥交换协议，如椭圆曲线DH算法，我得到了一些不同

纵深防御 · 且坑且行

网络安全问道，AI应用几何？

Deepseek在两个月内将'AI+'概念炒到了ChatGPT 两年都没能实现的热度，我们热衷于借助机器人便捷地开展工作之余，也会不可避免地担忧，AI机器人终究会替代我们的工作吗？AI机器人的回复确实

HTML编码真的可以防范XSS吗！

大概4年前，也是我渗透报告做了2-3年后，突然想到一个问题，“既然用户浏览器能够执行html解码，那为什么html实体编码依然可以防范XSS攻击呢？这个....不矛盾吗？” 记得当时查找互联网仅有一篇

函数调用中栈帧和寄存器的变化

为了回顾大学时学的最好的这一部分，我问起了deepseek，什么才是世界上最好的栈指针变化讲义呢？几小时的回答之后，我果断放弃了它。还是找找课件吧....冯诺依曼体系结构程序的基本内存布局 （栈的增长

函数调用中栈帧和寄存器的变化

为了回顾大学时学的最好的这一部分，我问起了deepseek，什么才是世界上最好的栈指针变化讲义呢？几小时的回答之后，我果断放弃了它。还是找找课件吧....冯诺依曼体系结构程序的基本内存布局 （栈的增长

AD域安全--Stop Thinking like an Admin.

摘自Tenable关于Active Directory Security的一次Webinar，“Active Directory的设计蓝图，决定了其对任何人都是开放的。”这个描述着实震撼了我，因为它真