【CVE-2026-24061】GNU telnetd 致命认证绕过漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文OpenAI 推出 Prism 工作空间
📌 从科研痛点出发的“AI工作空间”在科学研究的日常实践中,论文写作、引用管理、方程处理、团队协作等任务长期被分散在不同工具之间——研究者需要在文本编辑器、PDF 阅读器、 LaTeX 工具、文献管理
阅读全文AI检测的失效边界:为何 ChatGPT 难以识别 Sora 生成的深度伪造视频
📌 导语:AI 生成 vs AI 识别的惊人鸿沟随着 AI 生成式内容(AIGC)工具的爆炸性发展,像 OpenAI 的 Sora 这样的文本到视频生成模型已经能够创造出逼真的伪造影像,让人眼难以分辨
阅读全文Instagram 漏洞,私密帖子可被任意访问
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【CVE-2026-23760】SmarterMail 特权账户接管
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文微软的 BitLocker 后门:FBI 如何解锁加密笔记本电脑
📌 事件概述:加密不再是“绝对保险”微软内置的磁盘加密系统 BitLocker 是 Windows 设备最常用的数据保护方式之一。本质上,它旨在在设备丢失或被盗时防止未经授权访问硬盘数据。但根据最新报
阅读全文【干货】深埋API端点的掘金宝典
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【AI】高级网络钓鱼套件使用语音克隆进行诈骗活动
防走失:https://gugesay.com/📌 导语网络钓鱼(phishing)作为最老牌的社交工程攻击之一,始终依赖欺骗性消息诱导用户泄露凭证或敏感信息。但2026 年初出现的一种趋势显示,这类
阅读全文CVE-2026-22200:osTicket工单直通系统Shell的漏洞剖析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Cloudflare 零日漏洞:全球任意主机访问
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【AI】Qwen 3-TTS家族现已开源:语音设计、克隆和生成
📌 导语2026年1月22日,阿里云通义 Qwen 团队宣布 Qwen3-TTS 家族全面开源,覆盖多语言发声、音色创造与音色克隆等一系列强大功能。这一发布不仅意味着开源语音生成领域的新高度,也为开发
阅读全文如何在 Anthropic 官方的 Git MCP 服务器中发现代码执行漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【工具】沙箱里的 PDF:Dangerzone 如何用开源手段化解文档安全焦虑
📌 导语在现代数字办公与信息传播场景中,PDF、Office 文档等格式已经成为日常交流的重要载体。但这些文件格式也长期被恶意攻击者用来传播漏洞利用链、恶意脚本和隐蔽载荷,一旦在本地打开,可能导致系统
阅读全文苹果的隐私豪赌:Siri 接入 Gemini 背后的技术妥协与信任危机
📌 导语在 AI 技术全面爆发的当下,苹果终于对 Siri 进行了重大升级——宣布将通过 Google Gemini 模型为下一代 Siri 提供底层智能支持。对于期待更智能 Siri 的用户而言,这
阅读全文从JS文件到权限突破:前端代码如何让我获取后端访问权限
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文武器化日历邀请:提示词注入如何绕过 Google Gemini 的防护控制
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【3】CVE-2025-38352 - Chronomaly 漏洞利用挖掘揭秘
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文最新报告证实网络攻击在马杜罗抓捕行动及大停电中的作用
据《纽约时报》报道,参与1月3日委内瑞拉总统尼古拉斯·马杜罗捕获行动简报的美国官员称,该行动利用了网络攻击来引发停电并瘫痪防空雷达。就在世界获悉马杜罗被捕获的消息后不久,美国总统唐纳德·特朗普表示,"
阅读全文AI 辅助逆向之旅:如何从TP-Link摄像头中挖掘漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文精通SQLMap和Ghauri:WAF绕过技术实用指南
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文实战中XSS漏洞的挖掘与利用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【2】CVE-2025-38352 – 在不打内核补丁的情况下扩展竞争窗口
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【1】深入解析CVE-2025-38352:Android内核漏洞实战分析与PoC
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文从微软开年第一裁说说我近期的思考
据《TipRanks》报道,微软计划于 2026 年 1 月展开新一轮大规模裁员行动,预计将影响 11000 至 22000 名员工,约占其全球约 228000 名员工的 5% 至 10%。看到这条新
阅读全文深入DirtyPipe(CVE-2022-0847):从内核到利用全解析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文八招攻破Claude Code权限模型
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文突破沙盒:一次逆向Ubuntu命名空间限制机制的探索之旅
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文揭秘 SmarterMail 沉寂三个月后才公开的“满分”RCE 漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文2026年需重点关注的3类高价值漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文ChatGPT“僵尸代理”攻击:新型零点击漏洞如何窃取你的邮件、记忆与一切
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文