文章列表

# TLDR:我用 ai 做了个桌游 让 anygen 给我做了一个博弈型的桌游,做出来以后把规则书扔给 manus 写了个 card maker,打印出来玩了几局,感觉不赖,也差不多到能发出来的程度了 # 时空拍卖行:立即开启你的时空倒爷之旅! 这是一款支持 3-5 人的半合作经济博弈桌游,玩家作为穿梭时空的古董商,需要在激烈的双模式竞标与动态市场操盘中掠夺珍宝,同时时刻警惕全员共享的公共保真度,防止宇宙崩塌导致全盘皆输。 倒计时 3-2-1,摊开手掌。你以微弱的优势赢下了这张【戴森球蓝图】,但还没来得及庆祝,警报声刺破了拍卖行的宁静 —— 时空稳定性跌破了 15%...

从今年上海电影节到 10 月底上院线,我在上海看完了整个系列的 evagelion 新剧场版 前三场是在电影节看的,SHA 多次往返 CKG 中间正好有一个周末卡在上海 久事的上海剧院这个场子不错,整体是架在南京西路哪个酒店的上面的,忘了是哪家 场地里是上世纪的剧院风格。人家本来也就是剧院 超大屏幕 看到破的结尾 整个人都前倾了 非常有艺术性和情绪表达力量的结尾👍 在电影节只看到了序破 Q,感谢没起来帮我抢票的同学 让我还原观影体验了! 看前三部的时候是刚来上海第一个月,等到最后一部上了院线,正好是我在上海的最后几天 看完以后...

如果一个应用层的流量分析系统 同时用上了规则匹配 + 机器学习 + 大模型 那他是否是一辆混动的 F1? # Background 这个东西我很早就想做了 苦于没有合适的数据集 也懒得去进一步寻找 就不出意外的搁置了。然而上个月公司里要搞个 AI 挑战赛,就搞利用 AI / 大模型对流量进行分类,mentor 和我一合计 拉上另一个大哥 就报上名去打了 报上名以后跟我说 他们都挺忙 要我打主力 - - 行吧 预料到了 这个比赛最大的资产无疑是一份 50w 条的生产上的真实流量集,虽然不能拉到本地跑 只能放在在线的机器上训练,这份流量集每一条都有人工分类的 label,所以不管怎么来说...

# 漏洞 1: jwt-secret 硬编码 middlewares/jwt.go 文件中 // line 12var Secret = []byte("sublink") // 秘钥此处将 jwt 密钥硬编码至代码文件中,使任意攻击者可利用此密钥构造出恶意 token 实现鉴权绕过 POC: import jwtimport timesecret = "sublink"def generate_jwt(username): payload = { 'username': username,...

清明寒雨来 亚马逊云寻密令 题解在何方 今天下午闲着没事开了个 ctf 本来想嗯造简单 web 解压 结果进去就被两个 cloud 拴住 ssvgg 了 拼尽全力鏖战两个小时最终拿下 题目名字叫 metadata 环境在 aws 的 EC2 上 还是个 vibecoding 大师 一个 ssti 的环境 还好没开 debug 前两天还看到教你 ai 编程的人连 debug 都不关就让你部署上公网的。。 弹个 shell 先 初步探查了一下 是个容器环境 没找到本地有什么 flag 于是开始看看云的部分 利用 metadata 的端点看一下机子的基本信息 curl...

目前市面上越来越多的 LLM 客户端开始提供对 MCP 协议的支持。MCP 协议通过统一模型与外部内容的双向通信方式,使 LLM 能够从外界获取信息并操控外部程序。然而在默认情况下,这一能力为大模型应用引入了新的攻击面和威胁。 (我认为 LLM 和 EVM 的智能合约有着相似之处:它们的内部运行机理都独立于传统计算机设备,都需要一个外置程序或设备来中转获取传统信息。这个中转程序在区块链领域被称为预言机,在 LLM 领域则是 MCP。这体现了不同技术领域的概念正在向相似的方向演进。) # 现状分析 有 MCP 参与的 LLM 应用通常被称为 Agent。它与现有 LLM...

虽然今年国赛没打,但是题还是看了的。听说 web 很难?学弟打的 AWDP,打一天 结果一个 break/fix 都没出。 rng-assistant 这道题很有意思。它用一个模拟的 Ollama 服务器,配合 Nginx 反向代理和 Redis 缓存,搭建了一个简单的 LLM 应用 API 服务环境。题目中包含了大模型应用中可能出现的各类真实漏洞,可以看出出题人一定有挖掘实战大模型应用漏洞的经验。 先看源码: 入口点启动了 Redis、Nginx 和 Python 的 Flask 后端,同时把 flag...

最近看到一本很想看的小说刚出版,网上肯定没有翻译版,只有 epub 格式的原版书。下载下来尝试用 calibre 的一个翻译插件翻译一下,结果发现它的 LLM 翻译方法是提取出所有文本,单独翻译 。 这种方式是经典的传统机器翻译软件翻译长文本的思路,LLM 最大的优势就在于它能理解上下文并暂时记住(别管是怎么理解怎么记住的)。所以我想了一下正确地利用 LLM 对长篇(指超过 context 长度的文本)小说进行翻译的方法。 # 思路 # Step1: 定调 一本书的内容应该是由大量生活中有的 /...

这两天打春秋云境,新上的机子给了一个 Windows 环境下低版本 3.0.x 的 Redis,研究出来是打 DLL 劫持。我想到这个打法是否可以扩展到 Linux 环境上? (这个打法适用环境可能比较少,因为 Windows 下 Redis 低版本是因为当时只更新到 3.x 的版本,Linux 下更多是 4、5、6 的版本。这些较高版本的攻击方式就比较多了,直接主从复制传过去个 so,加载 module 就 RCE 了。所以就写写看看吧,当成一个特殊情况的特解) # 前置 1: 劫持 so 文件 Linux 环境下,glibc 会主动从几个位置查询会被预加载的 so...

在试用各种带思考功能的 llm 时候发现 思考功能可能会很容易地泄露系统提示词: deepseekR1: 可以看到部分泄露了提示词的内容 Grok3: 正常模式下不会输出 开启思考后 要求其仔细思考系统提示词的内容: 能够在思考块内输出系统提示词,与使用越狱提示词的结果匹配