全部 - 推荐的文章 - 第39页 - 奇安信攻防社区

Web安全---cms指纹识别

**一、前言** CMS指纹识别：指纹识别是将识别对象的指纹进行分类对比从而进行判别，就像是人的指纹一样，不会出现一模一样的指纹，从而通过每个对象的不同特征来识别对象的归属。这里的指纹识...

2
2
和风
发布于 2021-06-22 17:37:29
阅读 ( 15514 )

DIY 苹果无线充电绕过手机充电认证（I）

这篇文章主要讲述从电路层面解析、复刻整个无线充电过程。希望可以为奋斗在破解无线充电协议的大佬们提供一些启发。同时，讲述一种纯硬件方法。

0
2
Mori
发布于 2021-07-28 09:39:32
阅读 ( 11100 )

出浅入深玩转SQL注入

初探SQL注入的分类、挖掘技巧以及防御的方法

9
2
空城
发布于 2021-06-16 20:51:48
阅读 ( 10674 )

多家防火墙设备存在信息泄露漏洞安全通告

近日，奇安信攻防社区收到多家安全厂商防火墙、上网行为管理设备存在信息泄露漏洞，攻击者可以通过审查网页源代码获取到用户账号和密码，导致管理员用户认证信息泄露。通过该漏洞，恶意攻击者可获取管理员账户密码，登陆该设备，从而控制防火墙或上网行为管理设备。奇安信攻防社区已报送部分厂商，因影响设备广，影响范围大，建议广大客户自查并联系厂商进行漏洞修复。

1
2
26号院
发布于 2021-08-16 16:35:31
阅读 ( 16133 )

使用DNSlog进行更高效率的盲打盲注

# DNSlog ## 0.说在前面 ### 0.1.DNSlog工具如果有自己的服务器和域名，可以自建一个这样的平台，直接使用BugScan团队开源的工具搭建即可： https://github.com/BugScanTeam/DNS...

3
2
Johnson666
发布于 2021-06-10 13:51:18
阅读 ( 14622 )

谈谈漏洞验证框架的构思与实现（一）

笔者是个基层的"安全研究员"，poc 编写算是我最基础的日常工作。本文描述的是我所构思的一款漏洞验证框架以及具体实现。

3
2
jweny
发布于 2021-06-06 17:35:17
阅读 ( 10779 )

【逻辑漏洞】-商城平台实战分享

来自风起哥的一次平平无奇的挖洞分享

6
2
风起
发布于 2021-06-05 15:42:46
阅读 ( 9731 )

关于php一句话木马的学习

# php一句话后门 ## 开发很久的可利用函数 ### eval和assert php任意代码执行的一句话后门，我们喜欢用的是传统的**eval**，php5，7通用。 ``` <?php @eval($_POST['a']) ?>...

3
2
Johnson666
发布于 2021-05-31 17:16:23
阅读 ( 9832 )

代码审计-youdiancms最新版getshell漏洞

1
2
中铁13层打工人
发布于 2021-05-14 16:00:08
阅读 ( 11715 )

【phonesploit】利用usb网络调试控制安卓设备

# 概述：当大多数安卓开启usb调试会默认开启usb网络调试，这会把你的安卓设备暴露在公网上，本文将演示如何使用Shodan扫描暴露在网络上的Adb(Android Debug Bridge)并控制安卓设备。 ## 一、...

0
2
三大八项
发布于 2021-04-27 18:43:23
阅读 ( 10031 )

记一次文件上传的曲折经历

2
2
带头大哥
发布于 2021-04-07 20:16:45
阅读 ( 11042 )

【2025补天白帽黑客盛典】当AI成为自己的红队：自动化越狱样本构造方法

当大模型深度融入社会运转，其安全边界正面临前所未有的挑战越狱攻击通过精心构造的提示词，可绕过安全限制诱导模型生成有害内容。传统人工构造样本效率低下，而让AI成为自身的红队，正是破解这一困境的创新路径。本议题系统阐述四层自动化越狱样本构造体系:从基础规则化批量生成,到 AI自主创新,再到学术前沿复现与动态定制化生成。

1
1
奇安信攻防社区
发布于 2025-12-30 11:13:32
阅读 ( 935 )

【2025补天白帽黑客盛典】推广漏洞的特殊思路

通杀国内主流互联网厂商的推广漏洞思路分享。

4
1
奇安信攻防社区
发布于 2025-12-30 11:13:35
阅读 ( 1260 )

【2025补天白帽黑客盛典】木马藏在权重里：大模型攻击链的越狱、投毒、对抗样本与 ROP 链的连环戏法

本议题提出「权重寄生攻击链」核心框架以大模型权重为寄生载体，通过"入口突破一威胁潜伏一伪装掩护一终极爆发"的闭环传导，将文本越狱、模型投毒、对抗样本、OllamaROP链四类攻击串联的完整威胁链路，打破单一攻击场景的孤立认知，揭示大模型从上层语义到底层系统的全维度安全风险。

2
1
奇安信攻防社区
发布于 2025-12-30 10:55:19
阅读 ( 712 )

AI 供应链安全：MCP 协议下自动化 AI 架构中的隐式执行风险实测

随着大语言模型（LLM）从单纯对话向自动化执行演进， MCP (Model Context Protocol) 协议正迅速成为连接模型大脑与外部工具（文件、数据库、API）的标准“USB接口”。然而，这种高度集成的架构也引入了一个AI隐式执行的风险。不同于传统的前端提示词注入，基于 MCP 的攻击发生在系统底层的协议交互阶段。本文将通过两个小实验实测复现，演示如何通过篡改MCP工具元数据，诱导模型进入逻辑陷阱，从而实现敏感数据的静默外泄。