全部 - 热门的文章 - 第8页 - 奇安信攻防社区

拆解大模型“越狱”攻击：对抗样本如何撕开AI安全护栏？

本文系统拆解大模型面临的越狱攻击技术，揭示攻击者如何通过巧妙设计突破AI安全限制

5
5
Werqy3
发布于 2025-04-14 10:08:47
阅读 ( 3394 )

【2024补天白帽黑客大会】主动防护视角下的API安全实践

演讲议题：主动防护视角下的API安全实践

5
3
奇安信攻防社区
发布于 2024-10-25 11:50:30
阅读 ( 3374 )

威胁行为者利用GeoServer漏洞CVE-2024-36401

GeoServer是一个用Java编写的开源软件服务器，允许用户共享和编辑地理空间数据。它是开放地理空间联盟（OGC）Web Feature Service（WFS）和Web Coverage Service（WCS）标准的参考实现。

0
0
csallin
发布于 2024-09-27 10:00:00
阅读 ( 3371 )

AI风控之伪造文本检测

AIGC技术可能导致大量低质量、重复性和垃圾内容的产生，这些内容可能会淹没真正有价值的信息，影响用户的体验，并可能导致互联网整体的信任度下降。例如，一些AIGC平台可以根据用户输入的关键词或简介，自动生成小说、诗歌、歌词等文学作品，而这些作品很可能是对已有作品的抄袭或改编。为此，在风控场景下也很多必要检测AI伪造文本。在本文中将分享一种有效的技术，用魔法打败魔法，我们用AI来检测AI。

0
0
elwood1916
发布于 2024-08-05 09:35:06
阅读 ( 3320 )

【2024补天白帽黑客大会】从闪电战到持久战：实战演习中的攻防策略演变与战术升级

演讲议题：从闪电战到持久战：实战演习中的攻防策略演变与战术升级

1
7
奇安信攻防社区
发布于 2024-10-25 12:00:02
阅读 ( 3237 )

EDR监测遭遇滑铁卢？无驱动技术让你轻松突破EDR！

挑战EDR：不依赖驱动的防护瘫痪方法

0
3
顺丰安全应急响应中心
发布于 2024-09-03 10:00:01
阅读 ( 3232 )

挖矿病毒处置总结

处理过的挖矿病毒隐藏自身的方式总结及处置方法总结

6
1
hupo_zhu
发布于 2024-12-31 09:00:00
阅读 ( 3208 )

Solon框架注入内存马

Solon是Java “新的”应用开发框架，类似Spring boot ，号称Java “纯血国产”应用开发框架

2
1
Stree
发布于 2024-09-05 09:00:01
阅读 ( 3186 )

内网隧道的搭建以及攻击流量特征概述

之前发了一篇去年学习内网时所记录的一些笔记，没想到过了，然后就想起之前还有一篇隧道的笔记，在重温的时候结合去年做过的msf和cs的一些攻击流量，心跳特征，就一起揉合在了一起有了此篇文章

16
7
暖阳春草
发布于 2025-04-01 09:42:28
阅读 ( 3166 )

【2024补天白帽黑客大会】变废为宝-被忽视的风险点

演讲议题：变废为宝-被忽视的风险点

5
1
奇安信攻防社区
发布于 2024-10-24 16:33:43
阅读 ( 3160 )

FRP源码深度刨析

随着功能逐渐增多，FRP也愈发臃肿，越来越不适用红队项目了，现在客户端已经达到了`14M`，这是奔着产品去了。红队项目需要短小精悍，体积小，只保留最核心的功能，其他能减则减。所以学习一下FRP的优点，有机会开发出适合自己使用的工具。

2
0
la0gke
发布于 2024-10-24 10:03:05
阅读 ( 3157 )

【2024补天白帽黑客大会】JNDI新攻击面探索

演讲议题：JNDI新攻击面探索

1
1
奇安信攻防社区
发布于 2024-10-24 16:34:19
阅读 ( 3148 )

文件读取漏洞实战利用

实战场景下的两个任意文件读取漏洞利用。

1
7
subjcw
发布于 2024-12-31 10:00:02
阅读 ( 3144 )

KVM逃逸-嵌套虚拟化-corCTF 2024-trojan-turtles 复现

一直对虚拟化技术比较感兴趣，前段时间尝试了qemu逃逸和vmware逃逸的例题，这次2024corctf发现一道KVM嵌套虚拟化逃逸的题目，来了兴趣，但个人接触CTF时间还不到1年，思路方面还是受阻了很多，当时就把相关KVM和VMX源码大致逻辑看了看，赛后找shellphish团队要了一份wp来学习，在此写下复现记录

2
1
看星猩的柴狗
发布于 2024-08-29 09:00:02
阅读 ( 3126 )

解读 2024 年高通 GPU 漏洞细节及利用技术

本文主要分析 2024 年高通 GPU 上的一些漏洞细节 CVE-2024-23380 与 Mali 类似高通的 GPU 驱动使用 kgsl_mem_entry 和 kgsl_memdesc 结构体来管理物理页 kgsl_mem_entry 对象分配的逻辑位于 kg...

0
0
hac425
发布于 2024-12-09 10:00:02
阅读 ( 3110 )

ksmbd 条件竞争漏洞挖掘：思路与案例

ksmbd 条件竞争漏洞挖掘：思路与案例本文介绍从代码审计的角度分析、挖掘条件竞争、UAF 漏洞思路，并以 ksmbd 为实例介绍审计的过程和几个经典漏洞案例。分析代码版本为：linux-6.5.5 相关漏...

4
1
hac425
发布于 2024-11-27 10:00:01
阅读 ( 3091 )

深入探究agent内存马攻击原理

agent内存马的本质就是通过agentmain方法，修改正在运行的Java类，在其中插入恶意直接码，从而达到命令执行。

3
2
Elite
发布于 2024-09-27 09:00:00
阅读 ( 3060 )

浅谈如何让钓鱼攻击无所遁形

一年一度的大型活动还在进行中，想必在这个过程中不管是BT还是甲方安全人员都会遇到各种各样的钓鱼攻击。本文的初衷就是助力各位BT相关人员分析研判各种钓鱼攻击，让钓鱼攻击无所遁形。

2
3
昨天
发布于 2024-09-10 09:00:01
阅读 ( 3049 )

还原iot设备中魔改的luac

之前在分析tplink的设备时发现lua文件时编译完的，而且lua解释器是魔改过的。github上的[luadec-tplink](https://github.com/viruscamp/luadec)虽然可以还原成字节码，但是有些时候还原的结果不完整。所以决定研究下luac的还原，之后遇到其他设备时也许能用上。

1
1
noir
发布于 2024-09-20 09:00:01
阅读 ( 3043 )

利用LLVM解释器执行你的代码

llvm工具链中的lli.exe可以执行中间bitcode文件，通过这一方法在目标环境执行代码，能够绕过Windows Defender检测。

0
1
br1ght
发布于 2024-09-19 09:00:00
阅读 ( 3003 )