【CVE-2025-3052】信任链条上的又一道裂痕:揭秘另一个安全启动绕过漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Claude Opus 4.6 在主要开源库中发现 500+ 高严重性缺陷
🔍 事件概述:AI 模型主动找漏洞**2026 年 2 月 6 日,Anthropic 发布了其最新大型语言模型 Claude Opus 4.6,该模型在预发布测试中发现了超 500 个之前未知的高严
阅读全文【CVE-2025-40551】:Solarwinds Web Help Desk又一处反序列化漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文通过沙箱逃逸在 n8n 上实现远程代码执行 - CVE-2026-1470 和 CVE-2026-0863
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文CISA高层涉密文件泄露事件:公共AI模型中的数据安全合规挑战
导语近日,一则看似“荒诞”的安全事件在全球科技圈引发热议:美国负责国家网络与基础设施安全的代理负责人,竟在工作中将标注为 “For Official Use Only(仅限官方使用)” 的敏感政府文件
阅读全文云端Moltbot(原Clawdbot)+ Discord 手把手教程
防走失:https://gugesay.com/archives/5242不想错过任何消息?设置星标↓ ↓ ↓经过一个晚上的折腾,终于将Discord配置好了,说实话,Clawdbot+Discord
阅读全文Windows 电话服务远程代码执行漏洞剖析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【工具】PentestAgent:利用 AI 助力渗透测试的开源武器
📌 导语:AI 渗透测试工具兴起伴随大语言模型(LLM)和 AI 代理技术在各个领域的快速发展,网络安全工具也正经历一场变革。PentestAgent 作为一个开源 AI 辅助渗透测试框架,试图将自然
阅读全文【CVE-2026-24061】GNU telnetd 致命认证绕过漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文OpenAI 推出 Prism 工作空间
📌 从科研痛点出发的“AI工作空间”在科学研究的日常实践中,论文写作、引用管理、方程处理、团队协作等任务长期被分散在不同工具之间——研究者需要在文本编辑器、PDF 阅读器、 LaTeX 工具、文献管理
阅读全文AI检测的失效边界:为何 ChatGPT 难以识别 Sora 生成的深度伪造视频
📌 导语:AI 生成 vs AI 识别的惊人鸿沟随着 AI 生成式内容(AIGC)工具的爆炸性发展,像 OpenAI 的 Sora 这样的文本到视频生成模型已经能够创造出逼真的伪造影像,让人眼难以分辨
阅读全文Instagram 漏洞,私密帖子可被任意访问
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【CVE-2026-23760】SmarterMail 特权账户接管
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文微软的 BitLocker 后门:FBI 如何解锁加密笔记本电脑
📌 事件概述:加密不再是“绝对保险”微软内置的磁盘加密系统 BitLocker 是 Windows 设备最常用的数据保护方式之一。本质上,它旨在在设备丢失或被盗时防止未经授权访问硬盘数据。但根据最新报
阅读全文【干货】深埋API端点的掘金宝典
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【AI】高级网络钓鱼套件使用语音克隆进行诈骗活动
防走失:https://gugesay.com/📌 导语网络钓鱼(phishing)作为最老牌的社交工程攻击之一,始终依赖欺骗性消息诱导用户泄露凭证或敏感信息。但2026 年初出现的一种趋势显示,这类
阅读全文CVE-2026-22200:osTicket工单直通系统Shell的漏洞剖析
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文Cloudflare 零日漏洞:全球任意主机访问
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【AI】Qwen 3-TTS家族现已开源:语音设计、克隆和生成
📌 导语2026年1月22日,阿里云通义 Qwen 团队宣布 Qwen3-TTS 家族全面开源,覆盖多语言发声、音色创造与音色克隆等一系列强大功能。这一发布不仅意味着开源语音生成领域的新高度,也为开发
阅读全文如何在 Anthropic 官方的 Git MCP 服务器中发现代码执行漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【工具】沙箱里的 PDF:Dangerzone 如何用开源手段化解文档安全焦虑
📌 导语在现代数字办公与信息传播场景中,PDF、Office 文档等格式已经成为日常交流的重要载体。但这些文件格式也长期被恶意攻击者用来传播漏洞利用链、恶意脚本和隐蔽载荷,一旦在本地打开,可能导致系统
阅读全文苹果的隐私豪赌:Siri 接入 Gemini 背后的技术妥协与信任危机
📌 导语在 AI 技术全面爆发的当下,苹果终于对 Siri 进行了重大升级——宣布将通过 Google Gemini 模型为下一代 Siri 提供底层智能支持。对于期待更智能 Siri 的用户而言,这
阅读全文从JS文件到权限突破:前端代码如何让我获取后端访问权限
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文武器化日历邀请:提示词注入如何绕过 Google Gemini 的防护控制
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【3】CVE-2025-38352 - Chronomaly 漏洞利用挖掘揭秘
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文最新报告证实网络攻击在马杜罗抓捕行动及大停电中的作用
据《纽约时报》报道,参与1月3日委内瑞拉总统尼古拉斯·马杜罗捕获行动简报的美国官员称,该行动利用了网络攻击来引发停电并瘫痪防空雷达。就在世界获悉马杜罗被捕获的消息后不久,美国总统唐纳德·特朗普表示,"
阅读全文AI 辅助逆向之旅:如何从TP-Link摄像头中挖掘漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文精通SQLMap和Ghauri:WAF绕过技术实用指南
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文实战中XSS漏洞的挖掘与利用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【2】CVE-2025-38352 – 在不打内核补丁的情况下扩展竞争窗口
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文