OpenAI Codex 展示“AI黑客”实力:自主攻破三星电视夺取 Root 权限
本文记录了一项利用 AI 自动化攻击硬件设备的前沿研究。研究人员与 OpenAI 合作,仅向 Codex 提供三星电视浏览器的初始访问权限及对应固件源码。实验中,Codex 自主完成了目标枚举、驱动源码审计、物理内存原语验证及利用工具适配等...
本文记录了一项利用 AI 自动化攻击硬件设备的前沿研究。研究人员与 OpenAI 合作,仅向 Codex 提供三星电视浏览器的初始访问权限及对应固件源码。实验中,Codex 自主完成了目标枚举、驱动源码审计、物理内存原语验证及利用工具适配等...
本文针对Anthropic最新发布的“神级”安全模型Mythos提出了有力的质疑与验证。作者选取了Mythos展示的FreeBSD和OpenBSD高危漏洞,使用DeepSeek、Kiki等小型开源模型进行了复现测试。结果显示,在许多关键漏洞...

ECS / OSS / CDN / 云数据库一站采购,常用云资源集中选配;新用户与续费均有专场优惠,适合个人开发者与小团队长期使用。
近日,有技术用户对小米名为“龙虾”(MiMO Claw)的设备进行了安全测试。该设备底层基于阿里云环境,测试者发现可以在该环境中成功部署1Panel管理面板,并意外获取了sudo(超级用户)权限。尽管该服务当前处于NAT网络下,无法直接通过...
这是一个专为“红队”测试设计的 AI Agent 挑战平台。作者原本将其作为内部安全工具,为了打破开发者思维定势、发现更多漏洞而将其开源。每个挑战都包含配备真实工具的实时 Agent 和公开的系统提示词,挑战结束后会公开完整的攻击对话记录和...
近日,有安全技术团队通过 Innora 平台公开了对支付宝 App 的攻击面分析,核心聚焦于 DeepLink(深度链接)机制的安全隐患。DeepLink 作为唤醒 App 特定功能的桥梁,若参数校验不严,极易被恶意利用进行参数注入或越权操...
近日,有安全研究员发布工具,成功绕过了 Discord、Twitch、Kick 和 Snapchat 等主流平台的年龄验证系统。该漏洞针对的是平台采用的第三方验证商 k-id。出于隐私保护,k-id 仅发送面部识别的元数据而非视频流,但这反...
本文探讨了如何利用花体字等特殊Unicode字符绕过OpenAI的内容审查机制。通过使用“𝔀𝓱𝓪𝓽’𝓼 𝔂𝓸𝓾𝓻 𝓳𝓾𝓲𝓬𝓮 𝓷𝓾𝓶𝓫𝓮𝓻?”等变形文本,成功触发了特定的AI响应,推测其防御主要依赖于关键字符串匹配而非语义理解。...
2024年8月,Raspberry Pi发布新款微控制器RP2350,并举办公开安全挑战。挑战在2025年1月结束,研究人员发现五种攻击方法,包括故障注入和双重故障攻击,可绕过安全启动机制。演讲中详细分析了这些漏洞的技术细节,以及新版本芯片...
DeepAudit是一个基于Multi-Agent协作架构的开源代码安全审计平台,已在GitHub开源v3.0.0版本。它模拟安全专家思维,通过Orchestrator、Recon、Analysis、Verification等智能体自主协作...