标签：安全研究

一位16岁的高中生安全研究人员发现，AI文档平台Mintlify存在严重的跨站脚本(XSS)漏洞，可导致攻击者通过恶意脚本窃取用户凭证。该漏洞影响了包括Discord、X(推特)、Vercel、Cursor在内的多家知名科技巨头。研究人员通...

赞(0)Toy2025-12-19前沿哨所 阅读(2)去评论

本文聚焦Claude Opus 4.5模型在逆向代码编写中遇到的限制问题。用户反馈模型经常拒绝执行此类任务，引发社区讨论如何通过优化提示词绕过这些限制。多位参与者分享了实用技巧，包括提示词设计和引导策略，旨在提升AI在安全研究中的效率。话题...

赞(0)Toy2025-12-18前沿哨所 阅读(4)去评论