Taku - 作者 -

随着无代码工具的激增，很多人可能都在思考：“我应该从哪一款入手？” 面对Base44和Lovable等颇具吸引力的选项，选择起来可能有些困难。在本文中，我们将从一位现役工程师的角度介绍一些最佳的无代码工具。

“我想打造更专业的服务，但我觉得自己不会写代码……”对于那些想要认真学习氛围编程的非工程师来说，Lovable 是迈向下一步的完美开发平台。最近，关于 AI 生成的落地页和 UI 的讨论非常热烈……

对于那些想要创建 Web 应用但不会写代码的人来说，Base44 服务可能是一个非常可行的选择。最近，一种利用人工智能生成应用的“氛围编码”风格越来越受到关注。在尝试了一些服务后……

“Vibe 编码”是一种现代开发风格，专注于快速构建应用程序并使其正常运行，这种风格正日益流行。尤其是像 Supabase 和 Firebase 这样的 BaaS 服务，只需几行代码即可完成身份验证和数据库操作，使其成为快速原型设计和 UI 改进的理想选择。

我们现在正处于一个人工智能不仅“学习并做出决策”的时代，而且做出这些决策的模型本身也成为攻击的目标。特别是，机器学习模型的权重和偏差是决定其输出的关键，篡改这些权重和偏差可能会故意扭曲预测结果。这样的模型……

如今，人工智能已不再仅仅是“对话伙伴”，它也可能成为攻击者的工具。近年来，即使在勒索软件领域，也出现了能够自动与受害者互动的人工智能谈判机器人，从而简化了赎金支付流程。然而，这些人工智能所拥有的权限和信息……

人工智能的演进早已超越了与人类简单的对话。最近的大规模语言模型 (LLM) 能够根据用户请求调用外部函数和 API，从而运行实际的系统和服务。OpenAI 的函数调用功能……

我们生活在一个人工智能 (AI) 代理人类决策的时代。如果我们能稍微“欺骗”一下人工智能，会发生什么？这一次，我们接受了 CTF 的挑战，利用人工智能突破国际旅行筛查。我们使用了即时注入技术，这种技术利用了大规模语言模型 (LLM) 的一个弱点。

模板引擎在 Web 应用中被广泛使用，用于将 HTML 和数据组合起来生成显示内容。例如，在后端，模板引擎用于将用户名、帖子内容和其他信息嵌入 HTML。然而……

许多立志成为安全工程师，并希望通过 CTF 提升自身技能的人，可能正是出于这种想法，才对 Hack the Box (HTB) 产生了兴趣。然而，当你真正访问其官方网站时，你会看到各种各样的服务（实验室、学院、CTF、商业等等）……