【原创软件-赛博佛堂】此文章归类为：原创软件。 赛博佛堂是网页版的在线佛堂。这样可以在电脑上、手机上、平板上可以愉快的使用。不像赛博禅院仅适用于windows。赛博佛堂功能比较单一。只有一个上香和添加贡品的小功能。 赛博上香 · 数字供佛

原创周杰伦10小时前阅读: 2阅读时长: 1分钟

【茶余饭后-ZKM控制流反混淆分析】此文章归类为：茶余饭后。 Zelix KlassMaster 是 Java 字节码混淆器中最为强悍的混淆器，而令 ZKM 引以为傲的混淆就是它的控制流混淆。 以下演示用的是 ASM 库，也就是 Java 字节码操作与分析框架。 什么是控制流平坦化 在正常 Java 方法中，控制流一般是树状或者块状

原创周杰伦1天前阅读: 7阅读时长: 9分钟

【逆向工程-VC6.0 浮点未初始化bug的原因】此文章归类为：逆向工程。 VC6.0 浮点未初始化bug的原因 过程 测试代码 // test.cpp : Defines the entry point for the console application. // #include "stdafx.h" int main(

原创周杰伦1天前阅读: 7阅读时长: 6分钟

【逆向工程-破解某网络准入系统的多网卡连接检测机制（一）】此文章归类为：逆向工程。 本文仅用于安全研究与技术学习，请勿用于任何违法用途。 一、背景介绍 企业内网的网络准入系统一般会在终端安装agent，利用agent检测终端符合企业内部安全要求才能接入内网。某些企业可能要求接入内网的计算机不能同时连接其他网络。 某网络准入系统的安全

原创周杰伦1天前阅读: 6阅读时长: 9分钟

【安全资讯-苹果耗时5年、耗资10亿打造M5终极防线，竟被5天内击穿】此文章归类为：安全资讯。 上周，一场足以改写全球安全格局的“闪电战”在硅谷悄悄落幕。加州帕洛阿尔托的安全研究公司Calif，借助Anthropic的超强AI模型Mythos，仅用5天就彻底绕过了苹果为M5芯片量身打造的硬件级内存防线。 苹果：5年10亿，打造硬件“金库

原创周杰伦1天前阅读: 6阅读时长: 6分钟

【AI 自身安全-派拉新产品发布（四）｜MCP 网关 × Ditto：打通企业应用接入 AI 的两条路径】此文章归类为：AI 自身安全。 大模型越来越聪明，Agent 也越来越会“思考”。但对很多企业来说，AI 落地真正卡住的，往往不是模型不够强，而是模型根本进不去真实业务系统。在企业数字化运营持续深化以及生成式 AI 快速普及的今天，大

原创周杰伦1天前阅读: 7阅读时长: 9分钟

【AI 自身安全-从身份重塑到运行可控：派拉 AIGS 如何构建 AI Agent 安全治理底座？】此文章归类为：AI 自身安全。 当AI在企业中从“只会聊天”进化到“自主执行”，安全问题的性质已经彻底变了。过去，我们只担心模型会不会答错、内容会不会违规。但现在，一个AI Agent可以：读取你所有的知识库、登录你的业务系统、调用各种工具

原创周杰伦1天前阅读: 7阅读时长: 9分钟

【安全资讯-从 NIST 到 OpenID：AI Agent 身份与授权正在成为企业级 AI 落地的基础议题】此文章归类为：安全资讯。 过去几个月，围绕 AI Agent 安全的讨论正在发生一个明显变化：行业关注点不再只停留在模型是否可靠、内容是否合规，而是进一步转向一个更底层的问题——当 AI Agent 开始读取系统、调用工具、访问数

原创周杰伦1天前阅读: 7阅读时长: 9分钟

【AI 工具与工作流- Codex接入DeepSeek-V4的复现】此文章归类为：AI 工具与工作流。 Codex桥接Deepseek-V4以及协议转换【摘要】    本文主要复现使用codex-bridge让Codex接入DeepSeek-V4的过程。并简单采样对比codex<==>codex-bridg

原创周杰伦2天前阅读: 14阅读时长: 9分钟

【安全资讯-潜伏18年，CVSS 9.2分！NGINX核心模块曝“无认证RCE”漏洞，PoC已公开】此文章归类为：安全资讯。 提到全球互联网的关键基础设施，NGINX反向代理服务器绝对占据一席之地。近日，安全研究人员披露了一个潜伏长达18年的高危漏洞，无需任何认证，攻击者仅需发送一条特制HTTP请求，就能远程控制目标服务器。当地时间5月1

原创周杰伦2天前阅读: 9阅读时长: 8分钟