手搓漏洞:4种无工具绕过邮箱验证的实战技法
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文FBI 从“残留数据”中恢复门铃摄像头视频并引发隐私担忧
📸 一、事件概况 — 门铃摄像头“已删除”视频竟被找回在 Nancy Guthrie 案件中,联邦调查局(FBI)成功从她家门口的智能摄像头(Google Nest)中提取出 原本被认为已无法获取的视
阅读全文10000美元赏金的炼成:在Antigravity中实现远程代码执行
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文蛰伏的Shell:攻击者如何在Ivanti EPMM中植入休眠后门
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文美国就业市场冲击:1 月裁员 108,000+,AI 被提及 7,600 多次
📉 一、裁员规模创十六年同期新高2026 年 1 月,美国雇主发布的最新裁员数据显示,全美宣布裁员 108,435 人,是自 **2009 年金融危机以来同期最高水平。([福布斯][1])与 2025
阅读全文【Portswigger】2025年十大Web黑客技术:侧信道攻击崛起,创新方法重塑安全边界
欢迎来到 2025年十大Web黑客技术 榜单的揭晓时刻!这是我们由社区驱动的年度评选活动第19届,旨在识别去年发布的最具创新性和必读性的Web安全研究成果。这篇博文是与安全社区三步协作的高潮。在过去一
阅读全文AI 深度伪造诈骗致老人毕生积蓄受损:技术滥用下的安全防御盲区
导语:随着人工智能技术迅猛发展,其在生成逼真语音与视频内容方面的能力也达到了前所未有的水平。然而,技术进步的另一面正在快速显现——深度伪造(deepfake)被不法分子用于精心设计的诈骗活动,重创了普
阅读全文【CVE-2025-3052】信任链条上的又一道裂痕:揭秘另一个安全启动绕过漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Claude Opus 4.6 在主要开源库中发现 500+ 高严重性缺陷
🔍 事件概述:AI 模型主动找漏洞**2026 年 2 月 6 日,Anthropic 发布了其最新大型语言模型 Claude Opus 4.6,该模型在预发布测试中发现了超 500 个之前未知的高严
阅读全文【CVE-2025-40551】:Solarwinds Web Help Desk又一处反序列化漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文通过沙箱逃逸在 n8n 上实现远程代码执行 - CVE-2026-1470 和 CVE-2026-0863
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文CISA高层涉密文件泄露事件:公共AI模型中的数据安全合规挑战
导语近日,一则看似“荒诞”的安全事件在全球科技圈引发热议:美国负责国家网络与基础设施安全的代理负责人,竟在工作中将标注为 “For Official Use Only(仅限官方使用)” 的敏感政府文件
阅读全文云端Moltbot(原Clawdbot)+ Discord 手把手教程
防走失:https://gugesay.com/archives/5242不想错过任何消息?设置星标↓ ↓ ↓经过一个晚上的折腾,终于将Discord配置好了,说实话,Clawdbot+Discord
阅读全文Windows 电话服务远程代码执行漏洞剖析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【工具】PentestAgent:利用 AI 助力渗透测试的开源武器
📌 导语:AI 渗透测试工具兴起伴随大语言模型(LLM)和 AI 代理技术在各个领域的快速发展,网络安全工具也正经历一场变革。PentestAgent 作为一个开源 AI 辅助渗透测试框架,试图将自然
阅读全文【CVE-2026-24061】GNU telnetd 致命认证绕过漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文OpenAI 推出 Prism 工作空间
📌 从科研痛点出发的“AI工作空间”在科学研究的日常实践中,论文写作、引用管理、方程处理、团队协作等任务长期被分散在不同工具之间——研究者需要在文本编辑器、PDF 阅读器、 LaTeX 工具、文献管理
阅读全文AI检测的失效边界:为何 ChatGPT 难以识别 Sora 生成的深度伪造视频
📌 导语:AI 生成 vs AI 识别的惊人鸿沟随着 AI 生成式内容(AIGC)工具的爆炸性发展,像 OpenAI 的 Sora 这样的文本到视频生成模型已经能够创造出逼真的伪造影像,让人眼难以分辨
阅读全文Instagram 漏洞,私密帖子可被任意访问
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【CVE-2026-23760】SmarterMail 特权账户接管
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文微软的 BitLocker 后门:FBI 如何解锁加密笔记本电脑
📌 事件概述:加密不再是“绝对保险”微软内置的磁盘加密系统 BitLocker 是 Windows 设备最常用的数据保护方式之一。本质上,它旨在在设备丢失或被盗时防止未经授权访问硬盘数据。但根据最新报
阅读全文【干货】深埋API端点的掘金宝典
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【AI】高级网络钓鱼套件使用语音克隆进行诈骗活动
防走失:https://gugesay.com/📌 导语网络钓鱼(phishing)作为最老牌的社交工程攻击之一,始终依赖欺骗性消息诱导用户泄露凭证或敏感信息。但2026 年初出现的一种趋势显示,这类
阅读全文CVE-2026-22200:osTicket工单直通系统Shell的漏洞剖析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Cloudflare 零日漏洞:全球任意主机访问
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【AI】Qwen 3-TTS家族现已开源:语音设计、克隆和生成
📌 导语2026年1月22日,阿里云通义 Qwen 团队宣布 Qwen3-TTS 家族全面开源,覆盖多语言发声、音色创造与音色克隆等一系列强大功能。这一发布不仅意味着开源语音生成领域的新高度,也为开发
阅读全文如何在 Anthropic 官方的 Git MCP 服务器中发现代码执行漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【工具】沙箱里的 PDF:Dangerzone 如何用开源手段化解文档安全焦虑
📌 导语在现代数字办公与信息传播场景中,PDF、Office 文档等格式已经成为日常交流的重要载体。但这些文件格式也长期被恶意攻击者用来传播漏洞利用链、恶意脚本和隐蔽载荷,一旦在本地打开,可能导致系统
阅读全文苹果的隐私豪赌:Siri 接入 Gemini 背后的技术妥协与信任危机
📌 导语在 AI 技术全面爆发的当下,苹果终于对 Siri 进行了重大升级——宣布将通过 Google Gemini 模型为下一代 Siri 提供底层智能支持。对于期待更智能 Siri 的用户而言,这
阅读全文从JS文件到权限突破:前端代码如何让我获取后端访问权限
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文