AI Comprehension Gaps: When Humans and AI See Different Things 文章探讨了“AI理解差距”这一概念，即用户与AI对同一上下文的理解存在差异，可能导致安全问题。文中列举了五个例子：隐形Unicode标签、表情包生成二维码、AI浏览盲点、图像隐写术和Base64编码文本等，揭示了这些差距可能引发的安全漏洞，并强调了在设计和测试AI系统时需关注这些差异以提升安全性。... 2025-9-24 00:0:0 | 阅读: 5 | 收藏 | Joseph Thacker - josephthacker.com security humans qr gap

AI Models Are Not Safety-Tuned for Kids 文章指出当前AI模型默认用户为成年人，忽视了儿童使用需求。现有安全措施侧重于过滤成人相关内容，但未考虑年龄适宜性问题。技术上难以验证年龄并设定合适信息边界。作者呼吁关注儿童AI交互安全，并提供相关解决方案。... 2025-8-19 00:0:0 | 阅读: 0 | 收藏 | Joseph Thacker - josephthacker.com adult tuning thoughts adults assumption

The Quest for the Shortest Domain 文章讲述了作者在漏洞赏金猎人领域寻找短域名用于XSS载荷的经历。通过研究ASCII和Unicode字符计数，作者发现短域名在载荷中至关重要，并分享了几个短域名的例子及其字符计数情况。最终他找到了一些高价但符合条件的域名，并提到某些特殊Unicode字符组合虽然更短但在浏览器中可能无法正常工作。... 2025-8-19 00:0:0 | 阅读: 0 | 收藏 | Joseph Thacker - josephthacker.com counts rad pw nfkd gems

The Real Future of Tech 这篇文章介绍了Daniel Miessler于2016年出版的《The Real Internet of Things》，书中预测了多项技术趋势，如数字助手、技术从适应人类转向被人类使用以及零工经济的发展。这些预测在后来的几年中逐渐成为现实，并对未来的科技发展提供了深刻的见解。... 2025-7-7 00:0:0 | 阅读: 2 | 收藏 | Joseph Thacker - josephthacker.com daniel economy gig skeptical chatgpt

This Is How They Tell Me Bug Bounty Ends 文章探讨了AI在漏洞挖掘中的应用及其对传统赏金猎人模式的影响。作者认为AI不会立即取代人类黑客，而是会逐步改变现状。初期阶段，AI只能发现少量简单漏洞；但随着技术进步和经济模式转变（如“hackbot奇点”），AI将主导漏洞挖掘。然而，作者对人类角色保持乐观：短期内需求增加、复杂漏洞仍需人类处理、黑客精神将延续并适应新环境。... 2025-6-9 00:0:0 | 阅读: 1 | 收藏 | Joseph Thacker - josephthacker.com hackbot hackbots hunters optimistic ideal

Root for Your Friends 文章强调了为朋友的成功感到兴奋并拒绝嫉妒的重要性，并指出这种心态能带来积极的结果和人际关系的提升。通过互相支持和分享资源形成的正向反馈循环（即“ hype 朋友圈”）能够使每个人受益。作者建议选择那些愿意为你喝彩并支持你的人作为朋友，并鼓励读者积极践行这一理念以改善生活和人际关系。... 2025-5-13 00:0:0 | 阅读: 0 | 收藏 | Joseph Thacker - josephthacker.com flywheel friend hypeman praise caveat

Reverse Engineering Granola to Get Notes In Obsidian 作者分享了如何通过代理Granola.ai API获取会议笔记，并将其转换为Markdown文件同步到Obsidian的方法，并提供了相关Python脚本。... 2025-5-8 00:0:0 | 阅读: 2 | 收藏 | Joseph Thacker - josephthacker.com granola frontmatter viewed cognito isinstance

Self Alignment: How to Know What To Do 文章探讨了如何最大化个人的幸福与满足感，提出了三个关键因素：长寿（健康生活方式）、对环境的感知（心态调整）和实际环境（外部条件）。实现这些需具备知识、意愿和行动力，并强调通过学习他人经验激发内在动力。最终建议在追求改善的同时保持感恩与平衡，并与他人分享喜悦。... 2025-4-25 00:0:0 | 阅读: 10 | 收藏 | Joseph Thacker - josephthacker.com joy maximize happiness

High Agency Hacking George Mack在新文章《High Agency》中探讨了漏洞赏金中的高自主性思维，强调通过主动扩大范围、提升报告质量及积极Networking来影响结果。... 2025-3-28 00:0:0 | 阅读: 5 | 收藏 | Joseph Thacker - josephthacker.com payout essay bounties 1s

Simplify Interviews with guided-capture 介绍了Python包guided-capture及其功能。该工具利用AI自动生成结构化访谈问题并整合回答,支持多种输入方式和界面集成,用户可通过pip安装并快速上手。... 2025-3-26 00:0:0 | 阅读: 0 | 收藏 | Joseph Thacker - josephthacker.com guided answers openai llm client

How to Hack AI Agents and Applications 这篇文章是一份全面指南，介绍如何黑掉AI应用。内容包括理解大型语言模型（LLMs）的工作原理、熟悉使用LLMs（如系统提示、检索增强生成和越狱技术）、研究AI攻击场景（如提示注入、传统漏洞和其他安全问题），并提供缓解提示注入的方法。... 2025-2-25 00:0:0 | 阅读: 4 | 收藏 | Joseph Thacker - josephthacker.com injection security llm payload

New Horizons in Cybersecurity Joseph宣布将离开Appomni公司，并转型为全职漏洞赏金猎人和AI应用开发领域的独创企业家。同时，他将加入Critical Thinking Bug Bounty播客担任联合主持人，分享网络安全、漏洞赏金、AI趋势及批判性思维等内容。... 2025-1-14 00:0:0 | 阅读: 0 | 收藏 | Joseph Thacker - josephthacker.com ride security diving hunt

Shift: AI-Powered Hacking In most domains, the best AI tools of our day reduce friction and speed up top-tier humans. Ag... 2025-1-4 00:0:0 | 阅读: 3 | 收藏 | Joseph Thacker - josephthacker.com justin caido flexibility tailor genuinely

Shift: AI-Powered Hacking In most domains, the best AI tools of our day reduce friction and speed up top-tier humans. Ag... 2025-1-4 00:0:0 | 阅读: 3 | 收藏 | Joseph Thacker - josephthacker.com justin caido letting genuinely humans

AI-Toolbox: Who’s building it? 作者分享了其职业发展历程和未来规划，从基督教程序员到网络安全专家再到专注于AI和SaaS软件开发。他计划公开分享创业过程，并寻求合作伙伴共同打造AI SaaS帝国。... 2024-10-16 00:0:0 | 阅读: 1 | 收藏 | Joseph Thacker - josephthacker.com dream realized christian consulting rez0

AI-Toolbox: Who’s building it? Andrej Karpathy recently tweeted this: “Input optional product Don’t ask your users for... 2024-10-3 08:0:0 | 阅读: 5 | 收藏 | Joseph Thacker - josephthacker.com prompts profession toolbox barrier creativity

AI-Toolbox: Who’s building it? 文章提出了一种基于职业的AI仪表盘概念,旨在通过预设专业相关提示,降低用户使用AI的门槛。例如,为黑客、作家、开发者等职业提供定制化工具集,减少手动输入需求。该设计可由社区驱动,允许用户投票和提交提示,使AI更易于普及和实用。... 2024-10-3 00:0:0 | 阅读: 0 | 收藏 | Joseph Thacker - josephthacker.com prompts profession toolbox barrier dashboards

The Data Wall, Agents, and Planning-Based Evals I’ve been thinking a lot about the whole “data wall” thing with LLMs lately. It’s the idea tha... 2024-8-22 08:0:0 | 阅读: 3 | 收藏 | Joseph Thacker - josephthacker.com planning llm answers wall agentic

Internal Monologue Capture I can’t stop thinking about a new concept AI applications could benefit from. I’m calling it i... 2024-8-1 08:0:0 | 阅读: 10 | 收藏 | Joseph Thacker - josephthacker.com monologue thoughts imagine expertise constantly

Unleashing Claude 3.5 Sonnet As A Hacker Claude 3.5 was recently released, and it’s a clear step up from any other model currently avai... 2024-6-29 08:0:0 | 阅读: 24 | 收藏 | Joseph Thacker - josephthacker.com claude sonnet jailbreak godmode payload