logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

AI安全新战场:Claude Mythos揭示六大新型威胁与防御实战

大语言模型(LLM)和AI代理(AI Agent)的广泛应用,正推动安全威胁从传统的数据泄露向认知与推理层面演进。其核心原理在于攻击者利用模型的长上下文处理、复杂任务拆解和多模态理解等能力,实施系统性、隐蔽性更强的攻击。这类攻击的技术价值在于突破了传统基于输入输出过滤的防御范式,迫使安全体系必须升级。在实际应用场景中,这体现为对模型“世界观”的持久污染、在复杂任务链中寻找逻辑缝隙、以及在超长上下文

AI代码助手安全审计:Claude生成代码的四大风险与三层防护策略

在软件工程实践中,静态代码分析和动态安全测试是保障代码质量与安全性的基础技术。静态分析通过预定义规则在编码阶段检测潜在漏洞与不良模式,而动态测试则在运行时验证程序行为,防范未授权资源访问。这些技术的核心价值在于构建自动化安全门禁,将风险左移,降低生产环境事故。随着AI代码生成工具(如Claude、GitHub Copilot)的普及,其生成的代码可能引入隐式依赖、过度权限、危险自适应逻辑及架构污染

从CTF题解到实战:手把手教你用Python复现DES算法(附完整代码)

本文详细介绍了如何用Python从零实现DES算法,并深入解析其核心组件与设计原理。通过完整的代码示例和CTF实战技巧,帮助密码学爱好者掌握DES的加密流程、Feistel网络结构以及常见攻击方法,提升在CTF竞赛中的解题能力。

#密码学
不止于抓包:用Python脚本给Mitmproxy插上翅膀,实现接口数据自动加解密与篡改

本文深入探讨如何通过Python扩展Mitmproxy,实现接口数据的自动加解密与篡改,提升流量操控能力。从开发环境搭建到插件架构解析,再到自动化加解密系统的实现,详细介绍了Mitmproxy的高阶应用技巧,帮助开发者突破加密防线,打造可编程的流量处理平台。

告别迷茫!5分钟搞定Node.js项目中的SM2/SM3/SM4国密算法集成(sm-crypto保姆级教程)

本文详细介绍了如何在Node.js项目中快速集成SM2/SM3/SM4国密算法,使用sm-crypto库实现密钥生成、数据加密和签名验证。通过实战代码示例和工程化建议,帮助开发者轻松应对金融级安全需求,提升项目合规性和安全性。

保姆级教程:用Python的pwntools复现CTFshow pwn43栈溢出(附完整exp代码与逐行注释)

本文提供了一份详细的Python pwntools教程,指导读者如何复现CTFshow pwn43栈溢出漏洞。通过完整的exp代码和逐行注释,帮助安全研究人员和CTF选手掌握栈溢出攻击技术,包括环境准备、漏洞分析、ROP链构建和pwntools实战技巧。

phpMyAdmin 4.8.1那个老漏洞,除了CTF题还能怎么玩?聊聊它的前世今生与防御思路

本文深入剖析phpMyAdmin 4.8.1经典漏洞的机理与防御策略,从代码审计到云原生防护,揭示漏洞复现与利用的深层逻辑。通过真实案例展示攻击链的危害,并提供多层级防护方案,帮助开发者构建更安全的数据库管理环境。

从GPT-2到GDPR:NLP工程师必须了解的5个伦理实战问题(含避坑清单)

本文探讨了NLP工程师在应用GPT-2、BERT等预训练模型时面临的5个关键伦理问题,包括模型偏见、隐私合规和动态监控等,并提供了实用的避坑清单和解决方案。特别强调了在GDPR框架下如何确保数据处理的合法性和公平性,帮助工程师在提升技术性能的同时规避伦理风险。

从原理到实战:拆解SecureCRT会话密码的加密机制与Python解密实现

本文深入解析SecureCRT会话密码的加密机制,包括传统Blowfish算法和增强版AES-256-CBC的实现细节,并提供Python解密实战代码。通过逆向工程分析,揭示V1和V2版本的安全差异,帮助开发者理解密码解密过程并实现安全审计工具,同时给出安全增强建议。

#网络安全
手把手调试PHP preg_match绕过:从字符集测试到‘$_++’构造POST变量(附避坑指南)

本文深入探讨了PHP preg_match函数的绕过技术,从字符集测试到构造POST变量的全过程。通过系统化测试可用字符和创造性构建字符串,展示了如何突破过滤限制,并提供了实战中的常见问题解决方案和防御建议,帮助开发者提升代码审计和安全防护能力。

    共 93 条
  • 1
  • 2
  • 3
  • 10
  • 请选择