MCP安全攻防技艺(一)
在某互联网大厂工作时做了一些AI相关的安全研究工作,研究了MCP与安全的应用以及MCP本身的安全,本文为MCP应用与安全开篇,带读者深入研究MCP攻防,探讨MCP的核心机制及安全挑战。
- 1
- 2
- Bear001
- 发布于 2025-08-13 09:38:49
- 阅读 ( 4141 )
Bear001
SnakeYaml 不出网 RCE 新链(JDK原生链)挖掘
其他所有链, 要么需要一些依赖, 要么需要出网 (打 JNDI), 难道 SnakeYaml 在原生的 JDK 下无法不出网 RCE 了么?答案非也.
- 5
- 6
- Heihu577
- 发布于 2025-07-29 10:00:01
- 阅读 ( 4122 )
Heihu577
7ech_N3rd
使用vmpdump对未完全保护的vmp样本进行处理——以Night Sky为例
技巧性文章,便于处理一些非强加密vmp的样本,便于后续继续分析
- 1
- 1
- 马喽打金服
- 发布于 2025-01-07 10:00:02
- 阅读 ( 4061 )
基于嵌入扰动的大模型白盒越狱攻击
大模型(以下均用LLMs指代)发展迅速,但引发了大家对其潜在滥用的担忧。虽然模型开发者进行了大量安全对齐工作,以防止 LLMs 被用于有害活动,但这些努力可被多种攻击方法破解,典型的就是在社区里多篇文章中一直在强调的越狱攻击。这些攻击方法能找出安全对齐技术的漏洞,促使开发者及时修复,降低 LLMs 带来的安全风险
- 0
- 0
- elwood1916
- 发布于 2025-04-24 09:39:13
- 阅读 ( 4054 )
resin内存马研究思路以及细节处理
最近实习过程中在进行一些内存马的工作,其中有些中间件自己还不是很熟悉,于是一个一个想着把他们都过一遍。然后又正好在回顾和学习泛微的一些洞,对应着resin也过一遍。
- 1
- 2
- stoocea
- 发布于 2025-02-12 10:00:00
- 阅读 ( 4037 )
stoocea
.Net Remoting 系列三:Veeam Backup RCE (CVE-2024-40711)
本次带来一个相对完整的分析案例
- 0
- 0
- g7shot
- 发布于 2024-12-25 10:42:01
- 阅读 ( 4023 )
我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)
NodeJs可以写后端、electron又可以打包成exe,还可以通过主进程命令执行,那么不就可以自研一个C2了吗?
- 1
- 1
- 小小小小白白
- 发布于 2025-04-15 09:35:44
- 阅读 ( 4020 )
Pydash set方法原型链污染漏洞分析:以Bottle框架环境变量泄露为例
NCTF遇到了一道pydash题目,似乎与SUCTF2025出的一道SU_blog都是这个知识点,遂想基于这道题分析一下链子。其实还可以结合idekctf那道题
- 0
- 0
- 梦洛
- 发布于 2025-04-02 09:46:42
- 阅读 ( 4008 )
梦洛
基于概念擦除的AIGC防侵权技术
最近的文生图模型因为卓越的图像质量和看似无限的生成能力而受到关注。最近出圈,可能是因为openai的模型可以将大家的图像转变为吉卜力风格。
- 0
- 0
- elwood1916
- 发布于 2025-05-12 10:14:50
- 阅读 ( 3997 )
飞塔防火墙漏洞层次深度利用
包括飞塔防火墙的完整调试搭建环境,以及对任意飞塔防火墙可以执行程序流后,写了多种利用方式,包括已经存在busybox的模拟环境进行远程开ssh连接,不存在busybox 用tftp拉取busybox但是没权限用nodejs渲染解决的流程,和不同获取busybox的方式 可以用tftp去攻击机拉取,nodejs拉取并且赋权,也可以js模拟wget请求,nodejs拉取并且赋权,很好的解决了飞塔防火墙本身自带shell被阉割的问题
- 0
- 3
- sn1w
- 发布于 2025-07-07 09:00:02
- 阅读 ( 3983 )
奇安信攻防社区
nbcio-boot代码审计之JS注入攻守道
一、项目地址 https://gitee.com/nbacheng/nbcio-boot.git 默认账号密码为:admin/123456 二、漏洞简介 该系统存在一个JavaScript表达式注入漏洞,本人此前公开披露过此漏洞,于是该系统进行了...
- 3
- 1
- fibuleX
- 发布于 2025-02-07 10:00:00
- 阅读 ( 3963 )
fibuleX
高版本 jndi 调用 setter 方法拓展攻击面
这篇文章主要说了 JavaBeanObjectFactory 工厂类的 getobjectinstance 方法可以调用一些类的 setter 方法,但是跟踪过程中发现有一些限制,调用 setter 方法的顺序是固定的,不能够设置,因为这个原因导致 JdbcRowSetImpl 利用失败,然后需要我们的类的构造函数为 public,最后成功的是 JtaTransactionConfig,但是因为传入的 ref 属性不是 string,需要使用 BinaryRefAddr
- 1
- 0
- nn0nkeyk1n9
- 发布于 2025-02-17 09:00:01
- 阅读 ( 3957 )
FortiGate 飞塔固件自加解密逆向分析
前言:在进行IOT漏洞挖掘中,我们常常遇到固件加密问题导致在没有硬件设备时无法进行漏洞挖掘,本篇主要来进行分析固件解密的一些思路,因为作者认为在很多固件当中大部分加密都会在它固件里进行自加密、自解密,所以只要找到它的加密的位置进行逆向分析,就可以去进行解密,根据项目需求,这里分析一波飞塔解密的流程,通过这个流程更加深入的去理解这个加解密的思想,废话不多说,下面进行工作分析
- 1
- 0
- Azd
- 发布于 2025-07-23 09:00:00
- 阅读 ( 3906 )
大模型安全之数据投毒
数据投毒是针对模型训练阶段的攻击,通过向训练数据注入有害样本或篡改样本标签/特征,改变模型学习到的映射,从而在部署后降低模型性能或触发预设行为
- 0
- 0
- 洺熙
- 发布于 2025-08-21 10:02:08
- 阅读 ( 3902 )
深入剖析Linux堆内存分配机制:从基础原理到安全漏洞利用
堆(Heap)是一个用于动态内存分配的数据结构,进程可以在运行时通过系统调用(如 malloc 和 free)向操作系统请求和释放内存。堆与栈不同,栈是用于自动变量的快速内存分配,而堆则用于需要灵活大小和生存期的动态数据
- 0
- 0
- cike_y
- 发布于 2025-01-09 10:07:36
- 阅读 ( 3867 )
langflow: AI产品AST代码解析执行产生的RCE
本文主要是对langflow这一AI产品进行了漏洞分析,同时通过阅读官方文档的方式对漏洞的利用方式进行了进一步的扩展利用,剖析在AST解析执行的过程中因为`decorator`或者参数注入的方式导致的RCE漏洞的姿势,后续也将其添加到codeql规则中,进行AI产品代码的批量检测与漏洞挖掘
- 2
- 1
- leeh
- 发布于 2025-05-22 09:00:02
- 阅读 ( 3859 )