蚁景科技

摘要： 有个项目做了个问答大模型，刚好需要安全测试，所以就有了这篇记录。某法律机构声称，该模型基于某开源大模型的api微调，且已在应用层部署了严格的内容安全策略，限制其仅回答法律领域问题。 阅读全文

摘要： 近日，蚁景网安2026年网络安全冬令营顺利收官啦～ 这场主打公益的活动，面向全国高校学子免费开放，为期两周的沉浸式学习+实战练习，陪着3000多名同学，从理论入门走到实操上手，实实在在帮大家提升了实战能力。 阅读全文

摘要： 一次从发现到利用的安全漏洞分析之旅：在浏览安全资讯的时候，我偶然间看到了 CVE-2026-0755，这是一个关于 gemini-mcp-tool 的命令注入漏洞。 阅读全文

摘要： 近日，2025年度网易安全中心SRC排行榜揭晓，蚁景网安团队核心导师一叶老师（昵称：quarry）凭借卓越的实战能力与深厚的技术积淀，成功斩获年度排行榜第一名的桂冠，同时赢得丰厚现金奖励。 阅读全文

摘要： 近期，由湖南蚁景科技有限公司主办、中国网络空间安全人才教育论坛、国家新一代自主安全计算系统产业集群指导的2026网络安全高级研讨会圆满落幕，全国各高校相关专业负责人及骨干教师齐聚一堂、共研交流。 阅读全文

摘要： 2026年1月22日，国家新一代自主安全计算系统产业集群工作推进会在长沙隆重召开。会上，蚁景科技凭借在网络安全人才培养领域的深厚积累与突出实力，被授予 “网安人才培育基地” 称号。 阅读全文

摘要： XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。这次介绍的漏洞属于水平越权漏洞，简单来说就是，一个没有任何任务管理权限的用户，只要登录了系统后，就能构造请求来操作其他人的任务。 阅读全文

摘要： 小比赛随便打，国赛教我做人....AI安全题模拟了一个典型的对抗性机器学习场景，目标是骗过一个已经上线的异常检测系统，目标系统是基于孤立森林的实时风控引擎。 阅读全文

摘要： 一直以来都想写个流量分析的做题总结，总结一些思路和方法，但找不到好的例题，刚好国赛这道流量分析就挺适合的。 阅读全文

摘要： 在某社区平台的评论功能中发现存储型HTML注入漏洞。虽然前端做了输入过滤，且存在WAF防护，但通过逆向前端加密逻辑并构造特殊payload，成功绕过所有防护，注入恶意标签。结合平台存在的GET方式登出接口，实现了点击即登出的CSRF攻击。 阅读全文