2026年1月30日
云端Moltbot(原Clawdbot)+ Discord 手把手教程
经过一个晚上的折腾,终于将Discord配置好了,说实话,Clawdbot+Discord的配置门槛确实有点高,着实会劝退不少人,但是不用担心,只要按照如下教程,包你拥有一个属于自己的AI智能助理,让...
AI
2026年1月22日
如何在 Anthropic 官方的 Git MCP 服务器中发现代码执行漏洞
摘要 事件概述: Cyata 的安全研究团队在 mcp-server-git 中发现了三个安全漏洞,该服务器是由 Anthropic 官方维护的 Git MCP 服务器。这些漏洞可通过提示注入 (pr...
2026年1月20日
武器化日历邀请:提示词注入如何绕过 Google Gemini 的防护控制
一项关于AI驱动应用如何创造全新可利用漏洞类别的调查。 引言 作为应用安全专业人员,他们训练有素,善于发现恶意模式。但是,当一种攻击看起来根本不像攻击时,会发生什么? 国外MiGGO团队最近在谷歌生态...
2026年1月19日
AI 辅助逆向工程之旅:如何从TP-Link摄像头中挖掘漏洞
欢迎阅读由一位国外网络安全研究员撰写的2025年度的最后一篇文章。每当有人向其请教如何开始学习逆向工程时,这位研究者总是给出同样的建议:购买能找得到的最便宜的 IP 摄像头,这些设备是自成体系的小型生...
2025年12月3日
【CVE-2025-64755】如何在一个晚上发现 Claude Code 命令执行漏洞
本文将深入探讨了研究人员在Claude Code中寻找命令执行原语的过程中偶然发现的一个Bug,目的是向客户展示这项新技术的潜在风险。 流式HTTP MCP真的无害吗? 我们都知道允许员工在本地安装M...
2025年11月14日
快速语音克隆和情感控制-macOS 本地部署 indexTTS2 笔记
先说结论,B站出的这个开源语音大模型比阿里的RosyVoice效果要好很多,基本属于“天壤之别”了。 安装git-lfs brew install git-lfs 安装项目 git lfs insta...
2025年11月6日
如何将提问变为攻击?Claude Desktop 的严重 RCE 漏洞
导语 简单来说,Anthropic 官方发布的三个 Claude 桌面扩展,总下载量超过 35 万次,全部存在远程代码执行(RCE)漏洞。 这再次提醒我们,即使是最值得信赖的开发者,也可能因为疏忽导致...
2025年9月15日
2025年9月11日
你的Nano-Banana,不止是AI绘画:看看别人脑洞大开的新奇玩法吧~
防走失:https://gugesay.com 不想错过任何消息?设置星标↓ ↓ ↓ 相信大家最近经常刷到这种人物变手办的图片和视频了吧?这正是Google最新推出的 Nano-Banana 生成的效...
2025年9月9日
Ollama Desktop v0.10.0 RCE 漏洞分析:揭秘 Drive-By 攻击链
摘要 Ollama 是一款流行的本地 AI 应用程序,允许你在自己的机器上运行 LLMs。许多用户选择它来保护他们的 AI 对话隐私,而不会将数据发送给第三方。截至本文写作时,它在 GitHub 上拥...