【$800】通过API实现的权限提升 —— 从调度员到管理员
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【工具推荐】一款管理Markdown知识库的开源macOS应用程序
这两天,一个叫 Tolaria 的新项目在开发者圈开始被讨论。它不是又一个 ChatGPT 套壳,也不是普通笔记软件,而是一个非常有意思的方向:让 AI 和人类一起管理知识库、协作开发、沉淀上下文。T
阅读全文“Mach-O Man” macOS 恶意软件分析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Mythos在 Firefox 中发现 271 处安全漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文CVE-2026-33032:可实现Nginx服务器完全控制
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文AI 如何让外行也能做简单的逆向工程
防走失:https://gugesay.com/不想错过任何消息?设置星标↓ ↓ ↓本文同样来自台湾网友 Huli 的分享。最近碰到一個場合拿到了個 Golang HTTP server 的 bina
阅读全文从逆向工程重新认识 AI 的强大——来自台湾网友的分享
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文当“侠客”按下核按钮:一场因泄愤引发的漏洞危机正在蔓延
为什么有人会亲手把“武器”扔进罪犯堆里?你可能听过这样的故事——某位白帽黑客发现了一个致命漏洞,默默通知了厂商,厂商悄悄修好,全世界安然无恙。这是网络安全行业最理想的故事剧本。但如果有一天,研究员气冲
阅读全文Cat Readme.txt 也能 GetShell
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文微软无视,RedSun PoC 已公开(Windows 用户正在为漏洞买单?!)
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文从理论到实战:AI与人类协作挖掘NGINX高危漏洞 (CVE-2026-27654) 的深度剖析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文MCP服务器安全:隐藏的AI攻击面
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文AI 在现实中寻找到真正N-Day漏洞的表现如何?
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文CPUID 被攻陷!CPU-Z/HWMonitor 被植入木马
防走失:https://gugesay.com/不想错过任何消息?设置星标↓ ↓ ↓你上一次打开CPU-Z是什么时候?查CPU型号、测内存频率、还是装完新机器跑个分?这个工具太常见了——常见到没人会怀
阅读全文【漏洞预警】Adobe Reader 零日漏洞正被恶意 PDF 利用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文EngageLab SDK 漏洞致 5000 万安卓用户信息泄露,其中包括 3000 万加密钱包
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Claude Mythos 的网络安全能力有多可怕
凌晨三点,一封邮件悄然躺进了某科技巨头的安全团队共享邮箱。发件人不是某个熬红眼的白帽黑客,不是潜伏地下论坛的情报贩子,而是——一个AI。邮件正文只有三行:“在你们部署的OpenBSD系统内核中,发现了
阅读全文与Claude共度的 10 分钟:CVE-2026-34197 的远程代码执行
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Google让AI“潜入暗网”:网络安全进入无人战争时代?
你有没有想过——你的个人数据,正在暗网的某个角落被人明码标价?姓名、邮箱、银行卡、社交账号,甚至你公司的VPN权限……而你毫不知情...传统安全团队想发现这些威胁,只有一个办法:人工盯着暗网,一条条翻
阅读全文Gemma 4 VS Qwen 3.5 本地部署测评
防走失:https://gugesay.com/archives/5456不想错过任何消息?设置星标↓ ↓ ↓上周 Google 隆重推出了 Gemma 4 开源模型,号称史上最强开源模型(据说对标的
阅读全文36 个恶意 NPM 软件包利用 Redis 和 PostgreSQL 部署持久化植入程序
网络安全研究人员在npm存储库中发现了36个恶意软件包,它们伪装成Strapi CMS插件,但实际上携带不同有效载荷,用于实现Redis和PostgreSQL漏洞利用、部署反向shell、窃取凭据以及
阅读全文某米C400智能摄像头的逆向分析与漏洞利用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Axios 供应链攻击深度剖析:一个RAT统治全平台
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文愚人节的非愚人事件【估计留存不会太久】
CC CLI 工具源码,本次泄漏的代码只是source map还原后的结果,缺少很多脚手架和私有package。网上已有好心人搞的七七八八了,想玩玩或体验的,可以搞一搞。(估计不会留存太久,尽可能 f
阅读全文利用Claude挖掘Vim、Emacs 0day 漏洞的故事
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文三款 Qwen3.5 本地模型效果对比
有人在同一UI重建任务上测试了三款 Qwen3.5 本地模型(27B密集型 vs 35B-A3B MoE vs 122B-A10B MoE)相同的截图,相同的提示词;同样的任务:根据截图重建4个UI组
阅读全文【CVE-2026-26123】微软身份认证器 DeepLink 漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文用报废车零件运行特斯拉Model 3 电脑
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文