0推荐

613浏览

SharePoint漏洞利用路径的红队化拆解

sharepoint-toolshell

1
花北城发布于 1天前

1推荐

17636浏览

高版本jdk下的spring通杀链

jsjcw师傅提出的一条链子。只给了一个payload，然后这里来分析一下过程。

2
fupanc 发布于 2026-01-30 15:37

0推荐

569浏览

从 0ctf 2025 Babyfilter 学习 Windows 11下的内核利用原语

借助0ctf 2025 babyfilter 这道题，学习最新版的Windows 11 25h2 下的内核利用技巧

0
l1nk 发布于 2026-01-30 09:00

3推荐

2246浏览

一文搞懂Shiro站点打法全思路

作为以Java反序列化为载体的经典老洞Shiro的RememberMe硬编码反序列化攻击，它在攻防演练中屡见不鲜，帮助攻防人员拿下一个又一个点。今天作为安服仔的笔者介绍Shiro硬编码Key反序列化的经典打法。笔者几次护网中都遇到几次Shiro，也总结了一点许经验，在这里与各位师傅们分享。

4
B0T1eR 发布于 2026-01-29 09:00

0推荐

1053浏览

本文立足于大模型红队攻防实战，剖析越狱攻击的技术本质——即利用模型对齐缺陷触发非预期行为。内容涵盖结构化角色嵌套（JSON）、伪代码封装（DSPy）等具体 POC 案例，并对多语言、语义反转、格式注入等攻击手法进行了分类解析。文章进一步指出，随着模型具备 API 调用与智能体能力，越狱危害已突破内容安全层面，演变为可直接操作系统的应用安全风险。通过对比纯文本交互、插件调用与智能体驱动三种数据流，本文揭示了从“生成有害文本”到“执行恶意代码”的攻击面升级，为构建纵深防御体系提供技术参考

3
洺熙发布于 2026-01-28 09:00

0推荐

1311浏览

Ai安全漏洞剖析-CVE-2025-68664

LangChain 是一个用于构建基于ai大语言模型(LLM)应用程序的框架。在受影响版本中，存在序列化注入漏洞。

1
逍遥~ 发布于 2026-01-23 09:00

3推荐

1455浏览

跨层残差绕过LLM内生安全

2025年LLM的内容安全已经有质的飞跃了，基于模型内生安全、外挂的安全审核模型、改写模型等等手段，传统的基于提示词工程的黑盒攻击逐渐难以突破愈发完善的防御机制，而白盒攻击通过直接操纵模...

0
Holiday 发布于 2026-01-22 09:00

0推荐

2578浏览

深度实例分析：攻防视角下的AI框架组件中的注入漏洞

在从事了一段时间对AI框架组件的安全审计研究后，也挖掘到了很多相似的注入漏洞，对于目前的AI框架组件（PandasAI，LlamaIndx，Langchain...）对于该类型漏洞的通病结合实战实例以及学术界的研究做了系统性的归纳，站在AI框架的顶层角度对该类AI框架组件中的注入漏洞进行研究分析，供师傅们交流指点...

1
Bear001 发布于 2026-01-14 09:47

0推荐

3473浏览

从某BAT大厂开源框架实战审计揭秘 LLM 集成框架中的隐蔽加载漏洞

最近在研究LLM集成应用框架时，在审计某BAT大厂的github18k大型开源LLM集成应用框架项目时发现了一处隐蔽的加载漏洞，虽然开发者打过了防御补丁，但仍然可进行绕过并已提交CVE。遂深入进行了该类型的漏洞在LLM集成应用框架中的探究，供师傅们交流指点...

1
Bear001 发布于 2026-01-08 09:00

2推荐

6735浏览

JDBC Mysql不出网攻击-NamedPipeSocket原理剖析

从JDBC Mysql利用NamedPipeSocket实现不出网RCE到Mysql Handshake协议流量分析，理解FakeMysql Server实现原理，学习如何构造PipeFile来实现攻击

2
seizer 发布于 2026-01-04 09:00

1推荐

1816浏览

AI安全之间接提示词注入实现RCE(CVE-2025-53773绕过分析)

1
mhxiang 发布于 2025-12-29 09:45

2推荐

12530浏览

CVE-2025-8110 0day 绕过分析与复现

本文从gogs历史漏洞点入手,结合gogs源码对最新CVE-2025-8110 0day的绕过手法进行分析,结合复现过程给出CVE-2025-8110 0day的正确POC

1
Eviden 发布于 2025-12-16 10:04

2推荐

10777浏览

Apache Tika XXE漏洞分析(CVE-2025-66516)

Apache Tika 的 tika-core（1.13-3.2.1 版本）、tika-pdf-module（2.0.0-3.2.1 版本）和 tika-parsers（1.13-1.28.5 版本）模块在所有平台上存在严重的 XML 外部实体注入（XXE）漏洞。攻击者可通过 PDF 文件中精心构造的 XFA 文件利用该漏洞。

2
follycat 发布于 2025-12-10 09:45

0推荐

8951浏览

【病毒分析】专挑制造业下手！揭秘BEAST图形化勒索软件（Windows版）的加密逻辑与免杀手段

Beast Ransomware（别称 Monster）最早于 2022年3月首次被发现。同年6月，一名代号为 "MNSTR" 的威胁行为者在俄语黑客论坛 "Ramp" 上正式发布了该家族的勒索软件即服务（RaaS）推广贴，寻找合作伙伴。

1
solar专业应急响应团队发布于 2025-12-08 10:00

1推荐

2662浏览

黑灰产从绕过到自建“无约束”的AI模型过程

市面上主流的大模型服务，都已经建立一套相对成熟的安全架构,这套架构通常可以概括为三层过滤防御体系 1. 输入检测：在用户请求进入模型之前，通过黑白词库、正则表达式和语义分析，拦截掉那些意图明显的恶意问题。 2. 内生安全：模型本身经过安全对齐，通过指令微调和人类反馈强化学习（RLHF），让模型从价值观层面理解并拒绝执行有害指令。 3. 输出检测：在模型生成响应后，再次进行扫描，确保内容合规。。但攻击者依然在生成恶意内容、钓鱼邮件，甚至大规模恶意软件。

3
洺熙发布于 2025-11-28 09:00