0推荐

16937浏览

CVE-2023-46747和AJP走私漏洞

本文主要介绍了AJP走私漏洞在实际项目中的应用，以及CVE-2023-46747的分析。

1
SpringKill 发布于 2024-05-24 10:06

0推荐

5715浏览

基于对抗样本越狱攻击多模态大模型

我们在这篇本章中来学习一下如何对多模态大语言模型进行越狱攻击。

0
elwood1916 发布于 2024-05-24 10:04

2推荐

17480浏览

Nexus Repository Manager 3 未授权目录穿越漏洞（CVE-2024-4956）

Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库。其3.68.0及之前版本中，存在一处目录穿越漏洞。攻击者可以利用该漏洞读取服务器上任意文件。

0
phith0n 发布于 2024-05-23 17:42

4推荐

5400浏览

【实战】记一次linux应急响应

分享也是一种学习

3
fan 发布于 2024-05-23 10:00

13推荐

14311浏览

小米AX9000路由器CVE-2023-26315漏洞挖掘

分享一个笔者挖的小米AX9000路由器命令注入漏洞（CVE-2023-26315）的调用链分析。为了赏金挖洞，为了稿费发文，又要到饭了兄弟们！

12
winmt 发布于 2024-05-23 09:00

5推荐

17009浏览

CVE-2024-32002 Git 远程代码执行漏洞分析

Git RCE 漏洞分析：从蛛丝马迹的漏洞分析到RCE

7
10cks 发布于 2024-05-20 20:11

1推荐

14177浏览

普元Primeton EOS Platform JMX 反序列化漏洞分析及复现

普元Primeton EOS Platform（以下简称普元EOS）在节前被爆出存在反序列化漏洞。遂在此分析该漏洞成因，如有疏漏或错误，欢迎大佬指正包涵。

0
不羡仙发布于 2024-05-20 09:00

3推荐

6030浏览

禅道项目管理系统身份认证绕过分析(QVD-2024-15263)

禅道项目管理系统存在身份认证绕过漏洞，远程攻击者利用该漏洞可以绕过身份认证，调用任意API接口并修改管理员用户的密码，并以管理员用户登录该系统，配合其他漏洞进一步利用后，可以实现完全接管服务器

0
kakakakaxi 发布于 2024-05-16 10:44

0推荐

5115浏览

针对多模态大模型的投毒攻击

多模态大模型，比如像 GPT-4v、Gemini以及一些开源的版本，例如 LLaVA、MiniGPT-4和 InstructBLIP等，它们将视觉能力集成到大型语言模型（LLMs）中。本文会分析针对此类模型的投毒攻击

0
elwood1916 发布于 2024-05-16 10:44

1推荐

15367浏览

AJ-Report代码执行漏洞分析

转载个人公众号

1
webqs 发布于 2024-05-15 10:00

0推荐

3981浏览

记一次golang的dsn注入之旅

0
Sakura501 发布于 2024-05-14 10:00

0推荐

5500浏览

Jayway JsonPath JsonSmartJsonProvider模式参数走私浅析

Jayway JsonPath是json-path开源的一个用于读取 Json 文档的 Java DSL。JsonSmartJsonProvider 通常是其默认的 JsonProvider 实现。浅析其中潜在的参数走私场景。

0
tkswifty 发布于 2024-05-11 09:47

3推荐

18041浏览

某积分商城任意金额支付漏洞分析利用及思考

大部分开发人员在开发时都会有一种思维惯性，传参处处有校验==处处都可信，但这个等式并非恒成立

5
K1v1n 发布于 2024-05-10 10:00

1推荐

19043浏览

"凌武杯" D^3CTF 2024 wp

2
mof 发布于 2024-05-07 11:18

2推荐

18978浏览

SSRF突破对file协议的限制

一个在java中ssrf绕过的小trick！

1
Yu9 发布于 2024-05-07 10:00