BX

Quick Thoughts

博客

欢迎来到我的博客，这里主要记录安全研究、开发实践和日常折腾笔记。会分享学习总结、项目经验以及对各种技术话题的看法，希望这些内容对你有帮助，如果有问题或建议也欢迎留言交流。

2025轩辕杯AIActive DirectoryAliyunAnthropicBrute4RoadCRYPTOCSP

排序:

n8n未授权RCE漏洞(CVE-2025-68613)深度分析与复现。包含环境搭建、漏洞原理、Payload构造及官方修复方案分析。

OpenCode 1.0.215版本RCE与任意文件读取漏洞深度分析,包含完整的漏洞复现步骤、代码审计细节以及安全防护建议。

CodeQL静态污点分析、数据库创建（Python/C++）和查询执行完整实践指南，包含AI4CodeQL项目经验总结。

在Sepolia测试网发行ERC-20代币、编写DEX合约与简易DApp的完整实践记录与踩坑总结。

TinyStories 与 Hackergame 题复现：prompt 注入、accepted/hackergame/🐮 输出与 GCG 攻击实战