Closure's Blog

为什么这个房间会烧起来呢?

OpenAI gpt-oss-20b-通过伪装提示词进行系统性越狱

之前kaggle的wp,因为身体原因鸽了好多…. 这是OpenAI最新发布的开源模型gpt-oss-20b的黑客松挑战赛,比赛要求参赛团队不仅要发现问题,还要清晰地记录发现过程。每个团队最多可提交五个漏洞,报告中必须包含能够稳定复现问题的提示词、预期输出以及相关的自动化测试代码。在方法上,比赛给予了高度自由,禁止对模型进行重新训练或修改权重,但鼓励参赛者采用各种创新手段,无论是手动探测、开...

Posted by Closure on September 16, 2025

Silver Fox-BYOVD与内存攻击链

CHASING THE SILVER FOX: CAT & MOUSE IN KERNEL SHADOWS 又是银狐()最近他们攻击活动是个一体化的恶意软件加载器。 内部封装了加载器存根作为整个攻击的起点,负责初始执行、环境检测、持久化设置。还有两个内嵌的脆弱驱动程序,加载器内部捆绑了两个不同的但都存在漏洞的合法驱动程序,来用于后续的权限提升。以及EDR/AV查杀模块,包含一个硬...

Posted by Closure on September 6, 2025

基于Chromium启动参数的LOLBins权限维持

还没有彻底开源,现在机子只有mac,等试完win和linux之后都能顺利捕获摄像头和麦克风再放主页qwq前几张是失败的,后面那几张是成功之后的。 LOLBins权限维持 权限维持的东西,LOLBins的核心攻击思想是放弃使用容易被检测的&需要上传到目标机器的恶意软件,转而滥用目标操作系统中已存在且受信任的合法程序来执行操作。 这次所有都围绕将带有特殊参数的Chrome启动...

Posted by Closure on September 1, 2025

Elliptic库Nonce重用漏洞分析

Elliptic库漏洞 https://paulmillr.com/posts/deterministic-signatures 之前披露的这个Elliptic库漏洞的手法我看完了相关研判觉得非常狡猾,它攻击的不是加密算法而是这个程序的异常处理逻辑,没有去硬碰硬破解椭圆曲线,曲线救国找到了代码处理意外情况的薄弱环节。整个攻击的核心是先故意触发一次失败的签名,发送一个一个超出范围的哈希值来...

Posted by Closure on August 20, 2025

Markov blanket和强化学习

把马尔科夫毯看作RL的核心假设,会发生什么? 核心预设就是把马尔科夫毯看作时间因果图中“把过去和未来隔绝开来”的最小变量集合,谁在该毯内和谁在毯外直接决定了能否把决策问题压缩为仅依赖当前表征的形式,是否能在有限维的状态上写出Bellman递归?是否能用平稳Markov策略而不损失最优性? 概念回顾一下,马尔科夫毯是在因果图或贝叶斯网络里,给定一个节点,这里是当前状态变量,马尔科夫毯由能屏...

Posted by Closure on August 10, 2025

Deep Researcher with Test Time Diffusion

原始论文地址 由大型语言模型(LLMs)驱动的深度研究代理正在迅速发展;然而,在使用通用的测试时扩展算法生成复杂的长篇研究报告时,它们的性能常常会停滞不前。受人类研究迭代特性的启发——该过程涉及搜索、推理和修订的循环——我们提出了测试时扩散深度研究员(TTD-DR)。 这个新颖的框架将研究报告的生成过程概念化为一个扩散过程。TTD-DR通过一份初步草稿来启动此过程,这份草稿是一个可更...

Posted by Closure on August 2, 2025

vscode钓鱼插件制作

扩展名伪装 vscode:// 协议是一个便捷功能,软件在安装时可以向操作系统注册一个自定义协议,安装了 VSCode 后系统就认识了 vscode:// 这个协议并知道所有以此开头的链接都应该交给 VSCode 程序来处理。但是这个传送门不仅能打开 VSCode 也可以直接向它传递指令,其中一个关键指令就是 extension/,它可以命令 VSCode 去在线应用市场查找并准备安装一个...

Posted by Closure on July 30, 2025

强化学习模型使用RNN/LSTM,是否违背了马尔可夫性质的初衷?

马尔可夫性质的初衷是通过定义一个包罗万象的当前状态,将对无限历史的依赖简化为对有限信息的依赖,让对动态系统的分析和预测和决策变得Tractable。随时间演变的系统包含天气&炒股&智能体在游戏中的行为,都是未来取决于过去。一个系统的未来状态 St+1 可能受到从初始时刻 S0 到当前时刻 St 的完整历史路径 Ht ={S0 ,S1 ,…,St } 的影响。带来的问题是如果需...

Posted by Closure on July 27, 2025

密码114514

Protected Page ...

Posted by Closure's Blog on July 14, 2025

Fortinet FortiWeb Fabric Connector (CVE-2025-25257)复现

Pre-Auth SQL Injection to RCE - Fortinet FortiWeb Fabric Connector (CVE-2025-25257) Pre-Auth SQL Injection to RCE - Fortinet FortiWeb Fabric Connector (CVE-2025-25257) 这是Fortinet FortiWeb Fabric ...

Posted by Closure on July 12, 2025

FEATURED TAGS
日常 随记 安全 算法 近源 ctf 笔记 PWN 机器学习 大模型
ABOUT ME

沒有任何事物會是含糊的,並且未來只會像過去般出現在拉普拉斯妖眼前。

✉️ DemondeLap1ace@proton.me