2026年3月12日
四分钟诱骗Comet AI浏览器陷入网络钓鱼诈骗
并非为你浏览,而是“冒充你”浏览 直到最近,大多数“智能体AI”还被限制在AI供应商的安全门之后。它们可以看到开放的、“匿名的”互联网,但仍然撞上了“最后一英里”的墙,无法访问有门的“个人”网络,即我...
AI
2026年3月3日
AI的灵魂,关于Soul.md
"我得到了非常深刻的结果,我把它发给我的朋友们,他们都流泪了。""I got some, some really profound results. Like, I se...
2026年2月27日
九年前的恐惧,今天的预演:为什么 2026 年的你更应该看《AlphaGo》这部纪录片
"当机器展现出无法解释的智慧时,我们恐惧的不是失败,而是发现自己可能不再特殊。" 【视频链接在文末】 一、引子:两个时代的焦虑共振 2016 年 3 月,韩国首尔。 世界围棋冠军李...
2026年2月24日
自动化 DAST 测试:Burp Suite + AI 智能体实战指南
想象一下告诉你的人工智能助手: “去扫描这个 Web 应用程序,报告漏洞,然后重新检查高风险端点”,而它真的能办到,底层使用的正是 BurpSuite Professional。 欢迎来到 MCP 支...
2026年1月30日
云端Moltbot(原Clawdbot)+ Discord 手把手教程
经过一个晚上的折腾,终于将Discord配置好了,说实话,Clawdbot+Discord的配置门槛确实有点高,着实会劝退不少人,但是不用担心,只要按照如下教程,包你拥有一个属于自己的AI智能助理,让...
2026年1月22日
如何在 Anthropic 官方的 Git MCP 服务器中发现代码执行漏洞
摘要 事件概述: Cyata 的安全研究团队在 mcp-server-git 中发现了三个安全漏洞,该服务器是由 Anthropic 官方维护的 Git MCP 服务器。这些漏洞可通过提示注入 (pr...
2026年1月20日
武器化日历邀请:提示词注入如何绕过 Google Gemini 的防护控制
一项关于AI驱动应用如何创造全新可利用漏洞类别的调查。 引言 作为应用安全专业人员,他们训练有素,善于发现恶意模式。但是,当一种攻击看起来根本不像攻击时,会发生什么? 国外MiGGO团队最近在谷歌生态...
2026年1月19日
AI 辅助逆向工程之旅:如何从TP-Link摄像头中挖掘漏洞
欢迎阅读由一位国外网络安全研究员撰写的2025年度的最后一篇文章。每当有人向其请教如何开始学习逆向工程时,这位研究者总是给出同样的建议:购买能找得到的最便宜的 IP 摄像头,这些设备是自成体系的小型生...
2025年12月3日
【CVE-2025-64755】如何在一个晚上发现 Claude Code 命令执行漏洞
本文将深入探讨了研究人员在Claude Code中寻找命令执行原语的过程中偶然发现的一个Bug,目的是向客户展示这项新技术的潜在风险。 流式HTTP MCP真的无害吗? 我们都知道允许员工在本地安装M...
2025年11月14日
快速语音克隆和情感控制-macOS 本地部署 indexTTS2 笔记
先说结论,B站出的这个开源语音大模型比阿里的RosyVoice效果要好很多,基本属于“天壤之别”了。 安装git-lfs brew install git-lfs 安装项目 git lfs insta...