不会写代码的脚本小子不是一个好厨子
GPT5 容易被忽略的部分之 自定义工具
在使用JSON格式传递 funcall 参数时我遇到了一些问题,OpenAI 在 GPT5 中推出了自定义工具,允许使用纯文本或正则表达式来调用工具。学习了一下感觉还挺有意思甚至可以用来构建安全策略。
Read more ⟶
Gemini Cli Code ing
内部分享我在使用 Gemini CLI 进行 Vibe Codeing 时的一些实践和体会,希望对大家有所帮助。
Read more ⟶
D-CIPHER Paper Read
D-CIPHER 是一个多 Agent 框架用于CTF挑战
Read more ⟶
国家级断电断网事件测量
今天宫老师的一条微博 关于“巴基斯坦声称其在一次网络攻击中摧毁了印度 70% 的电网”这个事件他进行的测量与新闻报道的有差异,引发激烈讨论各路大神轮番上阵反驳以及拿出自己的测量结果。我们菜鸡不参与讨论,学习一下大家的测量知识。
Read more ⟶
CVE-2024-10252 Dify 沙盒代码注入沙盒逃逸漏洞分析
dify-sandbox是dify工作流中用于执行代码节点的服务,通过web api方式提供服务。支持执行Python3与Nodejs代码
Read more ⟶
Vulnhuntr 源码分析
你的代码是 Cursor 写的还是 Windsurf 写的? 反正我的是 GithubCopilot 写的,打工人没空适应魔改 vscode。
代码都由 AI 写了 漏洞不会还要自己挖吧 ? 听说有个 AI 发现了 8 个超过 12K Start 开源项目的高危漏洞已公开获得 5 个 CVE 获得赏金超过 300$
Read more ⟶
Llm Detection Proxy 源码阅读
llm Detection Proxy是 Elastic 在 LLM 工作流中嵌入安全性的一个POC(Proof Of Concept) Project 用于检测在在LLM api 流量中的恶意活动的一部分。本文主要对 llm Detection Proxy 中的Detection 部分代码进行分析
Read more ⟶
Iptables 一生逃不掉的东西
总有一天你会用到 弄懂IPtables最好的时间是“十年前”,其次是现在
Read more ⟶
一次挖矿排查
屋漏偏逢连夜雨 生病去看医生 吗喽脚本小子机器竟然被挖矿真是丢人 背后竟是图方便被开源程序被狠狠坑了一把
Read more ⟶
Mem0 源码阅读
最近超火的LLM 记忆管理库 我们一起来看看它有什么魔力吧
Read more ⟶