@vintcessun: 用Claude订阅就能跑的8阶段漏洞发现代理,本质上就是Cloudflare Project Glasswing论文的复现。多窄代理+故意分歧验证+可达性门控,把“哪段代码真能被攻击者利用”拆成8个精确步骤。Recon用Opus拆任务,H…
摘要
介绍一个基于Claude订阅运行的8阶段漏洞发现代理,复现了Cloudflare Project Glasswing论文的核心思路,通过多窄代理、故意分歧验证和可达性门控将漏洞利用分析拆解为精确步骤,无需API密钥。
用Claude订阅就能跑的8阶段漏洞发现代理,本质上就是Cloudflare Project Glasswing论文的复现。多窄代理+故意分歧验证+可达性门控,把“哪段代码真能被攻击者利用”拆成8个精确步骤。Recon用Opus拆任务,Hunt用小模型攻击,Validate用另一模型反驳——不是靠一个大模型硬猜。订阅计费省了API密钥开销。
相似文章
@vintcessun: 安全团队最头疼的是漏洞发现流程里假阳性太多、修复验证不闭环,Anthropic这个参考实现直接把整个流程拆成可审计的七阶段管道。核心设计不是堆功能,而是构建了一条验证链——每个发现都要经过独立沙箱复现、去重、评分,最后补丁也要通过回归测试…
Anthropic 发布了开源的漏洞发现与修复参考实现,基于 Claude 构建了一个包含七阶段管道的验证链,旨在减少误报并确保修复验证闭环。
@jianshuo: 看得见,才谈得上理解。我写了个 ccglass,npm 装上就能看到 Claude Code 背地里给大模型发了什么——系统提示词、48 个工具、token 账,全摊开。
ccglass是一个零依赖的本地日志反向代理和Web仪表盘,可以让你实时查看Claude Code等编码代理发送给大模型的系统提示、工具和token使用情况。
@vincemask: https://x.com/vincemask/status/2064581609928699973
本文介绍了Claude Code的五层安全护栏配置,包括OS沙箱、原生权限规则、PreToolUse Hook、工程规则和远程门禁,并提供了deny/ask/allow配置与命令分级清单,以确保Agent在安全边界内自主执行。
@yaohui12138: 已看完,整理一些精华分享给大家: 他在这场分享里主要拆解了一个被90%用户忽略的核心机制,也就是:CLAUDE.md的上下文注入系统 这套系统分三个层级: 企业级:组织强制规则,任何个人设置无法排除 项目级:团队共享的代码规范和工作流 本…
The article shares key insights from a workshop by Boris on using CLAUDE.md for context injection in Claude, highlighting three usage levels, specific commands like /loop, and plan mode to improve developer workflows.
@dulipeng: https://x.com/dulipeng/status/2067450611529093311
这篇文章是一篇实操教程,详细介绍了如何利用 Cloudflare Workers/Pages 免费额度部署一个低成本 VPN,基于开源项目 edgetunnel,并配合 Clash、Shadowrocket 等客户端使用。