全部 - 推荐的文章 - 第9页 - 奇安信攻防社区

学习一个价值4.7w刀的提示词注入思路

去年的时候，外网上出现了一个名为Freysa AI。它旨在通过举办大模型安全赏金竞赛游戏，来吸引全球爱好者一起探索：人类的智慧能否找到一种方法说服AGI违背其核心指令？这里对解题思路进行一波学习

7
7
银空飞羽
发布于 2026-01-07 09:00:02
阅读 ( 2512 )

通过微调与拒绝向量消融实现大模型越狱的实践

AI突破限制的多种手段前言：目前看到过很多越狱AI的手法，绝大多数都是使用提示词注入来对互联网上现有AI进行越狱，本文章中介绍另外两个方法进行越狱。

6
7
画老师
发布于 2025-12-09 09:00:01
阅读 ( 2674 )

密码重置漏洞挖掘指南：从原理到实战的完整路径

密码重置功能是Web应用中最常见也最核心的环节之一，它直接关系到用户账户的安全。正因为其普遍性和高敏感性，一个细微的逻辑缺陷都可能导致整个账户体系的沦陷。密码重置漏洞核心思路为：站在攻击者的角度，尝试劫持任意用户的密码重置流程。

7
7
中铁13层打工人
发布于 2025-11-06 10:00:00
阅读 ( 3698 )

【转载】手把手js逆向断点调试&js逆向前端加密对抗&企业SRC实战分享

这篇文章主要是给没有学习过js逆向的师傅学习的，分享一些js逆向基础知识，js实战断点调试技巧以及后面分享js逆向靶场搭建以及js逆向前端加密对抗，拿微信小程序常用的AES、RSA和明文Sign 签名校验绕过几个方面给师傅们分享下操作技巧。最后再分享一个企业SRC实战案例。

18
7
routing
发布于 2025-09-17 09:00:00
阅读 ( 6312 )

渗透测试｜某单位从敏感三要素泄露到接管管理员的漏洞挖掘之旅

这次的渗透测试范围特别广，包含整个市里面的好多政企单位和学校，资产多，测试起来也就比较简单。下面简单给师傅们分享下一些渗透测试上面的漏洞复盘，给新手师傅们，特别是没有参加过渗透测试的师傅们给点经验。

24
7
routing
发布于 2025-06-18 09:37:14
阅读 ( 6515 )

内网隧道的搭建以及攻击流量特征概述

之前发了一篇去年学习内网时所记录的一些笔记，没想到过了，然后就想起之前还有一篇隧道的笔记，在重温的时候结合去年做过的msf和cs的一些攻击流量，心跳特征，就一起揉合在了一起有了此篇文章

18
7
暖阳春草
发布于 2025-04-01 09:42:28
阅读 ( 7992 )

如何通过利用源 IP、IDOR 和信息泄露漏洞绕过 WAF 来发现 SQL 注入漏洞（翻译转载）

在本文中，我将通过一次对斯里兰卡当地最大的供电局网站中的实战SQL注入挖掘分享如何通过利用源IP、IDOR和信息泄露漏洞绕过WAF来发现SQL注入漏洞

5
7
Gus616
发布于 2025-02-21 09:00:02
阅读 ( 5812 )

文件读取漏洞实战利用

实战场景下的两个任意文件读取漏洞利用。

3
7
subjcw
发布于 2024-12-31 10:00:02
阅读 ( 7867 )

Linux系统下反弹shell的理解

之前研究过一段时间的反弹shell，所以本文是我个人对反弹shell的理解，当然，本人才疏学浅，如有啥错的地方，各位师傅指出，共同学习一起进步！！！

4
7
江小虫儿
发布于 2024-11-21 09:00:00
阅读 ( 5384 )

【2024补天白帽黑客大会】从闪电战到持久战：实战演习中的攻防策略演变与战术升级

演讲议题：从闪电战到持久战：实战演习中的攻防策略演变与战术升级

2
7
奇安信攻防社区
发布于 2024-10-25 12:00:02
阅读 ( 5310 )

HW 中如何利用 WAF 缺陷进行绕过

在挖洞过程中，往往会遇到各种攻击利用被waf拦截的情况，本文浅析总结了常见的一些绕过思路以及具体实现

15
7
中铁13层打工人
发布于 2024-07-26 10:00:02
阅读 ( 35955 )

本文作者：Track - blueaurora，渗透思路往往不要太局限了。当我们对某一个登录框站点没有思路时，可以尝试找找是否存在一些说明手册，因为功能点繁多，面向大量的不同单位人群，可能会存在qq群等，好对一些用户问题进行处理，那么就可以通过谷歌语法，对网站名 + 群等关键字搜索，也可以直接在qq群搜索网站名称，或开发商名称进行查找，当你进入他们内部的群时，就可以获取很多敏感信息了，甚至可以直接向运维人员申请修改密码等操作。