黑客- 类别 -

使用 xServer VPS，您只需选择 Ubuntu 桌面环境 (LXDE) 作为操作系统，即可快速搭建图形用户界面 (GUI) 环境。然而，LXDE 桌面环境略显过时，因此这次我们将用其继任者 LXQt 来替换它。迁移到 LXQt 就像切换桌面环境一样简单…….

尝试在VPS上使用Kali Linux时，经常会发现Kali并非可选方案。尤其是在日本的VPS上，甚至连操作系统模板中都没有Kali的情况也并不少见。因此，一个切实可行的方案是安装Ubuntu，然后…….

人们通常认为，只要实施身份验证和令牌等机制，Web应用程序就“安全”了。然而，实际上，授权设计中哪怕一个简单的错误（决定哪些用户数据可以被访问），都可能直接导致账户被盗用。

“Vibe 编码”是一种现代开发风格，专注于快速构建应用程序并使其正常运行，这种风格正日益流行。尤其是像 Supabase 和 Firebase 这样的 BaaS 服务，只需几行代码即可完成身份验证和数据库操作，使其成为快速原型设计和 UI 改进的理想选择。

我们现在正处于一个人工智能不仅“学习并做出决策”的时代，而且做出这些决策的模型本身也成为攻击的目标。特别是，机器学习模型的权重和偏差是决定其输出的关键，篡改这些权重和偏差可能会故意扭曲预测结果。这样的模型……

如今，人工智能已不再仅仅是“对话伙伴”，它也可能成为攻击者的工具。近年来，即使在勒索软件领域，也出现了能够自动与受害者互动的人工智能谈判机器人，从而简化了赎金支付流程。然而，这些人工智能所拥有的权限和信息……

人工智能的演进早已超越了与人类简单的对话。最近的大规模语言模型 (LLM) 能够根据用户请求调用外部函数和 API，从而运行实际的系统和服务。OpenAI 的函数调用功能……

我们生活在一个人工智能 (AI) 代理人类决策的时代。如果我们能稍微“欺骗”一下人工智能，会发生什么？这一次，我们接受了 CTF 的挑战，利用人工智能突破国际旅行筛查。我们使用了即时注入技术，这种技术利用了大规模语言模型 (LLM) 的一个弱点。

模板引擎在 Web 应用中被广泛使用，用于将 HTML 和数据组合起来生成显示内容。例如，在后端，模板引擎用于将用户名、帖子内容和其他信息嵌入 HTML。然而……

许多立志成为安全工程师，并希望通过 CTF 提升自身技能的人，可能正是出于这种想法，才对 Hack the Box (HTB) 产生了兴趣。然而，当你真正访问其官方网站时，你会看到各种各样的服务（实验室、学院、CTF、商业等等）……