安全文章 - 第 266 | CN-SEC 中文网

人工智能安全

LLM越狱防御术

点击蓝字关注我们LLM越狱防御术Defending LLMs against Jailbreaking序言当前，越狱注入漏洞已成为 LLM 应用程序中备受关注且攻击手段迭代迅速的关键漏洞。从攻击者角...

01月06日22 views评论

阅读全文

安全文章

【oscp】Blender软件的信息泄露-VulnOSv2

~ 云天收夏色木叶落秋声 ~ 本文的靶机为VulnOSv2 端口扫描 image-20250103182500997 80探测 image-20250103182514839 访问前端页面 imag...

01月06日5 views评论

阅读全文

安全文章

一起来通关xss-labs(上):Level 1-10

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

01月06日6 views评论

阅读全文

CISSP管理者思路系列-4

问题4：安全评估及测试一家银行紧急聘请了一名安全顾问，让她来发现其业务中的任何未知的、可利用的脆弱性。在一个长假周末，一半的员工和高级管理人员都没上班。顾问决定采取积极措施，来开始她的活动。顾问首先...

01月06日安全文章11 views评论

阅读全文

安全文章

Ember Bear APT 攻击模拟

这是对（Ember Bear） APT 组织针对乌克兰能源组织的攻击的模拟，攻击活动于 2021 年 4 月活跃，攻击链开始向该组织的一名员工发送鱼叉式网络钓鱼电子邮件，该电子邮件使用社会工程主题，...

01月06日16 views评论

阅读全文

安全文章

【MalDev-16】应用质数和模算法

02-应用质数和模算法生成RSA加密密钥密钥生成时先选择两个素数p和q，计算他们的乘积n=p*q，RSA的安全性是基于从n推导出p和q是很困难的，p和q越大，在给定n推到p和q的值越难，简单逻辑如下：...

01月06日2 views评论

阅读全文

人工智能安全

专题解读｜大语言模型在图学习中的中段信息丢失现象

专题解读｜大语言模型的中段信息丢失现象一、简介近年来，以大语言模型为代表的“预训练-微调”、“预训练-适配”范式得到了广泛的认可，其不仅能通过大量的预训练获得通用性能力，还能通过下游的适配单元适应各式...

01月06日11 views评论

阅读全文

安全文章

XXE注入

XML外部实体注入XML外部实体注入也称为XXE，是因为后端服务器的XML解析器配置错误，允许在XML文档中定义外部实体，通过外部实体引用外部资源或文件，而且对外部实体引用的资源或文件没有做严格的过滤...

01月06日23 views评论

阅读全文

安全文章

Web3 智能合约: Solidity 基础数据类型

Web3 智能合约: Solidity 基础数据类型基本的变量Solidity 主要用到的类型和使用方法其他编程语言大差不差，例如bool,string,int,uint,struct 等等，还要其他...

01月06日6 views评论

阅读全文

安全文章

EDRPrison: 借用合法驱动程序使 EDR 代理静音（致盲 EDR）

EDRPrison Borrow a Legitimate Driver to Mute EDR Agent各位朋友好，今天我要分享一个可以用来规避 EDR 产品的技术。我不敢称之为"新"技术，因为这...

01月06日32 views评论

阅读全文

安全文章

Burpy插件实战-某微信小程序加密算法破解

Author:0pening 1、前言对某微信小程序进行测试，不说多的，马上开动BurpSuite抓包。然而抓到包就发现不对劲🤨了。这货将传递的参数加密为bizContent，还有签名参数sign用来...

01月06日11 views评论

阅读全文

安全文章

绕过电子邮件确认实现预账户接管

关注公众号，阅读优质好文。正文我测试的应用程序有多个子域名：1、account.example.com：处理用户账户管理。2、project.example.com：管理用户拥有或被邀请的项目。3、o...

01月06日9 views评论

阅读全文

在线咨询

微信