提示词注入实战—通过在线靶场看提示词注入手法
本文通过一个在线靶场,希望帮助大家更好的理解提示词注入的相关手法。这个靶场拿来练习也是很不错的,尤其是现在的AI靶场很少,像经常使用的那些又修复的很快。
- 5
- 5
- ansdjkfasfbkas
- 发布于 2025-09-30 09:00:01
- 阅读 ( 3779 )
ansdjkfasfbkas
2025年RSA大会:10大AI安全工具,开启智能防御新时代
在刚刚过去的RSA大会上,AI安全领域迎来了井喷式的发展。从SIEM(安全信息与事件管理)、SOAR(安全编排自动化与响应)、ITDR(身份威胁检测与响应)到DSPM(数据安全态势管理)、红队测试和防...
- 0
- 0
- Halo咯咯
- 发布于 2025-06-03 09:56:30
- 阅读 ( 3769 )
Halo咯咯
Sodinokibi详细分析
一、基本信息 REvil,也被称为Sodinokibi或简称Sodin,它在2019年4月被首次发现。这种恶意软件会在感染了用户的电脑后加密文件,并删除任何留下的赎金提示信息。这些消息会告知受害者必须支付一...
- 0
- 0
- 唧唧复唧唧
- 发布于 2025-01-03 09:00:00
- 阅读 ( 3759 )
【2024补天白帽城市沙龙-广州站】蓝牙漏洞敞开大门:无需密码的致命安全隐患
演讲议题:蓝牙漏洞敞开大门:无需密码的致命安全隐患
- 1
- 0
- 奇安信攻防社区
- 发布于 2024-11-28 18:21:29
- 阅读 ( 3709 )
奇安信攻防社区
某ai系统反序列化漏洞分析CVE-2024-11039
`gpt_academic` 是一个开源项目,旨在为 GPT、GLM 等大型语言模型(LLM)提供实用化的交互接口,特别优化论文阅读、润色和写作体验。在3.83版本中,由于过滤不严导致一处存在反序列化漏洞,利用此漏洞可以造成任意命令执行。
- 0
- 0
- 中铁13层打工人
- 发布于 2025-11-04 14:25:06
- 阅读 ( 3673 )
中铁13层打工人
【2024补天白帽城市沙龙-广州站】大模型Cos 与越狱框架探索
演讲议题:大模型Cos 与越狱框架探索
- 2
- 0
- 奇安信攻防社区
- 发布于 2024-11-28 18:19:30
- 阅读 ( 3667 )
【2024补天白帽黑客年度盛典】Windows服务进程漏洞挖掘
演讲议题:Windows服务进程漏洞挖掘
- 1
- 0
- 奇安信攻防社区
- 发布于 2024-12-25 17:39:57
- 阅读 ( 3665 )
.Net Remoting 系列一
前言:笔者在代码审计时碰到许多以.Net Remoting技术开发的应用如SolarWinds、VeeamBackup、Ivanti等产品,尽管随着 WCF 和 gRPC 等更现代化技术的兴起,.NET Remoting 已逐渐淡出主流,但是依然有其研究的价值,本次主要以TcpChannel为主分析其工作原理、应用场景,后续会通过两个漏洞介绍.Net Remoting在不同场景下的利用姿势和挖掘思路
- 0
- 0
- g7shot
- 发布于 2024-12-24 10:11:20
- 阅读 ( 3660 )
阿斯特
CVE-2024-41009 Linux内核的bpf ringbuf中存在一个缓冲区重叠漏洞分析与利用
Linux内核的bpf ringbuf中存在一个缓冲区重叠漏洞。可以使得第二个分配的内存块与第一个内存块重叠,结果就是BPF程序能够编辑第一个内存块的头部。一旦第一个内存块的头部被修改,bpf_ringbuf_commit()就会引用错误的页面,可能会导致崩溃。
- 0
- 0
- 吃不饱的崽
- 发布于 2025-01-09 09:00:00
- 阅读 ( 3621 )
基于强化学习生成恶意攻击xss
本文提出了一种基于DQN强化学习的XSS载荷自动生成方法,通过神经网络替代Q表格,结合经验回放和目标网络优化训练。系统包含特征提取(257维向量)、WAF检测(正则规则)和免杀变形(6种字符级操作)三大模块,在Gym框架下实现智能体与WAF的对抗训练。实验表明,经过100轮训练后,智能体可生成有效绕过WAF的XSS载荷,为AI驱动的Web安全测试提供了新思路。
- 3
- 2
- 1gniT42e
- 发布于 2025-05-21 09:00:00
- 阅读 ( 3611 )
记一次真实的LKM rootkit 与挖矿病毒的结合应急案例
本次文章主要展示挖矿病毒与LKM rootkit的排查发现
- 3
- 3
- vlan911
- 发布于 2025-08-25 10:07:46
- 阅读 ( 3598 )
Calibre代码审计集合
Calibre 是一款跨平台的免费开源电子书软件套件。Calibre 支持将现有电子书组织到虚拟图书馆中,显示、编辑、创建和转换电子书,以及将电子书与各种电子阅读器同步。支持编辑 EPUB 和 AZW3 格式的书籍。本文介绍了Calibre近期披露的3个CVE漏洞。
- 0
- 1
- 中铁13层打工人
- 发布于 2025-11-07 10:06:46
- 阅读 ( 3590 )
一些vmpwn的详细总结
总结一些常见vmpwn题的打法,数据越界泄露libc,通过偏移数据处理来得到危险函数地址等常见漏洞,会结合两道例题来进行讲解
- 0
- 1
- sn1w
- 发布于 2024-12-30 10:00:01
- 阅读 ( 3574 )
【补天白帽黑客城市沙龙-西安站】深度解析EDR和用特定手法将它绕过
演讲议题:深度解析EDR和用特定手法将它绕过
- 0
- 0
- 奇安信攻防社区
- 发布于 2025-04-01 15:46:17
- 阅读 ( 3571 )
从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)
当抓包只剩密文、对抗又被检测,渗透是否就此停滞不前?本文跟着笔者在一次授权的金融类渗透项目中,如何使用rpc+frida+flask+autodecoder,一步步剥离算法,还原明文,最终产出漏洞。
- 4
- 5
- sola
- 发布于 2025-10-15 09:00:00
- 阅读 ( 3567 )
RAG架构大揭秘:三种方式让AI回答更精准,更懂你!
在人工智能飞速发展的今天,我们已经习惯了与各种智能系统打交道,从聊天机器人到智能搜索引擎,它们似乎无处不在。但你有没有想过,这些系统是如何真正理解我们的需求,并给出准确回答的呢?今天,就让我们一起深入探索一下前沿的RAG(Retrieval-Augmented Generation,检索增强生成)技术,看看它如何让AI变得更“聪明”。
- 0
- 0
- Halo咯咯
- 发布于 2025-04-16 09:47:06
- 阅读 ( 3541 )