@SecSummers profile picture
凡人多烦事 @SecSummers

一个🤡罢了

Joined November 2019
  • Tweets 566
  • Following 447
  • Followers 2,663
59 Photos and videos
Pinned Tweet
凡人多烦事@SecSummers
Apr 15
AI Inner OS 是一个面向 AI CLI 工具的插件, 它通过协议注入,让 AI 在正常完成任务的同时,额外输出一层可见的自由独白, 不预设人格,不限制语气。AI 可以吐槽、得意、焦虑、冷笑、跳跃联想——或者什么都不说。独白是否出现,由 AI 自己决定。 github.com/SummerSec/AI-Inne…

GitHub - SummerSec/AI-Inner-Os: AI Inner OS 是一个面向 AI CLI 工具的插件,支持 Claude Code、Codex CLI、Cursor、Op...

AI Inner OS 是一个面向 AI CLI 工具的插件,支持 Claude Code、Codex CLI、Cursor、OpenCode CLI。 它通过协议注入,让 AI 在正常完成任务的同时,额外输出一层可见的自由独白: ▎InnerOS:这仓库现在还像毛坯房,先把承重墙立起来再说。 不预设人格,不限制语气。AI 可以吐槽、得意、焦虑、冷笑、跳跃联想——或者什么都不说。独白是否...

github.com
2
1
1
701
模型人人都能用,但真正能带走的,只有你自己的 Agent Skill 库。我把所有“教 AI 高效干活”的经验做成了 SumSec-Skills:结构化 Skill(不止 prompt,是行为规范) 按领域拆 Plugin,按需安装多平台分发,官方规范实时同步进化 不再被任何工具锁定,不再重复教 AI。你的 AI 生产力,应该属于你自己。
1
4
602
mp.weixin.qq.com/s/vfyzrYCY6…
1
458
deepseek-v4-pro 模型 API 价格将于北京时间 2026/05/31 23:59 结束 2.5 折优惠活动后,正式调整为原定价的 1/4 api-docs.deepseek.com/zh-cn/…
2
2
559
这个和我之前研究的成果其实是一样的,解决办法其实就是使用精确的描述去约束大模型。不过最近还在研究插件的方式去彻底杜绝这种可能性。sumsec.me/2026/别%…
1
15
1,812
AI 时代老牌 Shiro 漏洞利用工具的重大更新,ShiroAttack2 5.x 版本来了,从 GUI 迈向 CLI AI 驱动的新时代。
2
2
44
4,343
github.com/SummerSec/ShiroAt…

Release ShiroAttack2 v5.1.0 · SummerSec/ShiroAttack2

ShiroAttack2 v5.1.0 更新内容(commits) release: 5.1.0 — CLI 命令行模式、Gadget 兼容性修复、内存马/改 Key 支持 (1cfdd85) Merge pull request #88 from SummerSec/feature-download-key-dict (a495bd0) fix: 所有 _183 Gadget 的 se...

github.com
3
617
393
AI Inner OS brings AI to life when it works on the device—allowing it to express its inner thoughts. By letting AI learn to talk to itself first, perhaps one day it will truly learn to converse. github.com/SummerSec/AI-Inne… @claudeai
0:52
1
1
412
sumsec.me/2026/一%… 一篇博文,三种时间:网页幻灯与 Remotion 动效的交付逻辑。
1
3
408
时隔四年更新一个大版本😃 github.com/SummerSec/ShiroAt…

Release ShiroAttack2 v5.0.0-r4 · SummerSec/ShiroAttack2

ShiroAttack2 5.0.0 本版本围绕 UI 体验、第三方生成器集成、Shiro Key 修改能力、日志排障能力做了较大幅度增强,并补充了英文文档与发布流程支持。 主要更新 重构主界面与功能区布局,优化参数区、输出区、底部信息区显示效果 新增中英文界面切换,主要菜单、标签页、按钮、提示文案支持运行时切换 新增应用窗口 icon、GitHub 链接、默认目标地址与更合理的窗口尺寸 ...

github.com
2
11
77
6,575
很多功能都是AI写的,这次更新仅仅花了一天时间,很多功能就本地测试了一下,有问题可以反馈到issue。
903
《别让大模型”想太多”:SKILL开发中的语义陷阱与抗幻觉设计》本文揭示了大模型幻觉的深层诱因——语义陷阱,并构建了从理论定义、设计范式、避坑策略到自动化工具的全栈解决方案,重新定义了高质量Skill开发的核心前提:先管住词,再管住模型。 sumsec.me/2026/别%… #AI #SKILL #LLM

1
4
566
EN VERSION: wgpsec.medium.com/dont-let-l…

🔍 Don’t Let LLMs “Overthink”: Semantic Traps and Anti-Hallucination Design in SKILL Development

📌 Introduction: A Shocking Discovery

wgpsec.medium.com
1
529
凡人多烦事 retweeted
Godfather Orwa 🇯🇴@GodfatherOrwa
18 Jun 2023
Hi Everyone Here my video topic of #NahamCon2023 HD quality & all sources don't forget to say thanks for @NahamSec for this amazing #nahamcon #bugbounty #bugbountytips #bugbountytip youtube.com/watch?v=mX5A-aB2…

Nahamcon [The Power of Shodan Leveraging Shodan for Critical Vulner...

links and sources that used in this topichttps://web.archive.or...

youtube.com
21
141
549
37,747
May Day find vulnerabilities🫤
2
17
5,277
nice bro! I used your poc to successfully bypass cloudflare🤣
Anton Korzhynskyi@tohasec
21 Aug 2019
My turn :) Cloudflare #XSS #Bypass <img src onerror= prompt`${document.domain}`> #WAF #BugBounty #BugBountyTip
1
9
3,174
🤯🤯🤯首先让我没想到 recaf 作者居然亲自回复了,大家可以关注下 recaf 正在开发第三版,大家在使用中如果有任何建议或者 idea,建议去留言 github.com/Col-E/recaf-3x-is…

GitHub - Col-E/recaf-3x-issues: This was the temporary issue tracking for 3x. Focus is now on 4x...

This was the temporary issue tracking for 3x. Focus is now on 4x and all issues are tracked on the main repo going forward. - Col-E/recaf-3x-issues

github.com
Matt Coley@invokecoley
25 Mar 2023
Replying to @SecSummers
Check out the 3X version too for some new stuff I'm working on 👍 --------- 也查看 3X 版本以了解我正在研究的一些新内容 (Google translate) github.com/Col-E/recaf-3x-is…
1
4
3,411
github.com/Col-E/Recaf 推荐下这款工具,可以直接实时修改Java 的字节码,保存,特别方便。之前咋没发现呢🧐

GitHub - Col-E/Recaf: The modern Java bytecode editor

The modern Java bytecode editor. Contribute to Col-E/Recaf development by creating an account on GitHub.

github.com
2
25
112
11,864
y4tacker.github.io/2023/03/2… y4tacker 还是牛的呀,从另一个角度去研究fastjson的利用方式,思路打开了。🤯🤯🤯

FastJson与原生反序列化

FastJson与原生反序列化前言这其实是我很早前遇到的一个秋招面试题,问题大概是如果你遇到一个较高版本的FastJson有什么办法能绕过AutoType么?我一开始回答的是找黑名单外的类,后面面试官说想考察的是FastJson在原生反序列化当中的利用。因为比较有趣加上最近在网上也看到类似的东西,今天也就顺便在肝毕设之余来谈谈这个问题。 利用与限制Fastjson1版本小于等于1.2.48 Fas

y4tacker.github.io
21
57
9,313
Load more