Markmap * { margin: 0; padding: 0; } #mindmap { display: block; width: 100%; height: 800px; max-width: 100%; } /* 夜间模式适配 */ .markmap-dark #mindmap { background: #27272a; } .markmap-dar

反爬战略和 MCP 对抗思路 为什么要爬取这些数据？ 不同公司拿到这些数据，产生的价值一致吗？ 为什么反爬发现了我，却不封禁我？ 这些疑问让我对反爬很感兴趣；真正让我坚定转向反爬的，是价值观上的变化：我认为服务的人越多、创造的价值越多，社会自然会回馈我。 转向反爬之后，我看到另一个视角：很多反爬措施失效，不是因为措施本身不好，而是防守方没有理解攻击方的真实成本和收益。 本文就从这一角度出发，梳理

前言为什么要分析高德地图呢？这个是因为本人在网页中进行搜索的时候，在不登录的情况下时不时会弹出登录页面，出于好奇就决定分析一手。 高德地图是典型的阿里体系安全防护机制，其中包含 高度混淆、多层嵌套 VM、严格的设备指纹检测、JSVMP 技术 等，如果想要成功分析出它的话，还是很考验操作者的逆向能力的，而且需要花费的时间是巨大的。 目前有了 AI 的存在，这些复杂的工作可以使用 AI 来辅助完成，你

前言在 AI 还没有如今这么强大的时候,当我们遇到了防水墙滑块的时候,可能最常用的方案就是 Selenium 方案,甚至在早期的时候有人曾言只有 自动化 可以通过滑块验证码。 那么为什么会有这种说法呢？其实原因很简单,因为某些大厂的验证码确实很难,对于小白和经验不是很丰富的人来说,通过逆向的方式实现,这完全是一个不可能完成的挑战。 以防水墙为例来说,其中包含了 VMP、Webpack、高度代码混淆

一、AI 是怎么学会”拒绝”的——安全对齐简介在聊攻击之前，我们先了解一下 AI 的”免疫系统”是怎么工作的。 如果你直接问 ChatGPT “怎么造炸弹”，它会拒绝你。这不是因为它”不知道”，而是因为它经过了 安全对齐（Safety Alignment） 训练。简单说，这个过程分三步： 第一步：监督微调（SFT）。人工标注员写出”面对这个问题应该怎么拒绝”的示范回答，让模型学会拒绝的格式和语气。