全部 - 热门的文章 - 第15页 - 奇安信攻防社区

在人工智能飞速发展的今天，我们已经习惯了与各种智能系统打交道，从聊天机器人到智能搜索引擎，它们似乎无处不在。但你有没有想过，这些系统是如何真正理解我们的需求，并给出准确回答的呢？今天，就让我们一起深入探索一下前沿的RAG（Retrieval-Augmented Generation，检索增强生成）技术，看看它如何让AI变得更“聪明”。

0
0
Halo咯咯
发布于 2025-04-16 09:47:06
阅读 ( 1628 )

网络安全大模型微调：红队大模型

上篇文章中我们已经基本了解了微调一个基座大模型的流程，本文我们将集中于微调出一个实际的安全大模型。因此首先有必要必要了解微调出一个安全大模型存在的难点

3
0
elwood1916
发布于 2025-05-23 09:00:02
阅读 ( 1611 )

【补天白帽黑客城市沙龙-西安站】AIGC安全实践 –– AI Red Teaming

演讲议题：AIGC安全实践 –– AI Red Teaming

1
0
奇安信攻防社区
发布于 2025-04-01 15:46:12
阅读 ( 1598 )

【补天白帽黑客城市沙龙-西安站】c3p0新链探索—深入挖掘数据库连接池的安全隐患

演讲议题：c3p0新链探索—深入挖掘数据库连接池的安全隐患

1
0
奇安信攻防社区
发布于 2025-04-01 15:46:15
阅读 ( 1597 )

ai红队之路探索

AI Red Teaming是模拟针对AI系统的对抗性攻击的实践，旨在恶意行为者之前主动识别漏洞，潜在的误用场景和故障模式。

0
0
逍遥~
发布于 2025-06-04 10:00:00
阅读 ( 1584 )

PHP 静态分析漏洞挖掘：挑战、对策与研究进展综述

主要关注学术界使用SAST（Static Application Security Testing，静态应用安全测试）对PHP应用进行漏洞挖掘的一些研究，希望能够回答“在使用静态分析对PHP应用进行漏洞挖掘时，会面临哪些挑战以及对应的解决方案”。

2
2
LionTree
发布于 2025-05-08 09:35:14
阅读 ( 1559 )

Cobalt Strike特征消除第三篇:通过UDRL学习RDI

本文将介绍Cobalt Strike(下文简称CS)的UDRL(User Defined Reflective Loader，即用户自定义反射加载器)的RDI(Reflective Dll Inject，即反射dll注入)的实现。CS的UDRL是前置式的RDI，本文主要包括反射dll加载器的代码实现和反射dll的代码实现两大部分，我会尽量以相似且精简的代码去告诉大家CS的UDRL是怎么工作的和它的代码是怎么实现的。

4
3
r0leG3n7
发布于 2025-05-15 09:50:19
阅读 ( 1546 )

vulnhuntr: LLM与SAST结合的AI产品漏洞自动化挖掘

通过结合静态代码分析和大语言模型（LLM）的方式来批量检测AI产品中的潜在漏洞

1
0
leeh
发布于 2025-04-27 09:43:38
阅读 ( 1514 )

langflow: AI产品AST代码解析执行产生的RCE

本文主要是对langflow这一AI产品进行了漏洞分析，同时通过阅读官方文档的方式对漏洞的利用方式进行了进一步的扩展利用，剖析在AST解析执行的过程中因为`decorator`或者参数注入的方式导致的RCE漏洞的姿势，后续也将其添加到codeql规则中，进行AI产品代码的批量检测与漏洞挖掘

2
1
leeh
发布于 2025-05-22 09:00:02
阅读 ( 1450 )

如何利用AI大模型辅助漏洞挖掘

本文从php为切入点，详细讲了自己在设计一款半自动化开源审计工具时候的调研思路和开发过程

2
0
7ech_N3rd
发布于 2025-06-09 09:00:02
阅读 ( 1402 )

渗透测试｜某单位从敏感三要素泄露到接管管理员的漏洞挖掘之旅

这次的渗透测试范围特别广，包含整个市里面的好多政企单位和学校，资产多，测试起来也就比较简单。下面简单给师傅们分享下一些渗透测试上面的漏洞复盘，给新手师傅们，特别是没有参加过渗透测试的师傅们给点经验。

9
4
routing
发布于 2025-06-18 09:37:14
阅读 ( 1350 )