logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

Kimi K2.6运行时安全:Agent时代四大失守点与四层防护体系

Agent系统已从传统问答模型演进为具备自主规划、工具调用与代码执行能力的轻量级操作系统。其核心安全挑战不再局限于输入过滤或输出审查,而在于运行时动态行为的可控性——包括工具调用意图漂移、沙箱代码执行逃逸、memory状态跨会话泄露及formula链路劫持。这些风险直指AI系统在真实业务流中的副作用管理能力,尤其在Kimi K2.6开放tool_calls、code_runner和formula架

Java RSA加解密与签名验签实战:从原理到代码实现与避坑指南

非对称加密是现代信息安全体系的基石,它通过公钥与私钥的配对,解决了密钥分发和身份验证的核心难题。其原理基于复杂的数学问题(如大数分解),在保证单向计算容易、逆向推导困难的前提下,实现了安全通信。这项技术的核心价值在于为数字签名、密钥交换和安全数据传输提供了可靠保障,广泛应用于HTTPS、API签名、数字证书和支付系统等场景。在Java开发中,RSA算法的实现离不开JCA/JCE框架,开发者需要掌握

C/C++实现AES与RSA加密算法:从原理到工程实践详解

加密算法是信息安全领域的核心技术,其原理基于数学和计算机科学,通过对数据进行变换以实现机密性保护。对称加密算法如AES通过相同的密钥进行加解密,运算效率高,而非对称加密算法如RSA则使用公钥和私钥对,解决了密钥分发难题。掌握这些算法的实现,不仅能深化对密码学原理的理解,更是构建安全系统的工程基础。在实际应用中,算法需要结合工作模式(如CBC)和填充方案(如PKCS#7)来加密任意长度数据,并需注意

Java Web开发中XSS攻击的深度剖析与立体防御实战指南

跨站脚本攻击(XSS)是一种常见的Web安全漏洞,其核心原理在于应用程序未能正确处理用户输入与输出的信任边界,导致攻击者注入的恶意脚本在受害者的浏览器中被执行。从技术价值看,理解并防御XSS是构建可信Web应用的基础,能有效保护用户会话、防止数据窃取与界面篡改。在应用场景上,无论是电商、社交还是企业级应用,只要涉及用户输入与动态内容渲染,都可能面临反射型、存储型或DOM型XSS的威胁。本文聚焦于J

AI智能体驱动的自动化渗透测试:Pentagi框架实战解析与挑战

自动化渗透测试旨在通过技术手段模拟攻击行为,以发现系统潜在的安全风险。其核心原理在于将安全专家的经验与知识转化为可重复执行的自动化流程,从而提升测试效率与覆盖范围。随着人工智能技术的发展,AI智能体为这一领域带来了新的范式,通过多智能体协作与知识图谱技术,能够实现更自主、更智能的漏洞发现与利用。这极大地提升了安全评估的自动化水平与智能化程度,尤其在处理海量资产与复杂攻击面时展现出显著价值。其典型应

#AI智能体
Claude Pro本地代理实战:绕过消费级OAuth限制的七道关卡

AI服务调用正从标准化API接口转向客户端耦合架构,尤其在消费级订阅场景中,OAuth凭据管理、浏览器TLS指纹识别、软限流策略等机制共同构成新型访问边界。理解这些底层约束,是实现IDE集成、Agent框架适配与多模型协同的前提。本文聚焦Claude Pro订阅体系下的真实工程挑战,深入解析系统凭据库跨平台读取、Chrome级TLS指纹伪造、X-Anthropic-Channel渠道标识注入、Op

AI应用安全必修课:Prompt注入攻击原理与防御实战

在AI应用开发中,大语言模型(LLM)的安全防护是构建可靠系统的基石。其核心原理在于模型基于概率生成文本,缺乏对指令来源的硬性区分能力,这使得攻击者可能通过语义层面的操控,诱导模型执行非预期操作。这种攻击的技术价值在于它直接挑战了传统应用安全边界,迫使开发者从代码安全转向对AI“思维过程”的防护。在客服助手、智能查询、内容生成等应用场景中,一旦核心提示词被恶意覆盖或混淆,就可能导致数据泄露、越权操

PHP 反序列化漏洞实战:从 ctfshow web254 到 web258 的 5 种基础绕过手法

本文详细解析了PHP反序列化漏洞在ctfshow web254到web258题目中的5种基础绕过手法,包括属性覆盖、正则绕过、POP链构造、字符串逃逸和引用绕过。通过实战案例和代码示例,帮助安全研究人员深入理解PHP反序列化漏洞的利用技巧与防御策略。

PHP 文件包含漏洞实战:HCTF 2018 WarmUp 代码审计与3种Payload构造解析

本文深入解析了HCTF 2018 WarmUp中的PHP文件包含漏洞,详细拆解了代码审计过程与三种Payload构造方法。通过分析白名单绕过技术,揭示了路径穿越、URL编码和双重编码等攻击手段,并提供了漏洞复现环境搭建指南及防御方案,帮助开发者提升Web安全防护能力。

PHP 代码执行漏洞:从 eval 到可变函数,5类危险函数原理与实战利用

本文深入解析PHP代码执行漏洞,涵盖eval、assert、create_function等5类危险函数的原理与利用方式。通过实战案例和防御策略,帮助开发者识别和防范代码执行风险,特别适合在iwebsec靶场进行漏洞复现和通关练习,提升Web应用安全防护能力。

    共 76 条
  • 1
  • 2
  • 3
  • 8
  • 请选择