
简介
该用户还未填写简介
擅长的技术栈
未填写擅长的技术栈
可提供的服务
暂无可提供的服务
操作系统核心知识 · 攻防实战背诵宝典
懂原理的人,面对一个新漏洞——看了PoC就能反推漏洞成因,举一反三写出利用脚本。不懂原理的人,只能在GitHub上等别人放出工具——工具扫不出来就抓瞎,面试官一问就露怯。一个只会用工具、一个能挖漏洞,中间差的不是天赋,是对操作系统底层的理解深度。这篇文章里的每个概念、每个攻击原理、每个防御手段——请反复背诵,直到它们成为你的肌肉记忆。分享给你的战友,让更多人从“脚本小子”走向“实战大神”。🔒。

香港AI x Cybersecurity Challenge 2026复盘:Misc、Crypto、Reverse解题思路全记录
香港AI x Cybersecurity Challenge(人工智能網絡安全挑戰賽)是由数字政策办公室、香港网络安全专业协会(CSPA)、中国网络空间研究院、中国移动香港有限公司主办的新兴网络安全赛事。比赛采用动态计分机制——先完成解题的队伍获得更高分数。初赛为12小时线上Jeopardy-style解题赛,决赛为香港线下一日赛,结合AI攻防与现实情境挑战。不同于传统CTF,本次比赛要求参赛队伍

ChatGPT 文件下载功能被利用可读取系统文件,AI 平台又成攻击入口
近期,安全研究人员发现 ChatGPT 的文件下载功能存在缺陷,可被攻击者利用读取目标系统上的任意文件。这一攻击将 AI 平台从生产力工具变为攻击入口,再次敲响供应链安全警钟。本文拆解其技术原理、攻击路径,并提供可落地的防护建议。

到底了







