基于微调CLIP的多模态大模型安全防御

大模型在各种任务上都有广泛的应用，但是从其本质来说，扩大模型规模意味着需要增加训练数据的数量和多样性，这就需要从网络上抓取数十亿条数据，这个过程是无需人工监督的。 那么这也就会带来隐患，因为其中可能会有很多不适当的、有害的内容。 尽管现在模型的开发者普遍采用了过滤器和自动检查，但这种做法仍然会引入一些不适当的内容，最终导致模型产生不安全、有偏见或有毒的行为。

• 0
• 0
• elwood1916
• 发布于 2025-04-29 09:00:02
• 阅读 ( 20677 )

漏洞挖掘从黑盒到白盒-下篇

本文主要讲解如何根据线索对二进制文件进行漏洞审计查找

• 1
• 1
• vlan911
• 发布于 2025-09-28 10:00:01
• 阅读 ( 15019 )

漏洞挖掘从黑盒到白盒-上篇

本文讲解针对某个网络设备的漏洞挖掘，如何从黑盒测试到权限获取，从哪些角度对二进制文件进行分析获取更大的权限

• 1
• 0
• vlan911
• 发布于 2025-09-28 09:00:00
• 阅读 ( 14737 )

某bip漏洞挖掘-从0day到1day的伤心之旅

挖到的时候以为是0day，结果已经有补丁了，算是1day了。。。

• 2
• 1
• Clown
• 发布于 2025-10-09 09:00:00
• 阅读 ( 13759 )

高版本jdk下的spring通杀链

jsjcw师傅提出的一条链子。只给了一个payload，然后这里来分析一下过程。

• 2
• 1
• fupanc
• 发布于 2025-10-10 09:00:01
• 阅读 ( 13340 )

拆解大模型“越狱”攻击：对抗样本如何撕开AI安全护栏？

本文系统拆解大模型面临的越狱攻击技术，揭示攻击者如何通过巧妙设计突破AI安全限制

• 6
• 5
• Werqy3
• 发布于 2025-04-14 10:08:47
• 阅读 ( 13172 )

spring+fastjosn 杀穿jdk gadegt

至此在spring+fj的依赖下，我们得到了一条jdk8生成在jdk17可用且不用考虑serid带来影响的类加载链子。

• 2
• 0
• Unam4
• 发布于 2025-09-17 10:00:57
• 阅读 ( 13119 )

flowable流程引擎JDK 8-21 全版本内存马注入

Flowable 是一个用 Java 编写的轻量级业务流程引擎。其中存在插入表达式的功能，其表达式为UEL表达式，并且在达到触发条件时，会对该表达式进行解析执行。

• 2
• 0
• Yu9
• 发布于 2025-09-02 09:00:00
• 阅读 ( 12926 )

Smartbi 最新漏洞+后利用打入内存马(手把手叫你如何仅仅从漏洞消息到分析 0day)

又一个前台未授权漏洞爆了出来，而且纵观 Smartbi 的历史漏洞，都是未授权漏洞，看到各个乙方公司的公众号都发了这个漏洞，但是没有一个有分析过程的，也只是一个calc就下播，于是前来分析一手

• 3
• 2
• nn0nkeyk1n9
• 发布于 2025-08-29 14:28:02
• 阅读 ( 12741 )

【原创首发】全球首个“AI勒索软件”--纽约大学团队“PromptLock”深度剖析

1.背景 > 2025年8月，国际知名网络安全厂商 ESET 在 VirusTotal 平台上发现了一段用 Golang 编写的恶意代码，并将其命名为“PromptLock”。该样本被称为首个“AI 驱动勒索软件”。攻击者利用本地...

• 2
• 1
• solar专业应急响应团队
• 发布于 2025-10-13 09:36:53
• 阅读 ( 12678 )

浅谈S3标准下存储桶应用中的安全问题

什么是存储桶 想象存储桶就像你家里的一个大柜子，专门用来存放各种物品（文件）。在阿里云对象存储服务(OSS)中，存储桶(Bucket)就是存放文件(对象)的基本容器。每个存储桶有自己唯一的名称，就...

• 5
• 4
• 7ech_N3rd
• 发布于 2025-05-28 09:00:02
• 阅读 ( 12634 )

记一次曲折击穿通用CGI的小fight

by AugustTheodor & 千堆雪与长街 文章太长了，有稍微的删改。

• 1
• 1
• 阿斯特
• 发布于 2025-09-01 10:06:14
• 阅读 ( 11576 )

一文带你看懂fastjson2下的反序列化调用链完整过程

来分析一下fastjson2下的反序列化调用链全过程

• 3
• 2
• fupanc
• 发布于 2025-10-21 10:00:51
• 阅读 ( 11545 )

JSF 规范下反序列化实现的特殊性研究

讲解jsf框架的成因，以及jsf框架下的gadget构造，最后以现实世界列子来突出漏洞风险。

• 0
• 0
• Unam4
• 发布于 2025-08-28 09:38:59
• 阅读 ( 11078 )

渗透测试JS接口Fuzz场景研究

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键,介绍尝试测试思路以及对参数Fuzz 手段

• 32
• 21
• 一天要喝八杯水
• 发布于 2025-02-27 09:30:02
• 阅读 ( 10734 )

锁机制注入bypass雷池WAF！

在sql注入的延时注入中，常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等，但还有一个常常被忽略的函数，也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章，但是他的应用却几乎见不到，也没有看到有文章对他的机制和运用进行深入讲解，而且该函数也常常被waf忽略导致延时。

• 5
• 5
• flag罗辑
• 发布于 2025-08-26 09:42:28
• 阅读 ( 10103 )

【万字】一文读懂Android APP抓包和反编译&frida脱壳&APP单/双向认证&Root隐藏绕过技巧

这篇文章主要是写AndroidAPP抓包和反编译&frida脱壳&APP单/双向认证绕过技巧相关的，总字数有一万字了。emmm之前学习安卓APP抓包，包括最近做APP的众测项目多，所以这里抽几天时间给师傅们分享下相关文章，因为网上这方面总结的文章很少，都是很多年前比较老的文章了，所以就想着分享一篇Android APP相关文章。

• 22
• 10
• routing
• 发布于 2025-11-21 09:50:36
• 阅读 ( 9877 )

fastjson1.2.80 in Springtboot实网利用记录

最近少有的一次顺利的RCE，虽有波折，但最终还是拿到了

• 6
• 5
• ZccAcc
• 发布于 2025-07-11 09:00:00
• 阅读 ( 9528 )

【病毒分析】MEDUSA LOCKER勒索windows版本分析

1.背景 1.1 家族介绍 MEDUSA LOCKER 家族于 2019 年 9 月出现，MEDUSA LOCKER 家族通常通过有漏洞的远程桌面协议（RDP）配置获取受害者设备访问权限，攻击者还经常使用电子邮件钓鱼和垃圾邮件活...

• 0
• 0
• solar专业应急响应团队
• 发布于 2025-10-31 09:00:00
• 阅读 ( 9463 )

智能汽车安全-漏洞挖掘到控车攻击

本文专注讲解真实漏洞、挖掘技巧、实际控车案例和个人的建议，不涉及复杂的汽车架构、网络拓扑、车内通信等技术，所有人都可放心食用

• 15
• 13
• OYyunshen
• 发布于 2025-04-30 11:33:20
• 阅读 ( 9398 )