本文介绍了Codex工具的基础使用。

用户/目标输入]v[Root Agent / 主 Agent]文件：agents/StrixAgent/strix_agent.py| 1) 自己先有一份 messages| 2) 每轮把 state.get_conversation_history() 交给 LLMv[BaseAgent 主循环]文件：agents/base_agent.py|--> 调用 LLM.generate(...)|-

我理解的恶意 skill 就是指那些表面上伪装成帮你干活的好好小助手，实际上背地里干点坏事的 skill。比如：读你的文件传给黑客的远程服务器，给你电脑上下载两个恶意软件（黑客可以通过工具回连）这种。ID分类中文说明严重程度主要信号AST01恶意技能严重破坏性命令、凭证窃取、反向 Shell、提示词注入、数据窃取AST02供应链妥协严重远程安装器、运行时包拉取、生命周期钩子、不受信任的注册表AST

我理解的恶意 skill 就是指那些表面上伪装成帮你干活的好好小助手，实际上背地里干点坏事的 skill。比如：读你的文件传给黑客的远程服务器，给你电脑上下载两个恶意软件（黑客可以通过工具回连）这种。ID分类中文说明严重程度主要信号AST01恶意技能严重破坏性命令、凭证窃取、反向 Shell、提示词注入、数据窃取AST02供应链妥协严重远程安装器、运行时包拉取、生命周期钩子、不受信任的注册表AST

我理解的恶意 skill 就是指那些表面上伪装成帮你干活的好好小助手，实际上背地里干点坏事的 skill。比如：读你的文件传给黑客的远程服务器，给你电脑上下载两个恶意软件（黑客可以通过工具回连）这种。ID分类中文说明严重程度主要信号AST01恶意技能严重破坏性命令、凭证窃取、反向 Shell、提示词注入、数据窃取AST02供应链妥协严重远程安装器、运行时包拉取、生命周期钩子、不受信任的注册表AST

kali 渗透测试基础环境搭建

渗透测试中信息收集相关技术整理。

常见漏洞学习笔记

【kali渗透测试】内网横向渗透信息收集基础

【Kali 渗透测试】提权