欢迎光临！

登录

DNSlog
CN-SEC中文网·在线工具
在线工具集合
娱乐一下
友情链接

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录

首页
安全新闻
云安全
安全博客
安全漏洞
- 乌云漏洞
安全文章
逆向工程
安全开发
- 代码审计
安全工具
安全闲碎

搜索热点

首页安全文章正文

一个有趣的prompt注入

2024年6月19日20:56:58评论2 views字数 194阅读0分38秒阅读模式

一个很有趣的prompt注入，从而外带代码中的隐私数据到黑客指定服务器。这个过程中如果配置的数据库账号密码被embedding 很可能会被外带出去
用AI写代码得注意⚠️
AI下任何数据都是需要注意安全的

很多RAG架构的应用从来没考虑过安全性

其实完全可以内置一个prompt防火墙，虽然没啥鸟用，但是总的来说可以防止一些小黑客

一个有趣的prompt注入

原文始发于微信公众号（xsser的博客）：一个有趣的prompt注入

https://cn-sec.com/archives/2863160.html 复制链接复制链接

左青龙
微信扫一扫

右白虎
微信扫一扫

embedding
隐私数据
数据库账号密码
账号密码
prompt

浅谈内网攻防渗透之道-RDP远程登陆攻防

网络安全缩略语汇编-B

应急响应篇——中间件日志分析

Git严重漏洞，远程执行代码，Mac和Windows通杀！

监控 Cobalt Strike 信标以获取 Windows 令牌并获得 Kerberos 持久性

红队经典战术 -Windows 和 Active Directory

bypass5 -【_LIST_ENTRY详解】shellcode免杀之动态获取API

浅谈黑盒识别Fastjson/Jackson组件

记某平台课程学习快速通关

docker api未授权导致RCE的http方式利用

本文由 admin 发表于 2024年6月19日20:56:58
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
一个有趣的prompt注入https://cn-sec.com/archives/2863160.html

【AI速读】情报研究指南

快速风险审计：HDR PRNG

有趣的AI安全-数据污染导致敏感信息泄露

DecryptTools综合解密工具 V2.0（内置20+OA系统加解密110+设备默认账号密码等|解密工具

nessus一键升级程序【附安装教程】

Python 写 Luma文生视频AI工具

广告位招租

广告位招租1

广告位招租

广告位招租2

发表评论

匿名网友填写信息

昵称

邮箱

网址

Δ

【腾讯云】产品特惠热卖中

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

厂商·招聘|广告 [长期有效]

[深信服-深蓝攻防实验室]关于红队成长的分享【招聘内推】 06/20 CN-SEC站务

本类热门文章

URL Hacking 前端猥琐流 829,810 views 1
电信某系统爆炸核弹级0day 25,176 views 6
常见的华为设备默认账号与密码 14,093 views 0
Spring core RCE 漏洞及修复信息 10,358 views 1
帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757 8,253 views 1
64位Linux下的栈溢出 8,161 views 0
CobaltStrike+MetaSploit 实战联动 7,289 views 4

安全文章

浅谈内网攻防渗透之道-RDP远程登陆攻防 06/28 1 views
网络安全缩略语汇编-B 06/28 1 views
应急响应篇——中间件日志分析 06/27 2 views
Git严重漏洞，远程执行代码，Mac和Windows通杀！ 06/27 4 views
监控 Cobalt Strike 信标以获取 Windows 令牌并获得 Kerberos 持久性 06/27 1 views
红队经典战术 -Windows 和 Active Directory 06/27 4 views
bypass5 -【_LIST_ENTRY详解】shellcode免杀之动态获取API 06/27 1 views
浅谈黑盒识别Fastjson/Jackson组件 06/27 2 views
记某平台课程学习快速通关 06/27 2 views
docker api未授权导致RCE的http方式利用 06/27 4 views

热门标签

漏洞预警 php 黑客渗透测试 python 人工智能 ctf cwe microsoft 恶意软件网络攻击文件 xss 安全未分类 https 用户代码 sql payload app java 网络 sql注入信息安全攻击注入漏洞密码攻击者 web 工具 shellcode 公众号 rce ip com 网络安全 cve http 漏洞数据泄露身份验证勒索软件远程代码执行漏洞 linux github windows 服务器数据安全漏洞复现

最新文章

近期暗网0day售卖情报预警 06/28 1 views
GitLab 发布重要更新以修复多个漏洞 06/28 1 views
【PoC】CVE-2024-5276 (CVSS 9.8)Fortra FileCatalyst 工作流中的严重 SQLi 漏洞 06/28 0 views
39亿安卓设备面临远程木马攻击，中国是重灾区之一 06/28 1 views
教你从零开始制作一个Web蜜罐扫描器 06/28 2 views
CVE-2024-3833 Chrome的渲染器沙盒RCE 06/28 1 views
【电子取证篇】电子数据行政文书模板下载 06/28 2 views

大家喜欢

669个大学网站都有注入点 4305/01
揭秘CVE-2024-21111：Oracle VirtualBox 本地权限提升漏洞 2806/12
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章110995 留言 566 访客17763216

CN-SEC 中文网

网站概况[CN-SEC 中文网]

文章110995
分类47
标签121024
留言566
链接0
浏览17763216
今日90
本周314
运行3012 天
更新2024-6-28

Copyright © CN-SEC中文网版权所有.

微信

在线工具
娱乐一下
在线工具集
DNSlog

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

8888