别了 Sora：是泡沫破裂还是战略大撤退？

防走失：https://gugesay.com不想错过任何消息？设置星标↓ ↓ ↓还记得那个让全网屏住呼吸的时刻吗？2024年初，OpenAI甩出一张王牌，几行文字便生出电影级画面的Sora横空出世。

RSAC 2026前瞻：AI安全代理时代降临，我们该扮演猎人、牧羊人还是裁判？

写在前面又到了一年一度网络安全界的“风向标时刻”——RSA大会。但今年的热闹，来得比以往都要早一些。大会还没开锣，各家安全厂商的“新品预告”就如潮水般涌来，像极了电影上映前的终极预告片，把核心悬念直接

AI辅助漏洞挖掘：四种方法的实测与挫败

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

CTF 已死

原文：https://k3ng.xyz/blog/ctf-is-dead这仅仅是我对这个问题的一些牢骚，所以提前为其缺乏连贯性和结构性致歉。这篇帖子仅是根据我的个人经历和道德标准得出的个人看法。往昔美

他用那一瞬间的电压波动，干碎微软13年安全神话！

引言2026年RE//verse安全大会现场，一个名叫Markus Gaasedelen的男人，当着全世界的面，按下了一个按钮。下一秒，那台被微软吹了13年、号称“永远不会被破解”的Xbox One，

案例研究：Uber黑客攻击事件

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

LinkedIn(领英)最新高危漏洞披露

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

连AI都能轻松解flag了，CTF还有什么意义？

将超出漏洞范围的 HTML 注入升级为高危 9.3 分 XSS 漏洞（绕过 WAF）

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

黑客如何绕过 AI 安全防护

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

别再让你的OpenClaw吃灰了！四步攻略让你彻底榨干它的价值！

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

四分钟诱骗Comet AI浏览器陷入网络钓鱼诈骗

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

Scanner获2200万美元融资，AI安全运营赛道再升温

导语在网络安全领域，一个现实问题越来越突出：“安全团队拥有海量日志数据，但真正能被分析的只是一小部分。每天企业会产生 TB级甚至PB级安全日志，而传统安全运营中心（SOC）往往只能抽样分析。于是，一个

大海捞针：Openclaw如何革新漏洞挖掘新范式

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

“恶意软件就在你身边”：警惕假冒OpenClaw安装程序！

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

Qwen3.5 27B蒸馏模型本地部署引发热议

现在的技术就业比2008年或2020年的衰退更加严重

初尝NotebookLM

文章参考自九年前的恐惧，今天的预演：为什么 2026 年的你更应该看《AlphaGo》这部纪录片，完全由NotebookLM自由发挥生成。

深度追踪“Coruna”：一款高端 iOS 漏洞武器库的“暗网”漂流记

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

手无寸铁，智取三“洞”：一个渗透测试员的手动狩猎纪实

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

AI正在重写全球代码，谁来守卫软件世界的新安全？

当人工智能每天生成数十亿行代码，人类工程师却越来越习惯直接点击“Accept Suggestion”，软件世界正在发生一场深刻变化。但问题也随之而来：当AI成为软件的主要作者，谁来验证这些代码的安全与

AI的灵魂，关于Soul.md

I got some, some really profound results. Like, I sent it to my friends and they got, like, teary ey

从一份配置文档到安全漏洞：400美元赏金的实战挖掘之旅

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

30天内挖掘100+内核漏洞：Windows驱动安全大危机？

当AI成为黑客军火库，600美元成本如何撬动整个Windows驱动生态的安全根基？前沿的大型语言模型在开源项目安全审计领域已经证明了其非凡价值。基于人工智能的研究人员发现了数十个（甚至可能数百个？）人

九年前的恐惧，今天的预演：为什么 2026 年的你更应该看《AlphaGo》这部纪录片

"当机器展现出无法解释的智慧时，我们恐惧的不是失败，而是发现自己可能不再特殊。"【视频链接在文末】一、引子：两个时代的焦虑共振2016 年 3 月，韩国首尔。世界围棋冠军李世石坐在棋盘前，额头渗出细密

从提示注入到RCE：剖析AI智能体中的参数注入攻击

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

AI 编程助手安全盲区：Claude Code 漏洞揭示的代码安全新挑战

随着 AI 编程助手（如 Claude Code、GitHub Copilot、Cursor 等）在企业和开发者中的快速普及，它们已经从辅助写代码变成可以 直接执行命令、访问项目环境、修改文件乃至调用

【科普】关于模型提取攻击（蒸馏攻击）

🧠 什么是“蒸馏模型”（Model Distillation）？想象一下，老师把一本厚厚的教科书，通过讲解变成易懂的笔记，传授给学生。这个过程就是 蒸馏（Distillation） 的一个类比。在 A

自动化 DAST 测试：Burp Suite + AI 智能体实战指南

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

Wolfram 技术融入 LLM：从“语言回答器”到真正可“计算思考”的 AI

✨ 导语：AI 不只是说话，它也要“算得准、算得快”我们现在常见的 大语言模型（LLM），比如 ChatGPT、Claude、Gemini 等，擅长用自然语言回答问题，但它们本身并不具备真正的精确计算