模糊测试大模型
这次我们要分析与复现的工作,是运用了软件安全中的模糊测试的思想,对大模型的输入做模糊测试,试图找到一种特定的输入,而这种可以让模型越狱。
- 0
- 0
- elwood1916
- 发布于 2024-06-07 11:28:39
- 阅读 ( 2774 )
elwood1916
2024 RWCTF群晖 BC500摄像头RCE--未授权+栈溢出
此漏洞是来自于一场Real Word CTF比赛真实环境下看到的,这里拿来复现一下,此溢出点要想溢出到返回地址是不可能的,这里介绍下劫持结构体,在结构体里控制执行流,漏洞点在libjansson.so.4.7.0里的parse_object,在json解析key造成了栈溢出,通过构造能够达到远程rce
- 2
- 1
- Azd
- 发布于 2024-08-06 09:37:15
- 阅读 ( 2635 )
利用few-shot方法越狱大模型
之前在社区发的几篇稿子都是利用一些优化方法来越狱大模型,今天我们来看看如何利用简单的few-shot示例来越狱大模型。
- 0
- 0
- elwood1916
- 发布于 2024-06-24 10:00:00
- 阅读 ( 2613 )
基于自动化生成后缀越狱大模型
我们这篇文章将来分析并复现大模型越狱的经典工作,它从去年年底发出来到现在,已经被引用了300多次,这在AI安全领域很不常见,而且这个工作提出的攻击方法、测试方法都启发了很多后续的研究。
- 0
- 0
- elwood1916
- 发布于 2024-06-04 10:00:02
- 阅读 ( 2612 )
filter中发生的leak
师傅们在群里讨论出题的时候,发了一段没有返回的file_get_content出来,结果Goku师傅说可以利用侧信道来打,我寻思着咋打呢,于是去求学了,结果我倒是觉得不叫侧信道吧,我觉得只是通过filter的各种parsel来把flag或者信息leak出来。
- 0
- 1
- 梦洛
- 发布于 2024-08-02 09:00:00
- 阅读 ( 2609 )
梦洛
windows杂谈:隐匿加载恶意程序
本文将从NTFS交换数据流(ADS)介绍入手,分析当前APT组织对其进行利用的手法,来介绍ADS在持久化和加载恶意程序中起到的作用。
- 2
- 1
- 10cks
- 发布于 2024-06-05 09:00:02
- 阅读 ( 2591 )
10cks
记一次(反虚拟+反监测+域名前置)钓鱼样本分析及思考
好久没写文章了,简单写篇样本分析的文章记录下前几天分析的一个样本,这个样本还是比较经典的,做了些反分析的手段,也使用了一些比较流行免杀对抗技术,能够免杀一些杀软;这篇文章我们主要看这个loader怎么做的,以及如何正常分析这样的样本和快速拿到c2;同时也分享一些奇奇怪怪的知识:如何提取样本特征做威胁狩猎以及对样本对抗的一些思考和想法;
- 3
- 2
- Ga0WeI
- 发布于 2024-08-19 09:00:01
- 阅读 ( 2570 )
Ga0WeI
威胁狩猎:DNS 隧道技术用于掩藏C2和VPN以及扩大用户跟踪和网络扫描的范围
威胁狩猎,本文介绍了域名系统 (DNS) 隧道在野外的新应用的案例研究
- 0
- 0
- csallin
- 发布于 2024-06-06 10:15:53
- 阅读 ( 2568 )
csallin
应急响应——让Linux下的隐藏手段(Rootkit)无所遁形
本文主要针对黑灰产相关的蠕木僵毒等恶意软件在Linux上常用的rootkit手段做一些总结,以及详细分析常见应急响应中遇到的进程、文件隐藏手段的原理以及排查和恢复方法;
- 3
- 2
- Ga0WeI
- 发布于 2024-10-08 09:00:02
- 阅读 ( 2561 )
怜芩
浅谈SpringMVC自定义参数解析器与常见风险
在 Spring MVC 的控制器(Controller)中,方法参数通常由 Spring 容器自动解析。然而,在某些情况下,开发者可能需要自定义解析逻辑,以满足特定的需求。在日常代码审计可以额外关注对应的自定义参数解析器,可能会有意想不到的收获。
- 1
- 2
- tkswifty
- 发布于 2024-07-18 10:00:01
- 阅读 ( 2475 )
tkswifty
Python prototype chain pollution
在研究了Nodejs原型链污染之后,我注意到了国赛中出现的一个知识点Python原型链污染,同时我注意到CTFSHOW上的一个题目,于是我开始学习它并写了这篇简单的文章。
- 1
- 1
- 梦洛
- 发布于 2024-07-17 09:00:02
- 阅读 ( 2419 )
基于安全解码防御越狱攻击
在这篇文章中,我们现在来分析并复现发表在2024年AI顶会ACL上的工作,其通过设计一种针对大型语言模型(LLMs)的安全意识解码策略,防御针对LLMs的越狱攻击。
- 0
- 0
- elwood1916
- 发布于 2024-06-14 10:00:01
- 阅读 ( 2417 )
排版图像越狱多模态大模型
OpenAI几年前的研究发现了“文字排版攻击”。通过利用模型对文本的鲁棒阅读能力,我们会发现即使是手写文本的照片也经常能欺骗模型。那么我们是否可以用这种技术去攻击如今的多模态大模型呢?
- 1
- 0
- elwood1916
- 发布于 2024-07-19 09:00:01
- 阅读 ( 2407 )
应急响应——全类型JAVA内存马排查
内存马在攻防中的是一个非常常见的手段,因此内存马排查也是每个应急人员必须掌握的技能,而在应急场景中遇到内存马的场景,基本都是基于java的web服务,所以此文主要从应急实践角度总结对一些JAVA常见内存马实现展开排查分析的经验;供防守人员参考;
- 3
- 0
- Ga0WeI
- 发布于 2024-09-26 09:00:02
- 阅读 ( 2406 )
硬件断点实现的HOOK与UNHOOK技术
介绍硬件断点patch实例和一种通过硬件断点实现的冷门的unhook手法
- 1
- 1
- 起舞
- 发布于 2024-06-25 10:19:37
- 阅读 ( 2395 )
大模型安全:平滑方法防御越狱攻击
我们在本次文章中学习一种平滑防御方法。 这个方法基于一个直觉,即,对抗性生成的提示对字符级变化非常敏感,所以在防御时可以首先随机扰动给定输入提示的多个副本,然后聚合相应的预测以检测对抗性输入。
- 0
- 0
- elwood1916
- 发布于 2024-07-10 10:15:38
- 阅读 ( 2367 )