版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
再论AI渗透测试Agent的减法哲学
网络安全文章
再论AI渗透测试Agent的减法哲学
文章总结: 本文结合腾讯AI渗透测试大赛经验与PentestGPTV2研究,剖析AI智能体架构演进。作者提出减法哲学与C2骨架结合的设计理念,强调智能与执行物理
网络安全文章
WebAssembly规范类型索引与相对类型索引混淆导致远程代码执行
文章总结: CVE-2024-12053是WebAssembly类型混淆漏洞,由规范索引与相对索引混淆引发,结合沙箱逃逸技术可在Chrome中实现远程代码执行。
网络安全文章
撒花!NepCTF2025圆满收官!
文章总结: NepCTF2025赛事于7月25日至27日举行,吸引了1380位选手组成596支有效得分队伍参与。比赛设置了36道题目,覆盖了多个网络安全方向。冠
网络安全文章
《AIIndexReport2026》安全切片:狂奔的AI与掉队的治理
文章总结: 2025年AI安全事件增至362起,防御体系失效。95个前沿AI模型中,90%未公开训练细节,阻碍安全审计。报告强调AI能力狂奔,但治理与评估体系滞
评论