Prompt Injection in AI System Allows Arbitrary Command Execution 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我得通读一下这篇文章。文章主要讲的是BrowserOS项目发现了一个安全漏洞。作者通过GitHub Security提交了这个漏洞，但没有得到回复，所以决定公开申请CVE编号来引起重视。 漏洞的具体情况是，当用户访问恶意网页时，AI可能会误将注入的提示当作系统命令执行，导致任意命令在用户操作系统上运行。这不仅影响特定场景，在聊天模式下也会发生，威胁很大。 然后是漏洞的影响，包括任意命令执行、数据泄露、系统完整性受损以及攻击面扩大。作者认为这个漏洞很严重，应该分配CVE编号以便跟踪和修复。 总结的时候需要涵盖主要点：BrowserOS项目、发现的漏洞、攻击方式、影响以及申请CVE的原因。控制在100字以内，所以要简洁明了。 可能的结构是：BrowserOS项目发现安全漏洞，用户访问恶意网页后AI执行系统命令，影响严重已申请CVE。 检查一下是否符合要求：100字以内，直接描述内容，没有多余开头。 </think> BrowserOS项目发现安全漏洞：用户访问恶意网页后AI可能误执行系统命令，导致数据泄露或系统受损。已申请CVE编号以促修复。... 2026-2-4 00:0:0 | 阅读: 2 | 收藏 | 倾旋的博客 - payloads.online malicious security attacker attackers summarize

今年我与AI的碰撞 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。我得先仔细阅读这篇文章，了解它的主要内容。 文章主要讲的是作者今年频繁使用AI的情况，包括工作和生活中的应用。他提到了AI在答疑、提效、撰写等方面的作用，还详细介绍了使用AI工具如Deepseek、ChatGPT等解决实际问题的过程。此外，作者还讨论了AI在编码和安全领域的探索，以及对未来的期待。 接下来，我需要提取关键点：AI的广泛应用、解决的问题类型、使用的工具和方法、以及对未来的展望。然后把这些内容浓缩到100字以内，确保信息完整且简洁。 最后，组织语言，确保直接描述内容，不使用开头套话。这样就能满足用户的要求了。 </think> 文章讲述了作者今年频繁使用AI的经历，包括工作和生活中的提效、答疑、撰写需求，并通过AI工具如Deepseek、ChatGPT等解决实际问题。同时探讨了AI在编码、安全领域的探索与未来展望。... 2025-12-31 00:0:0 | 阅读: 8 | 收藏 | 倾旋的博客 - payloads.online 模型 安全 攻击 deepseek 裁判

WinApps - Linux平台下运行Windows程序 文章描述了一位Arch Linux用户在Linux环境下运行Windows程序的需求，介绍了使用开源项目WinApps通过Libvirt和RDP技术搭建Windows虚拟机的过程，并分享了配置细节和优化经验。... 2025-9-15 00:0:0 | 阅读: 11 | 收藏 | 倾旋的博客 - payloads.online winapps windows 虚拟 虚拟机 libvirt

2024，持续向内探索的一年 2024-12-30 00:0:0 | 阅读: 5 | 收藏 | 倾旋的博客 - payloads.online 安全 泰国 人格 婚姻 接纳

利用RDAP数据确定资产边界 在传统的渗透测试初始阶段，我们通常依赖域名备案信息、企业工商信息和网络空间测绘数据来确定资产归属。然而，这些方法可能存在信息不完整或过时的问题。本文将介绍一种创新的方法来精确界定资产范围：利用注册数据... 2024-10-23 08:0:0 | 阅读: 6 | 收藏 | 倾旋的博客 - payloads.online rdap 数据 信息 iana 中国

使用AI提取历年漏洞Fofa查询语句 前言近期使用Rust开发了一个基于流水线的AI助手，名字叫Qpipe，本文将演示我如何使用它来提取历年所有漏洞相关资产的查询语句。开源链接：https://github.com/Rvn0xsy/Qpi... 2024-9-8 08:0:0 | 阅读: 19 | 收藏 | 倾旋的博客 - payloads.online qpipe 漏洞 脚本 数据 披露

使用Coze平台对Github Star项目进行分析推送 Coze有个版本，分别面向海外和国内，这里我使用海外版本域名模型备注coze.comGPT4o\GPT3.5\GPT4\Gemini 1.5 Pro..海外魔法coze.cn字节云雀国内这里不多介绍C... 2024-6-4 08:0:0 | 阅读: 4 | 收藏 | 倾旋的博客 - payloads.online github starred repos coze 数据

2023年终总结 - 你好2024！ 倾旋前言2023年转眼过去，好像2022年-2023年很少写总结了，心血来潮在元旦来临之前花了一些时间给博客装修了一下，为了迎接2024年的到来，认真写一篇年度总结，算是给这一年一个交代，我会总结一下... 2023-12-29 08:0:0 | 阅读: 41 | 收藏 | 倾旋的博客 - payloads.online 安全 攻击 量表 倦怠

2023年终总结 - 你好2024！ 前言2023年转眼过去，好像2022年-2023年很少写总结了，心血来潮在元旦来临之前花了一些时间给博客装修了一下，为了迎接2024年的到来，认真写一篇年度总结，算是给这一年一个交代，我会总结一下这近... 2023-12-29 08:0:0 | 阅读: 2 | 收藏 | 倾旋的博客 - payloads.online 安全 攻击 量表 倦怠

需要保持的几个好习惯 2023-10-31 08:0:0 | 阅读: 16 | 收藏 | 倾旋的博客 - payloads.online clash 流量 doh 加密 浏览器

需要保持的几个好习惯 使用带密码的私钥使用带密码的私钥能够确保公私钥文件被窃取后，依然无法使用。12345# ssh-keygen 命令$ ssh-keygen -t rsa -f secret-keyGen... 2023-10-31 08:0:0 | 阅读: 3 | 收藏 | 倾旋的博客 - payloads.online clash zsh launchctl library 流量

Havoc C2 Agent开发记录 Havoc FrameworkHavoc Framework分为两部分，TeamServer用于设置监听器、处理Agent请求、处理命令执行、文件下载等功能，Client负责连接TeamServer，... 2023-10-12 08:0:0 | 阅读: 48 | 收藏 | 倾旋的博客 - payloads.online teamserver havoc demon 数据 源代码

VsCode扩展中的DLL注入器 | 倾旋的博客 2023-9-29 02:46:22 | 阅读: 25 | 收藏 | payloads.online 注入 vscode python 批处理 木马

邮件钓鱼与T1218.001 ©2021-2023 倾旋. All rights reserved.... 2023-9-18 08:0:0 | 阅读: 6 | 收藏 | 倾旋的博客 - payloads.online chm t1218 hh microsoft hhctrl

某安全数据交换系统的漏洞挖掘 ©2021-2023 倾旋. All rights reserved.... 2023-9-18 08:0:0 | 阅读: 2 | 收藏 | 倾旋的博客 - payloads.online

某安全数据交换系统的漏洞挖掘 本文写于2022年，分享一下挖掘某安全数据交换系统漏洞的过程。基本信息：后台管理界面用户名密码：admin/nxg@LL99操作系统：root / bo%Fn!71、uninxg / lx$zR9ce... 2023-9-18 08:0:0 | 阅读: 26 | 收藏 | 倾旋的博客 - payloads.online leagsoft catalina emailmap configmap

邮件钓鱼与T1218.001 背景今天中午看到一份关于Bitter组织针对亚太地区能源部门发起钓鱼活动分析报告，其中@Ryan Robinson 2023年3月24日对该组织使用的CHM样本进行了分析。于是开始详细了解为什么CHM... 2023-9-18 08:0:0 | 阅读: 3 | 收藏 | 倾旋的博客 - payloads.online chm hh t1218 hhctrl 97ea

VsCode扩展中的DLL注入器 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25... 2023-9-8 08:0:0 | 阅读: 2 | 收藏 | 倾旋的博客 - payloads.online nullptr datatofree

红队行动守则 2023-8-10 08:0:0 | 阅读: 13 | 收藏 | 倾旋的博客 - payloads.online 攻击 信息 免杀 非必要 流量

红队行动守则 攻击注意事项使用免杀Webshell（文件特征、流量特征），禁止使用开源社区通用Webshell，这些是我过去常用的Webshell: https://github.com/Rvn0xsy/usefu... 2023-8-10 08:0:0 | 阅读: 2 | 收藏 | 倾旋的博客 - payloads.online 攻击 信息 非必要 流量 免杀