操纵解码越狱大模型
大模型的越狱攻击(Jailbreaking)是指通过特定技术手段或策略,绕过大模型的安全限制、内容过滤或使用规则,获取模型本不允许生成或处理的内容。
- 0
- 0
- elwood1916
- 发布于 2024-09-24 09:00:00
- 阅读 ( 7625 )
elwood1916
etcd未授权到控制k8s集群
在安装完 K8s 后,默认会安装 etcd 组件,etcd 是一个高可用的 key-value 数据库,它为 k8s 集群提供底层数据存储,保存了整个集群的状态。大多数情形下,数据库中的内容没有加密,因此如果黑客拿下 etcd,就意味着能控制整个 K8s 集群。
- 3
- 0
- ocean
- 发布于 2024-09-20 10:12:09
- 阅读 ( 9238 )
ocean
对抗样本生成技术分析与实现2
在继续分析、实现其他经典对抗样本技术之前,我们先来看看对抗样本在网络空间安全其他领域的广泛应用。
- 0
- 0
- elwood1916
- 发布于 2024-09-23 09:00:02
- 阅读 ( 787 )
一种颠覆防守方防守规则的流量隐藏方法
那么,在内网中能不能设计出一套方法,让两台主机之间没有连接,还可以交换数据,达到命令控制的目的?还真想出来了一个这样的框架。
- 0
- 0
- Harper Scott
- 发布于 2024-09-19 10:11:35
- 阅读 ( 1599 )
对抗样本生成技术分析与实现1
当我们提及人工智能,脑海中首先浮现的可能是自动驾驶汽车、智能家居、智能语音助手等前沿科技。然而,在这些光鲜亮丽的背后,隐藏着一个对人工智能系统构成严峻挑战的存在——对抗样本。
- 0
- 0
- elwood1916
- 发布于 2024-09-14 10:00:01
- 阅读 ( 1221 )
Stree
初探内核下的文件管理技术:内核API
前言 Windows内核下的Rootkit开发技术学习。 用户数据都以文件的形式存储在本地磁盘上,Rootkit等恶意软件想要获取用户的隐私数据就需要有操作文件的功能,包括但不限于增、删、查、改。一般有...
- 0
- 0
- Sciurdae
- 发布于 2024-09-11 09:00:00
- 阅读 ( 880 )
Sciurdae
内核文件管理技术:构建IRP
前言 Windows内核下的Rootkit开发技术学习。 用户数据都以文件的形式存储在本地磁盘上,Rootkit等恶意软件想要获取用户的隐私数据就需要有操作文件的功能,包括但不限于增、删、查、改。一般有...
- 0
- 0
- Sciurdae
- 发布于 2024-09-12 10:00:00
- 阅读 ( 905 )
不是,真没人敢说吗?免杀大佬加入黑灰产还打得过吗?
近期,实验室捕获到一组“银狐”样本,经查,样本来源于伪装成主流会议软件的网站,网站通过提高搜索引擎的收录权重来诱骗用户下载该病毒软件。
- 1
- 0
- 顺丰安全应急响应中心
- 发布于 2024-09-02 10:00:02
- 阅读 ( 2468 )
顺丰安全应急响应中心
对AgentTesla恶意软件多阶段加载器的一次手动分析
前言(概述) Agent Tesla 是一款自2014年就存在的密码窃取间谍软件,它通过记录按键和用户交互来收集有关受害者行为的信息。 Agent Tesla使用.Net软件框架(大多数窃密恶意软件都是基于.NET框...
- 0
- 0
- Sciurdae
- 发布于 2024-09-04 09:00:00
- 阅读 ( 13726 )
远程访问木马Cybergate RAT的样本分析
前言 CyberGate 是一种远程访问木马 (RAT),允许攻击者未经授权访问受害者的系统。攻击者可以从世界任何地方远程连接到受感染的系统。恶意软件作者通常使用此程序窃取密码、文件等私人信息。它...
- 0
- 0
- Sciurdae
- 发布于 2024-09-03 09:00:01
- 阅读 ( 14113 )
Amadey僵尸网络恶意样本详细分析
Amadey僵尸网络是一种恶意软件,它能够通过接收攻击者的命令来窃取信息并安装其他恶意软件。该样本分析报告分析了Amadey的大致感染过程,以及如何通过xdbg和Ghirda找到该恶意软件的C2信息。
- 0
- 0
- Sciurdae
- 发布于 2024-08-22 09:38:34
- 阅读 ( 18067 )
.NET恶意软件Dark Crystal RAT的详细样本分析
对.NET恶意软件Dcrat样本的一次粗浅分析,手动解码三阶段恶意软件,提取C2服务器和一些恶意行为分析。
- 0
- 0
- Sciurdae
- 发布于 2024-08-21 09:35:54
- 阅读 ( 18165 )
逆向工程实战:通过硬件断点提取恶意软件中的shellcode并分析
如何通过硬件断点从恶意软件中提取Shellcode,使用不同的方法分析shellcode。
- 0
- 0
- Sciurdae
- 发布于 2024-08-19 10:09:23
- 阅读 ( 18717 )
CorCTF 2024 Rev DigestMe
本题为一个CorCTF中的digestme题目的wp,这是一个自制的特殊VM逆向,整个逆向过程一波三折,最后还需要用到Cuda来完成最后的收尾,也还算有趣
- 0
- 0
- l1nk
- 发布于 2024-08-16 09:00:02
- 阅读 ( 1496 )
怜芩
越狱文生图大模型
本到图像模型面临的一个实际伦理问题是,它们可能生成敏感的、不适合工作的(NSFW)图像。NSFW是"Not Safe For Work"的缩写,意为"不适合在工作场所浏览
- 0
- 0
- elwood1916
- 发布于 2024-08-14 09:30:21
- 阅读 ( 1769 )
AI风控之伪造文本检测
AIGC技术可能导致大量低质量、重复性和垃圾内容的产生,这些内容可能会淹没真正有价值的信息,影响用户的体验,并可能导致互联网整体的信任度下降。例如,一些AIGC平台可以根据用户输入的关键词或简介,自动生成小说、诗歌、歌词等文学作品,而这些作品很可能是对已有作品的抄袭或改编。 为此,在风控场景下也很多必要检测AI伪造文本。在本文中将分享一种有效的技术,用魔法打败魔法,我们用AI来检测AI。
- 0
- 0
- elwood1916
- 发布于 2024-08-05 09:35:06
- 阅读 ( 1757 )
Adobe Commerce 中的严重漏洞 (CVE-2024-34102) 赏金$9000
偶尔,我会参与一些漏洞奖励项目。选择目标时,我通常会考虑其流行度。我曾发现一个名为Magento的热门目标。后来得知,它是Adobe公司的产品。当相关漏洞被修复后,我对其受到的广泛关注感到惊讶,并偶然读到了一篇关于这个话题的[文章](https://sansec.io/research/cosmicsting)。这两个漏洞,CVE-2024-34102和CVE-2024-2961,被合称为CosmicSting。
- 1
- 0
- csallin
- 发布于 2024-07-11 10:00:02
- 阅读 ( 32875 )
csallin