0推荐

2467浏览

模糊测试大模型

这次我们要分析与复现的工作，是运用了软件安全中的模糊测试的思想，对大模型的输入做模糊测试，试图找到一种特定的输入，而这种可以让模型越狱。

• 0
• elwood1916 发布于 2024-06-07 11:28

5推荐

3868浏览

通过代码审计某友获取CNVD高危证书

之前跟朋友聊到这个用友系统，说是存在很多漏洞，他审计了几个反序列漏洞的，也都发证书了。 自己也定了一个目标，今年搞几张高危证书，简单讲一下通过代码审计获取高危证书过程。

• 3
• webqs 发布于 2024-06-07 11:16

0推荐

2348浏览

基于自动化生成后缀越狱大模型

我们这篇文章将来分析并复现大模型越狱的经典工作，它从去年年底发出来到现在，已经被引用了300多次，这在AI安全领域很不常见，而且这个工作提出的攻击方法、测试方法都启发了很多后续的研究。

• 0
• elwood1916 发布于 2024-06-04 10:00

1推荐

29667浏览

CVE-2018-5701 System Mechanic 内核提权漏洞分析

System Mechanic工具软件被设计用来识别和处理常见和复杂的系统问题，该漏洞在其安装的amp.sys驱动中，可被利用将程序升级至SYSTEM权限。

• 0
• 10cks 发布于 2024-06-03 09:00

0推荐

2995浏览

越狱大语言模型-通过自动化生成隐蔽提示

本文将会分析并实践如何自动化生成越狱提示，攻击大语言模型

• 0
• elwood1916 发布于 2024-05-31 10:00

1推荐

30267浏览

深入探索软件注册机制：从硬编码到软编码

在软件破解的过程中，硬编码和软编码是两种常见的手段。硬编码指的是将注册信息直接写入软件的源代码或者可执行文件中，通常较为简单直接，但容易被逆向工程师发现和破解。而软编码则是将注册信息通过算法或者其他加密手段动态生成，使得破解变得更加困难。本文将从硬编码和软编码两个方面展开讨论。

• 0
• Yu9 发布于 2024-05-31 09:00

0推荐

22213浏览

CVE-2024-27460 HP Plantronics Hub 本地提权及任意文件读取漏洞分析

HP Plantronics Hub 3.25.1 存在一个错误，该错误允许低权限用户在安装该应用程序的计算机上以 SYSTEM 身份执行任意文件读取。此外，还可以利用此缺陷将权限升级到 SYSTEM 用户。

• 0
• 10cks 发布于 2024-05-30 09:34

1推荐

17728浏览

CVE-2024-21111 Oracle VirtualBox 本地权限提升漏洞分析

7.16 版本之前的 Oracle VirtualBox 容易受到通过符号链接的影响，导致任意文件删除和任意文件移动。当我们可以进行任意文件删除和任意文件移动时，我们就可以利用windows的机制使用该漏洞进行提权。本篇为CVE-2024-21111 本地提权漏洞的漏洞分析。

• 1
• 10cks 发布于 2024-05-28 10:00

0推荐

17207浏览

windows符号链接利用技术详解

符号链接技术在近几年的提权漏洞中尤为常见，包括最新的CVE-2024-21111也是用到了这种手法。随着时间的更替，其中有的手法已经被微软缓解。本文的目的是对当前时间下这些技术的利用手法进行详细的说明，为后续的漏洞分析做铺垫。

• 0
• 10cks 发布于 2024-05-28 09:00

1推荐

15526浏览

Apache InLong < 1.12.0 JDBC反序列化漏洞（CVE-2024-26579）浅析

Apache InLong 是开源的高性能数据集成框架，支持数据接入、数据同步和数据订阅，同时支持批处理和流处理，方便业务构建基于流式的数据分析、建模和应用。浅析Apache InLong < 1.12.0 JDBC反序列化漏洞（CVE-2024-26579）

• 0
• tkswifty 发布于 2024-05-27 10:00

1推荐

20265浏览

CVE-2024-21683——Confluence Data Center and Server认证后RCE漏洞分析

CVE-2024-21683的漏洞分析，欢迎留言交流。

• 1
• W01fh4cker 发布于 2024-05-24 14:07

0推荐

15583浏览

CVE-2023-46747和AJP走私漏洞

本文主要介绍了AJP走私漏洞在实际项目中的应用，以及CVE-2023-46747的分析。

• 1
• SpringKill 发布于 2024-05-24 10:06

0推荐

3241浏览

基于对抗样本越狱攻击多模态大模型

我们在这篇本章中来学习一下如何对多模态大语言模型进行越狱攻击。

• 0
• elwood1916 发布于 2024-05-24 10:04

2推荐

15772浏览

Nexus Repository Manager 3 未授权目录穿越漏洞（CVE-2024-4956）

Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库。其3.68.0及之前版本中，存在一处目录穿越漏洞。攻击者可以利用该漏洞读取服务器上任意文件。

• 0
• phith0n 发布于 2024-05-23 17:42

4推荐

3926浏览

【实战】记一次linux应急响应

分享也是一种学习

• 2
• fan 发布于 2024-05-23 10:00