某米C400智能摄像头的逆向分析与漏洞利用

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

Axios 供应链攻击深度剖析：一个RAT统治全平台

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

愚人节的非愚人事件【估计留存不会太久】

CC CLI 工具源码，本次泄漏的代码只是source map还原后的结果，缺少很多脚手架和私有package。网上已有好心人搞的七七八八了，想玩玩或体验的，可以搞一搞。（估计不会留存太久，尽可能 f

利用Claude挖掘Vim、Emacs 0day 漏洞的故事

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

三款 Qwen3.5 本地模型效果对比

有人在同一UI重建任务上测试了三款 Qwen3.5 本地模型（27B密集型 vs 35B-A3B MoE vs 122B-A10B MoE）相同的截图，相同的提示词；同样的任务：根据截图重建4个UI组

macOS用户一定要用oMLX

【CVE-2026-26123】微软身份认证器 DeepLink 漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

用报废车零件运行特斯拉Model 3 电脑

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

别了 Sora：是泡沫破裂还是战略大撤退？

防走失：https://gugesay.com不想错过任何消息？设置星标↓ ↓ ↓还记得那个让全网屏住呼吸的时刻吗？2024年初，OpenAI甩出一张王牌，几行文字便生出电影级画面的Sora横空出世。

RSAC 2026前瞻：AI安全代理时代降临，我们该扮演猎人、牧羊人还是裁判？

写在前面又到了一年一度网络安全界的“风向标时刻”——RSA大会。但今年的热闹，来得比以往都要早一些。大会还没开锣，各家安全厂商的“新品预告”就如潮水般涌来，像极了电影上映前的终极预告片，把核心悬念直接

AI辅助漏洞挖掘：四种方法的实测与挫败

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

CTF 已死

原文：https://k3ng.xyz/blog/ctf-is-dead这仅仅是我对这个问题的一些牢骚，所以提前为其缺乏连贯性和结构性致歉。这篇帖子仅是根据我的个人经历和道德标准得出的个人看法。往昔美

他用那一瞬间的电压波动，干碎微软13年安全神话！

引言2026年RE//verse安全大会现场，一个名叫Markus Gaasedelen的男人，当着全世界的面，按下了一个按钮。下一秒，那台被微软吹了13年、号称“永远不会被破解”的Xbox One，

案例研究：Uber黑客攻击事件

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

LinkedIn(领英)最新高危漏洞披露

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

连AI都能轻松解flag了，CTF还有什么意义？

将超出漏洞范围的 HTML 注入升级为高危 9.3 分 XSS 漏洞（绕过 WAF）

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

黑客如何绕过 AI 安全防护

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

别再让你的OpenClaw吃灰了！四步攻略让你彻底榨干它的价值！

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

四分钟诱骗Comet AI浏览器陷入网络钓鱼诈骗

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

Scanner获2200万美元融资，AI安全运营赛道再升温

导语在网络安全领域，一个现实问题越来越突出：“安全团队拥有海量日志数据，但真正能被分析的只是一小部分。每天企业会产生 TB级甚至PB级安全日志，而传统安全运营中心（SOC）往往只能抽样分析。于是，一个

大海捞针：Openclaw如何革新漏洞挖掘新范式

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

“恶意软件就在你身边”：警惕假冒OpenClaw安装程序！

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

Qwen3.5 27B蒸馏模型本地部署引发热议

现在的技术就业比2008年或2020年的衰退更加严重

初尝NotebookLM

文章参考自九年前的恐惧，今天的预演：为什么 2026 年的你更应该看《AlphaGo》这部纪录片，完全由NotebookLM自由发挥生成。

深度追踪“Coruna”：一款高端 iOS 漏洞武器库的“暗网”漂流记

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

手无寸铁，智取三“洞”：一个渗透测试员的手动狩猎纪实

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

AI正在重写全球代码，谁来守卫软件世界的新安全？

当人工智能每天生成数十亿行代码，人类工程师却越来越习惯直接点击“Accept Suggestion”，软件世界正在发生一场深刻变化。但问题也随之而来：当AI成为软件的主要作者，谁来验证这些代码的安全与

AI的灵魂，关于Soul.md

I got some, some really profound results. Like, I sent it to my friends and they got, like, teary ey