新时代 AI Agent 安全:一个安全从业者近期的几点思考 新时代 AI Agent 安全:一个安全从业者近期的几点思考最近这段时间,我花了些时间在看和写各种 Agent,和各家的安全实践。 看得越多,我越觉得一件事很明显:Agent 安全已经不能只按“大模型安全”的思路来理解了。 以前我们谈大模型安全,更多会盯着两个点。一个是 prompt injection,一个是输出内容是否合规。这个角度当然还重要,但如果放到今天很多真正能“干活”的 Agent 身 2026-03-24 #AI Security #Security Research #Agent Security
实习小结 团子实习小结不知不觉 已经在美团呆了142天,作为一名来实习的同学呆的可真够久的了,今天是离职的日子,想了好久才做出了这么一个决定,其实我心里真的很纠结,百感交集。 2023-11-08 #CTF #Web #X1cT34m #NJUPT
d3ctf-ezjava 前言这次的d3ctf 因为在五一假期有事,只看了一个题,还好做出来了,当时环境崩了不然可以一血可恶呀 之前出校赛题的时候正好对alipay的hessian有点研究,这次思路就比较顺畅,没想到还是打了一个非预期( 2023-05-03 #CTF #Web #X1cT34m #NJUPT
Dubbo-CVE-2023-23638 前言由于前段时间研究过一阵的hessian,在看到这个洞出来的时候就去关注了。因为上次的漏洞之后,hessian直接改为反序列化只能继承序列化接口的类了,之后基本就没有什么研究价值了。仔细一看这个洞是dubbo另外一个功能的漏洞,正好复现分析一下,顺便熟悉一下dubbo 2023-03-16 #CTF #Web #X1cT34m #NJUPT
NCTF2022-出题小记 NCTF2022前言这次的NCTF2022,终于结束了,这次放出的题都是我研究很久的题目,希望各位师傅没有失望。最后题目一个一解,一个0解(不过有师傅赛后做出来了orz 2022-12-08 #CTF #Web #X1cT34m #NJUPT