JSF 规范下反序列化实现的特殊性研究
讲解jsf框架的成因,以及jsf框架下的gadget构造,最后以现实世界列子来突出漏洞风险。
- 0
- 0
- Unam4
- 发布于 2025-08-28 09:38:59
- 阅读 ( 1087 )
Unam4
【补天白帽黑客城市沙龙-杭州站】让安全大模型不做花瓶
本议题聚焦于面向复杂场景的模型训练与架构设计,提出多种解决方案提升模型在网络安全场景下的理解与推理能力。在此方案下的实验中,体现了自动渗透、自动修复、自动信息收集、自动打靶、参与CTF竞赛等通用能力,初步具备无需人工干预的通用执行能力。
- 0
- 0
- 奇安信攻防社区
- 发布于 2025-08-13 18:19:34
- 阅读 ( 1233 )
奇安信攻防社区
大模型安全之数据投毒
数据投毒是针对模型训练阶段的攻击,通过向训练数据注入有害样本或篡改样本标签/特征,改变模型学习到的映射,从而在部署后降低模型性能或触发预设行为
- 0
- 0
- 洺熙
- 发布于 2025-08-21 10:02:08
- 阅读 ( 1785 )
利用NtReadVirtualMemory实现IAT中规避高危API
前世 Win32 API Win32 API实现最简单的Shellcode Loader如下,代码中包含注释,可以看到每条语句的含义 #include <windows.h> #include <stdio.h> // msfvenom -p...
- 0
- 0
- ybdt
- 发布于 2025-08-20 09:00:01
- 阅读 ( 1139 )
LLM如何安全对齐(基础篇)
AI对齐旨在确保AI系统,其能力与行为同人类的价值观,意图及伦理规范保持一致 本文将系统性梳理AI对齐的基础原则,剖析理论与算法的挑战 1.模型固有的逆向对齐趋势 2.人类偏好非传递性导致的收敛困境 3.安全保障的系统性复杂性
- 0
- 0
- 洺熙
- 发布于 2025-08-21 09:00:03
- 阅读 ( 1476 )
maku-boot未授权任意文件下载漏洞分析
通过分析系统路由找到未授权路径,针对目标路径找到文件下载漏洞并展开攻击。
- 1
- 0
- fibuleX
- 发布于 2025-08-12 09:42:41
- 阅读 ( 1643 )
fibuleX
RAG安全攻略:揭秘检索增强生成的风险与防护之道
在人工智能(AI)的浪潮中,Retrieval-Augmented Generation(RAG,检索增强生成)无疑是一颗耀眼的新星。它让AI系统不再局限于训练时的“旧知识”,而是能从海量外部数据中实时检索相关信息,生...
- 0
- 0
- Halo咯咯
- 发布于 2025-08-11 10:00:02
- 阅读 ( 1383 )
Halo咯咯
FortiGate 飞塔固件自加解密逆向分析
前言:在进行IOT漏洞挖掘中,我们常常遇到固件加密问题导致在没有硬件设备时无法进行漏洞挖掘,本篇主要来进行分析固件解密的一些思路,因为作者认为在很多固件当中大部分加密都会在它固件里进行自加密、自解密,所以只要找到它的加密的位置进行逆向分析,就可以去进行解密,根据项目需求,这里分析一波飞塔解密的流程,通过这个流程更加深入的去理解这个加解密的思想,废话不多说,下面进行工作分析
- 1
- 0
- Azd
- 发布于 2025-07-23 09:00:00
- 阅读 ( 2400 )
从 SnakeYaml 看 ClassPathXmlApplicationContext 不出网利用
当我自信的将`ClassPathXmlApplicationContext不出网`融入到`SnakeYaml`中进行利用第一时间居然没有成功复现, 当我排查问题时却又想到我真的懂`beans.xml`吗, 这一系列蝴蝶效应而衍生出的各种细节问题, 太多了, 因此在本篇文章中会讲一个特别长的故事进行刨析它们之间的原理并记载我所遇到的问题.
- 3
- 0
- Heihu577
- 发布于 2025-08-07 09:00:01
- 阅读 ( 1714 )
Heihu577
LLM安全基础与各厂商安全策略设计
LLM安全基础 在深入探讨大语言模型(LLM)的安全风险与防护策略之前,建立一个清晰、坚实的基础认知至关重要。这不仅是为了确保后续讨论的有效性,更是因为对核心术语、基本原则及其内在逻辑的...
- 1
- 0
- 洺熙
- 发布于 2025-07-04 16:14:51
- 阅读 ( 1797 )
LLM概述与全景解析
LLM概述与全景 1 什么是 LLM? LLM是基于深度神经网络架构的预测模型。在通过在海量的语料库上进行大规模训练,学习并内化语言的统计规律,语义关联及上下文依赖, 训练目标通常是预测序列中的下...
- 0
- 0
- 洺熙
- 发布于 2025-07-04 16:14:46
- 阅读 ( 1673 )
OpenJDK JMH反序列化漏洞挖掘分析
JMH,即Java Microbenchmark Harness,是专门用于代码微基准测试的工具套件。主要是基于方法层面的基准测试,精度可以达到纳秒级。该组件存在一个未被别人公开过但目前来说实战意义不大的反序列化漏洞,仅可当作思路阅读
- 0
- 0
- novy
- 发布于 2025-07-01 09:00:00
- 阅读 ( 1801 )
novy
【补天白帽黑客城市沙龙-南京站】生异形吗,挖掘构建你自己的Java内存马
生异形吗,挖掘构建你自己的Java内存马
- 1
- 0
- 奇安信攻防社区
- 发布于 2025-05-28 18:12:57
- 阅读 ( 2200 )
H2 RCE在JRE 17环境下的利用-续集
@X1r0z 师傅的《H2 RCE在JRE 17环境下的利用》文章的后续挖掘发现
- 1
- 0
- c3p0ooo!
- 发布于 2025-06-23 09:35:23
- 阅读 ( 2395 )
【病毒分析】888勒索家族再出手!幕后加密器深度剖析
1.背景 2025年3月,Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上,我们最早接触该家族是在2024年10月,彼时888家族活跃度极高,频繁针对医疗行业发起攻击,受害对象以药店、医...
- 1
- 0
- solar专业应急响应团队
- 发布于 2025-06-16 09:00:02
- 阅读 ( 2190 )
solar专业应急响应团队
攻防演练技巧|分享最近一次攻防演练RTSP奇特之旅
师傅们在攻防演练中,可以看看这篇文章,打视频监控系统拿权限分,下面就来介绍下这个RTSP漏洞。
- 0
- 0
- routing
- 发布于 2025-06-12 09:00:00
- 阅读 ( 2985 )
routing
AI 时代的 mcp 攻防探讨
模型上下文协议(Model Context Protocol, MCP)是一种用于在分布式系统中管理和共享模型上下文的协议,广泛应用于机器学习、区块链和物联网等领域。然而,随着MCP的广泛应用,其安全性问题也日益凸显。
- 0
- 0
- 逍遥~
- 发布于 2025-06-10 09:00:03
- 阅读 ( 2804 )