全部 - 热门的文章 - 第15页 - 奇安信攻防社区

样本分析：formbook 恶意软件浅析

样本 IOC MD5：749dfc8bf52422ce77ed59a60c2f395e SHA1：d0593187a473a19564a67819050023c9144b30c2 SHA256： 5c205cffc83f7be274773fb1c3aa356b29d97e4d62a83e79c5fd52eadc3ed695 概述语言：C...

0
0
Sciurdae
发布于 2024-12-30 09:00:01
阅读 ( 1754 )

.Net Core下的内存马

在审计了一套.net core的CMS后的扩展延伸

0
0
No2Cat
发布于 2025-03-05 09:00:00
阅读 ( 1751 )

windows com组件模糊测试入门

windows com组件模糊测试入门什么是windows com组件 com全称是Component Object Model，即组件对象模型。按照微软官方的说法，COM 是一个平台无关的、分布式的、面向对象的系统，用于创建可交...

0
0
lawhackzz
发布于 2025-01-21 10:00:02
阅读 ( 1720 )

深入剖析Linux堆内存分配机制：从基础原理到安全漏洞利用

堆（Heap）是一个用于动态内存分配的数据结构，进程可以在运行时通过系统调用（如 malloc 和 free）向操作系统请求和释放内存。堆与栈不同，栈是用于自动变量的快速内存分配，而堆则用于需要灵活大小和生存期的动态数据

0
0
cike_y
发布于 2025-01-09 10:07:36
阅读 ( 1719 )

多语言和多口音音频大型语言模型的越狱攻击

本文将深入探讨多语言音频模型在实际应用中面临的安全挑战，特别是音频越狱攻击的机制与影响。我们将学习攻击者如何利用模型的漏洞，通过精心设计的音频输入绕过安全机制，诱导模型生成不当内容。

0
0
Werqy3
发布于 2025-04-28 09:00:02
阅读 ( 1699 )

详解ELF动态信息

了解ELF动态信息，了解各个表之间的联系，并通过一题CTF题目进行实践。

0
0
Br04e55or
发布于 2025-01-08 09:00:00
阅读 ( 1676 )

ClassPathXmlApplicationContext的不出网利用学习

trick来自于p神知识星球挑战

0
0
Clown
发布于 2025-06-06 09:00:02
阅读 ( 1669 )

记一次帮丈母娘破解APP，满满的全是思路

事情是这样的，家里人从网上买了一个定位器，买之前也没问客服，结果到手之后一看竟然要收费才能使用，由于本来没多少钱后续就没退，然后我听了之后来了兴致，我想着能不能有什么漏洞能白嫖，于是有了本文，虽然最后解决也不难，不过我觉得最重要是满满的全是思路。

1
2
小惜渗透
发布于 2025-05-29 09:00:05
阅读 ( 1636 )

2.35版本以下堆沙盒绕过模板总结带例题

总结了2.35版本以下堆沙盒绕过的各种模板,包括2.27，2.29，2.31的原理和模板还有对应例题

0
0
sn1w
发布于 2025-01-22 10:00:02
阅读 ( 1630 )

我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)

NodeJs可以写后端、electron又可以打包成exe，还可以通过主进程命令执行，那么不就可以自研一个C2了吗？

1
0
小小小小白白
发布于 2025-04-15 09:35:44
阅读 ( 1594 )

【补天白帽黑客城市沙龙-西安站】深度解析EDR和用特定手法将它绕过

演讲议题：深度解析EDR和用特定手法将它绕过

0
0
奇安信攻防社区
发布于 2025-04-01 15:46:17
阅读 ( 1585 )

RAG架构大揭秘：三种方式让AI回答更精准，更懂你！

在人工智能飞速发展的今天，我们已经习惯了与各种智能系统打交道，从聊天机器人到智能搜索引擎，它们似乎无处不在。但你有没有想过，这些系统是如何真正理解我们的需求，并给出准确回答的呢？今天，就让我们一起深入探索一下前沿的RAG（Retrieval-Augmented Generation，检索增强生成）技术，看看它如何让AI变得更“聪明”。