不会写代码的脚本小子不是一个好厨子

GPT5 容易被忽略的部分之 自定义工具


在使用JSON格式传递 funcall 参数时我遇到了一些问题,OpenAI 在 GPT5 中推出了自定义工具,允许使用纯文本或正则表达式来调用工具。学习了一下感觉还挺有意思甚至可以用来构建安全策略。
Read more ⟶

Gemini Cli Code ing


内部分享我在使用 Gemini CLI 进行 Vibe Codeing 时的一些实践和体会,希望对大家有所帮助。
Read more ⟶

D-CIPHER Paper Read


D-CIPHER 是一个多 Agent 框架用于CTF挑战
Read more ⟶

国家级断电断网事件测量


今天宫老师的一条微博 关于“巴基斯坦声称其在一次网络攻击中摧毁了印度 70% 的电网”这个事件他进行的测量与新闻报道的有差异,引发激烈讨论各路大神轮番上阵反驳以及拿出自己的测量结果。我们菜鸡不参与讨论,学习一下大家的测量知识。
Read more ⟶

CVE-2024-10252 Dify 沙盒代码注入沙盒逃逸漏洞分析


dify-sandbox是dify工作流中用于执行代码节点的服务,通过web api方式提供服务。支持执行Python3与Nodejs代码
Read more ⟶

Vulnhuntr 源码分析


你的代码是 Cursor 写的还是 Windsurf 写的? 反正我的是 GithubCopilot 写的,打工人没空适应魔改 vscode。 代码都由 AI 写了 漏洞不会还要自己挖吧 ? 听说有个 AI 发现了 8 个超过 12K Start 开源项目的高危漏洞已公开获得 5 个 CVE 获得赏金超过 300$
Read more ⟶

Llm Detection Proxy 源码阅读


llm Detection Proxy是 Elastic 在 LLM 工作流中嵌入安全性的一个POC(Proof Of Concept) Project 用于检测在在LLM api 流量中的恶意活动的一部分。本文主要对 llm Detection Proxy 中的Detection 部分代码进行分析
Read more ⟶

Iptables 一生逃不掉的东西


总有一天你会用到 弄懂IPtables最好的时间是“十年前”,其次是现在
Read more ⟶

一次挖矿排查


屋漏偏逢连夜雨 生病去看医生 吗喽脚本小子机器竟然被挖矿真是丢人 背后竟是图方便被开源程序被狠狠坑了一把
Read more ⟶

Mem0 源码阅读


最近超火的LLM 记忆管理库 我们一起来看看它有什么魔力吧
Read more ⟶