前言 从本周开始考虑连载关于大模型安全的文章名字就叫做《大语言模型(LLM)攻防实战手册》,主要基于owasp llm top 10所整理的框架进行编写,并辅以案例、代码进行完善,希望我能有精力持续更...
权限提升技术:攻防实战与技巧
网络安全已经成为当今社会非常重要的话题,尤其是近几年来,我们目睹了越来越多的网络攻击事件,例如公民个人信息泄露,企业遭受蠕虫病毒、勒索病毒的攻击等。这些事件不仅给个人和企业造成了巨大的损失,从更高的角...
揭秘Chrome V8漏洞利用!体验攻防实战全解析
浏览器漏洞利用一直是备受关注的热点话题。浏览器作为用户与互联网进行交互的主要工具,也是黑客攻击的重要目标之一。当浏览器存在漏洞时,黑客可以利用这些漏洞进行恶意攻击,例如窃取用户的个人信息、安装恶意软件...
攻防实战与技巧
网络安全已经成为当今社会非常重要的话题,尤其是近几年来,我们目睹了越来越多的网络攻击事件,例如公民个人信息泄露,企业遭受蠕虫病毒、勒索病毒的攻击等。这些事件不仅给个人和企业造成了巨大的损失,从更高的角...
2024HW攻防实战与技巧
文末赠书网络安全已经成为当今社会非常重要的话题,尤其是近几年来,我们目睹了越来越多的网络攻击事件,例如公民个人信息泄露,企业遭受蠕虫病毒、勒索病毒的攻击等。这些事件不仅给个人和企业造成了巨大的损失,从...
攻防实战|钓鱼手法及木马免杀技巧
原文首发在:奇安信攻防社区https://forum.butian.net/share/2532声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权...
《大语言模型(LLM)攻防实战手册》第一章:提示词注入(LLM01)- 间接提示词注入
前言 这一节内容比较多,原因是因为间接提示词注入衍生内容比较多,为了内容的完整性,所以文字较多各位看官见谅。另外文章欢迎转载,只是希望能加个微信公众号二维码,谢谢各位了。另外在查找资料过程中发现大量的...
《大语言模型(LLM)攻防实战手册》第一章:提示词注入(LLM01)- 直接提示词注入(越狱)
前言 由于时间以及人生琐事,所以原本打算每周两更得事情无法满足,所以只能退而求其次周更了。另外由于大语言模型安全本身是个较为新的内容,所以为了怕误人子弟因此所需了解和学习的资料较多也导致了行文速度较慢...
攻防实战 | nacos到接管阿里云&百万数据泄露
前言在某次攻防当中,通过打点发现了一台nacos,经过测试之后发现可以通过弱口令进入到后台,可以查看其中的配置信息通过翻看配置文件,发现腾讯云的AK,SK泄露,以及数据库的账号密码。操作不就来了么,直...
攻防实战 | 记一次nacos到接管阿里云&百万数据泄露
本文由掌控安全学院 - 山屿云 投稿在某次攻防当中,通过打点发现了一台nacos,经过测试之后发现可以通过弱口令进入到后台,可以查看其中的配置信息通过翻看配置文件,发现腾讯云的AK,SK泄露,以及数据...
攻防实战|某次安全设备突破口的实战案例
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
【Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据
某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码,等相关敏感信息。为后续打下坚实基础经典开局一个登录框由于漏洞应该还未修复。对于数据和相关网址打个码见谅一下常规思路(爆破)常...