发表的所有文章 | CN-SEC 中文网

【翻译】通过命令提示注入来攻击大语言模型

我最近有幸运参加了Google IO开发者大会，大会发布了许多新产品。其中许多产品对人工智能的关注非常突出，尤其是生成人工智能。生成式人工智能太令人着迷了，我很兴奋看到能通过将其功能与其他不同产品的...

07月12日SecIN安全技术社区60 views已关闭评论

阅读全文

CTF专场

2023 CISCN 第十六届全国大学生信息安全竞赛初赛 WriteUp

2023 CISCN 第十六届全国大学生信息安全竞赛初赛 WriteUp 引言第十六届全国大学生信息安全竞赛 ——创新实践能力赛 http://www.ciscn.cn/competition/s...

07月12日155 views已关闭评论

阅读全文

SecIN安全技术社区

CVE-2023-32315到RCE漏洞复现分析

简介 Openfire是一个基于XMPP协议的即时通讯服务器，也称之为即时通讯平台。在即时通讯中往往因为需要保存一些状态或者数据所以不能采用点对点通讯，而是需要搭建服务器来转发。Openfire的管理...

07月12日218 views已关闭评论

阅读全文

安全文章

法律知识数据库系统 SQL注入

只有选定了目标并在奋斗中感到自己的努力没有虚掷，这样的生活才是充实的，精神也会永远年轻！漏洞复现访问漏洞url万能密码可以直接登录后台漏洞证明文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。免责声明...

07月12日28 views评论

阅读全文

安全文章

原创Paper | 从入门 .NET 到分析金蝶反序列化漏洞学习笔记

作者：Sunflower@知道创宇404实验室日期：2023年7月10日 1.前言参考资料由于金蝶云星空能够使用 format 参数指定数据格式为二进制，攻击者可以通过发送由 BinaryForm...

07月12日32 views评论

阅读全文

取证分析

《幽灵》中出现的取证和渗透工具

小编前几天重温了一部2012年的高分电视剧《幽灵》，该剧以网络犯罪和网络刑警为题材，讲述了随着地方各个社交网络的发展而产生的新型犯罪和与这些犯罪做斗争的网络刑警们的故事。它不仅仅是一部电视剧，还展现了...

07月12日53 views评论

阅读全文

安全文章

[红蓝对抗]--剑走偏锋拿下了所有**云

前言好久没有写文章了。有些文章越来越难下面文章纯属乱造。有雷同纯属巧合。 1 某次hw中，给了一个官网。坐牢。后来拿下,具体的攻击路径: 靶标-->C段-->上传getshell...

07月12日30 views评论

阅读全文

取证分析

adb备份华为手机数据方法

原文始发于微信公众号（网络安全与取证研究）：adb备份华为手机数据方法

07月12日38 views评论

阅读全文

SecIN安全技术社区

Tomcat_Filter内存马

0x01 内存马介绍内存马，通过中间件特性注册为其组件的无文件webshell，其核心思路是访问路径映射和相关代码的动态注册。在tomcat中内存马主要有以下几种类型： Servlet内存马 Fil...

07月12日27 views已关闭评论

阅读全文

SecIN安全技术社区

一次对小程序的安全测试

前言自2019年开始，中央网信办、工业和信息化部、公安部和国家市场监管总局在全国范围内组织开展App违法违规收集使用个人信息专项治理工作，加大个人信息保护力度。《个人信息保护法》增加了对于App个人...

07月12日70 views已关闭评论

阅读全文

安全文章

【超详细】红队打点 | 漏洞利用汇总（建议收藏）

web服务突破一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名，密码用户名注入万能密码用户名Xss 修改返回包信息，登入他人账户修改cookie中的参数，如user,adminid...

07月12日43 views评论

阅读全文

信息情报

英国情报组织GCHQ的监测计划

英国政府通信总部（GCHQ）是负责信号和通信情报（SIGINT）的英国情报组织。GCHQ已经运行了十多年的通信监测计划。该计划旨在收集和分析发送和接收英国境内和境外的电子通信的数据，包括电话、电子邮...

07月12日62 views评论

阅读全文