Bitcoin wallets created between 2011 and 2015 are susceptible to a new kind of exploit called Randst...
langchain+xray,好玩起来了
写在前面xray是长亭推出的一款漏洞扫描工具。langchain是调用LLM大模型完成自动化任务的框架,关于langchian的介绍可以参考之前的文章:浅谈LangChain Agent多参数工具链调...
面向红队的高度可控可拓展的自动化引擎
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
如何使用Mkchain构建一个有效的SSL证书链
关于Mkchain Mkchain是一款功能强大的开源安全工具,在该工具的帮助下,广大研究人员可以轻松构建一个有效的SSL证书链。除此之外,该工具还可以帮助我们修复不完整的SSL...
深入剖析大模型安全问题:Langchain框架的隐藏风险
作者:jifeng随着大模型热度持续,基于大模型的各类应用层出不穷。Langchain 作为一个以 LLM 模型为核心的开发框架,可以帮助我们灵活地创建各类应用,同时也为大模型的应用引入新的安全隐患。...
面向红队的自动化引擎 - gogo
01 项目地址https://github.com/chainreactors/gogo02 项目介绍面向红队的、高度可控的可拓展的自动化引擎。特征如下:自由的端口配置支持主动/主动指纹识别关键信息提...
一文入门最热的LLM应用开发框架LangChain
作者: 腾讯应用宝 MoonWebTeam 团队 jansezhou 在人工智能领域的不断发展中,语言模型扮演着重要的角色。特别是大型语言模型(LLM),如 ChatGPT,已经成为科技领域的热门话题...
一文搞懂大模型框架:LangChain
来源:AI研究局作者:张伟在日常生活中,我们通常致力于构建端到端的应用程序。有许多自动机器学习平台和持续集成/持续交付(CI/CD)流水线可用于自动化我们的机器学习流程。我们还有像 Roboflow ...
【漏洞预警】Linux Kernel 权限提升漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到Linux Kernel 权限提升漏洞(CVE-2023-31248)的漏洞细节及PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8...
【漏洞通告】Linux Kernel 权限提升漏洞(CVE-2023-31248)
一、漏洞概述CVE IDCVE-2023-31248发现时间2023-07-10类 型LPE等 级高危攻...
shiro550,看这一篇就够了
shiro 550 shiro 550是对cookie中的RememberMe反序列化导致的漏洞,虽然16年就爆出了,但是现在在突破边界还是很好用 环境搭建 编辑器:IDEA 2020 java版本:...
GlassFish-Filter内存马分析
GlassFish-Filter内存马分析目录前言分析FilterFilter内存马获取上下文具体实现前言Glassfish5.0.0分析 glassfish Filter内存马环境搭建HelloFi...
11