cve-FH1202-bufferoverflow
FH1202 VulnerabilityVendor:TendaProduct:FH1202 (download:https://www.tenda.com.cn/download/detail-2079.html)Vulnerability: buffer overflow DescriptionsWe found an overflow vulnerability in httpd :In f
cve3-FH1202-bufferoverflow
FH1202 VulnerabilityVendor:TendaProduct:FH1202 (download:https://www.tenda.com.cn/download/detail-2079.html)Vulnerability: buffer overflow DescriptionsWe found an overflow vulnerability in httpd :In f
Anthropic Agent Skills
Anthropic Agent Skills:Agent 能力扩展的开放标准与产业实践 关键词:Agent, Agent Skills, 渐进式信息披露, Anthropic 目录 引言与背景 核心设计理念 技术架构与实现 SKILL.md 规范详解 2025 年产业采纳与生态发展 企业级部署实践 安全领域应用与研究 开放标准战略分析 局限性与挑战 未来研究方向 结论 1. 引言与背景1.1
AIxCC总览
AIxCChttps://www.darpa.mil/research/programs/ai-cyber https://aicyberchallenge.com/ ASC 比赛 AFC 比赛 网络系统推理结构 https://github.com/AIxCyberChallenge/example-crs-architecture 每个决赛队伍的获奖视频 https://w
AIXCC-ButterCup项目详解
目标: 种子生成拎出来 这个 pod 的输入是什么,输出是什么。 针对协议和内核的 fuzz,py 脚本如何适配 局限性 cwe 效果 buttercupbuttercup 介绍github 链接:https://github.com/trailofbits/buttercup 介绍链接:https://blog.trailofbits.com/2025/08/08/buttercup-is-no
CS PHD 收藏夹!!
博客地址:https://blog.csdn.net/u013648063/article/details/122048461?utm_source=miniapp_weixin 文章:计算机领域如何寻找idea:加州大学河滨分校钱志云老师写的计算机领域如何找idea的一篇文章。(翻墙) How to read a paper:来源于滑铁卢大学Keshav教授。分享了一种“Three-p
diff整个linux文件系统定位漏洞代码
漏洞信息:Synology BeeStation OS (BSM) 1.1-65374 之前的版本以及 Synology DiskStation Manager (DSM) 7.2-64570-4、7.2.1-69057-6 和 7.2.2-72806-1 之前的版本中的系统插件守护程序中存在不正确的编码或输出转义漏洞,允许远程攻击者通过未指定的向量执行任意代码。 漏洞定位:抓包查看后ac
Compiler
Symbolic Debugging of Optimized Code.John Hennessy. 1982. Symbolic Debugging of Optimized Code. ACM Trans. Program. Lang. Syst. 4, 3 (jul 1982), 323–344. 优化对符号调试的影响 优化分为局部优化(基本块内)和全局优化(跨基本块),仅部分优化会破坏变
钱志云:如何在计算机研究中寻找灵感
如何在计算机科学研究中寻找灵感:https://medium.com/digital-diplomacy/how-to-look-for-ideas-in-computer-science-research-7a3fa6f4696f 背景:身处一个成熟的团队,你的导师不再为学生提供具体的研究思路。相反,他们可能会给出一个非常宏观的方向,并附上几篇相关的论文。你只需要这些就能提出一个研究思路。 危机
How to read a paper
三遍法第一遍快速扫描5-10min 步骤: 1.仔细阅读标题、摘要、引言 2.阅读章节和子章节标题 3.阅读结论 4.浏览参考文献 第一遍结束后,要搞清楚: 类别:这篇文章是什么类别:一个测量方法?一个对现有系统的分析?一个研究原型的描述? 背景:其他哪一个文章跟这个有关系?哪一个理论基础被用来分析这个问题? 正确性:假设似乎是有效的吗? 贡献:论文的主要贡献是什么? 清晰度:这个论文写的好吗?
Rhabdomancer:ghidra脚本,用于漏洞研究
Rhabdomancer 是一个简单的 Ghidra 脚本,用于辅助基于候选点策略的漏洞研究任务,针对用 C/C++ 编写的闭源软件。它定位所有调用可能不安全函数的位置(候选点),把这些函数根据危险性划分三个不同的等级,等级从0到2依次递减。审计人员可以从这些候选点回溯中,寻找允许通过不受信任输入访问的路径。 ghidra控制台:
Agent发展趋势
:::infoCOT lan-and-Execute Plan-and-Execute Eino tRPC-A2A-Go Langfuse ::: Agent 历程阶段 1:LLM+提示词这个阶段是 23 年的东西,直接通过用户输入的提示词+调用 llm 的 api 实现一些功能,例如谈话助手,对话分析等。 无法处理复杂任务,模型幻觉问题很明显 阶段 2:AI Agent24 年中: Agen
LLM+MCP+RAG
https://www.bilibili.com/video/BV1dcRqYuECf/?spm_id_from=333.788.player.player_end_recommend_autoplay&vd_source=4e9106e7030f1c25677827558da5c605 增强的大语言模型 rag 使大模型获取私域数据 MCP痛点
VulnBot(web漏挖智能体)
2025 年 7 月 :::info支持使用个人知识库 支持本地 llm 运行比较慢且无法看见运行过程 感觉表现不如 scan-x 比较死板,我都明说了存在 sql 注入漏洞,他还是从 nmap 扫描的开放端口开始 通过 llm 来调用 kali 中的工具,想法是好的,但是确实有值得思考的地方,调用工具是一个好事儿,但是重点还是调用工具的人的思维(专家知识库)。 ::: 框架图:采用侦察-扫描-利
微软:Analyzing open-source bootloaders _ Finding vulnerability faster with AI
发现引导程序的漏洞,20 个 CVE https://www.microsoft.com/en-us/security/blog/2025/03/31/analyzing-open-source-bootloaders-finding-vulnerabilities-faster-with-ai/?utm_source=chatgpt.com Analyzing open-source
scan-x(Sec Agent)
介绍:https://github.com/kk12-30/Scan-X :::info模块化精准打击,多个独立的 agent,特定漏洞的检测效果较好 ::: 2025 年 4 月首次发布 项目结构: 主要可执行程序:scan-x:主程序,负责整体的扫描;go 编写,大小约 10.3mb;PE32+ rad.exe:爬虫模块,用于网站结构探测和 API 的发现 kali-server:linux
谷歌:AI for sec
bigsleep2024 年 10 月份 OssFuz 与大模型的深度集成基于Big Sleep和OSS-Fuzz,已经证实了AI具备了发现0day的能力 由DeepMind开发的CodeMender,帮助开发者识别和修复代码中的安全漏洞,旨在提高代码安全性。在过去的六个月,已经提交了72个开源的程序补丁,其中一些代码长达450万行。自动创建和应用高质量的安全补丁。 deepmindhttps:/
paste2靶机
paste2靶机群友的靶机,群号:660930334 1yi:0c2707999a 尝试 ssh 登录 成功: 提权 查看 opt/back.sh 他访问本地的 404.html,那么我们修改 404.html 看看行不行 1yi@Paste2:/$ sudo find / -type f -iname '404.html' 2>/dev/null