系统在线 · Castle Hill, NSW

Mohammad Raouf Abedini

网络安全

研究

"寻找，就寻见" — 马太福音 7:7独立发现、验证并负责任地披露跨平台漏洞。著有《The Invisible Window》——实现 100% 屏幕捕获规避。致力于降低高级人工智能带来的灾难性风险。

Anthropic AI 模型评估员漏洞研究员麦觉理大学 · 2026年11月

Scroll

SYSTEM ONLINE◆AI SECURITY RESEARCH◆VULNERABILITY RESEARCH◆RESPONSIBLE DISCLOSURE◆CROSS-PLATFORM EXPLOIT DEVELOPMENT◆LLM SECURITY EVALUATION◆AI SAFETY◆ANTHROPIC AI EVALUATOR◆PYTHON & SYSTEMS PROGRAMMING◆REDUCING CATASTROPHIC AI RISKS◆THE INVISIBLE WINDOW◆70+ PROJECTS SHIPPED◆OFFENSIVE SECURITY◆DUAL-USE RISK ASSESSMENT◆CASTLE HILL · NSW · AU◆SYSTEM ONLINE◆AI SECURITY RESEARCH◆VULNERABILITY RESEARCH◆RESPONSIBLE DISCLOSURE◆CROSS-PLATFORM EXPLOIT DEVELOPMENT◆LLM SECURITY EVALUATION◆AI SAFETY◆ANTHROPIC AI EVALUATOR◆PYTHON & SYSTEMS PROGRAMMING◆REDUCING CATASTROPHIC AI RISKS◆THE INVISIBLE WINDOW◆70+ PROJECTS SHIPPED◆OFFENSIVE SECURITY◆DUAL-USE RISK ASSESSMENT◆CASTLE HILL · NSW · AU◆

Deployed Systems

项目

查看全部

[OPS] OFFENSIVE

IEEE-FORMAT PAPER2026

Invisible Window Research

IEEE 格式的研究论文，揭示了基于 WebRTC 的在线监考系统中的结构性漏洞。利用记录在案的 OS 显示 API，在 Windows 和 macOS 上实现 100% 规避。

Security ResearchWindowsmacOSWebRTCResponsible DisclosurePoC

代码库案例研究

[SEC] DEFENSIVE

CONNECTED TO INVISIBLE WINDOW2026

Project Simurgh

与《The Invisible Window》研究相关的零信任完整性 API。在不依赖屏幕像素、网络摄像头帧或侵入式视觉监控的情况下，验证行为意图和环境完整性。

Integrity APIAI SafetyProctoringTelemetryNode.jsPrivacy

代码库案例研究

[SYS] ENGINEERING

LOCAL-FIRST · MCP AGENT MEMORY2026

Project Zurvan

本地优先的 LLM 知识引擎。摄取任意文档，提取结构化知识（声明、概念、实体、决策），并通过 MCP stdio 服务器将其暴露给 AI 代理。183 个测试通过。

PythonLLMMCPKnowledge GraphSQLiteLocal-firstAI Agents

代码库案例研究

[SEC] DEFENSIVE2024

Mehr Guard

优先考虑隐私的离线 QR 和 URL 安全扫描器，使用 Kotlin Multiplatform 构建。100% 离线分析，支持 5 个目标平台。

KMPSecurity ToolAndroidiOSDesktopWeb

Demo 代码库案例研究

[SYS] ENGINEERING2026

Syllabus-Sync

人工智能原生的校园操作系统，将大学 PDF 教学大纲转化为结构化的、代理可读的数据。包含全套学生操作套件，涵盖 92 个文件中的 503 个测试。

Next.js 16SupabaseTypeScriptAI/LLM

代码库

[SYS] ENGINEERING2024

GitSwitch

人工智能驱动的 Git 客户端，用于管理多个身份并生成语义化提交。使用 Electron 和 React 构建。

ElectronReactTypeScriptAI

代码库

[SYS] ENGINEERING2026

Nexus Archive

赛博朋克风个人媒体库，使用 React 前端、Litestar API 和 Supabase 身份验证。人工智能辅助推荐、加密记录和增强的基于 cookie 的身份验证。

ReactPythonLitestarSupabase

代码库

查看所有项目

运作原则

理念

研究

独立发现、验证并负责任地披露漏洞。评估人工智能能力提升，界定安全边界，并发布可重现的研究结果。

+ Vulnerability Research & Disclosure
+ AI Safety & LLM Evaluation
+ Dual-Use Risk Assessment

防御

开发旨在降低现实世界风险的防御性应用。跨平台漏洞开发为构建更强的防御体系提供参考——将攻击性知识应用于保护系统。

+ Cross-Platform Exploit Development
+ Responsible Disclosure (OWASP/FIRST/CISA)
+ Defensive Applications

◆实验室/ 活动_运营

漏洞研究与人工智能安全实验。当前工作：跨平台漏洞开发、人工智能能力提升测量以及安全边界界定。

Vulnerability ResearchAI SafetyExploit DevelopmentResponsible Disclosure

进入实验室

技术写作

文章

查看全部

How I Made Windows Invisible to Screen Capture — and Why Exam Proctoring Is Broken

Documented OS APIs on Windows and macOS allow any app to hide its window from all screen capture, defeating WebRTC-based exam proctoring with 100% evasion and zero artifacts.

Security Research2026-03-20