解释器 - 第 4 | CN-SEC 中文网

安全闲碎

常见 MITRE ATT&CK 攻击及防御对策

在数百种记录在案的 MITRE ATT&CK 技术中，有两种占据了该领域的主导地位：命令和脚本解释器 (T1059) 以及网络钓鱼 (T1566)。在4 月 10 日发布的一份报告中，D3 S...

05月22日126 views评论

阅读全文

人工智能安全

Meta AI实验室 | 大型语言模型安全风险的基准评估套件

原文标题：CYBERSECEVAL 2: A Wide-Ranging Cybersecurity Evaluation Suite for Large Language Models原文作者：Man...

05月07日56 views评论

阅读全文

移动安全

实践调试Ghidra代码和Ghidra脚本

在本节中，我们将学习如何在Eclipse中调试Ghidra功能。首先，我们将回顾如何开发脚本以及如何调试它们。然后将展示如何通过源代码调试来调试Ghidra中的任何组件。使用Eclipse调试Ghid...

04月28日168 views评论

阅读全文

安全新闻

洞见简报【2024/2/9】

2024-02-09 微信公众号精选安全技术文章总览洞见网安 2024-02-090x1 浅谈虚假父进程下的免杀、提权渗透测试安全攻防 2024-02-09 22:00:40浅谈虚假父进程下的免杀、提...

02月10日20 views评论

阅读全文

程序逆向

无可执行权限加载 ShellCode

简单来说就是可以直接加载可读内存中的加密 ShellCode，不需要解密，不需要申请新的内存，也不需要改可执行权限。应用不仅仅在上线，上线后的各种功能都可以通过 ShellCode 实现1.查杀点现状...

02月10日33 views评论

阅读全文

安全新闻

ChatGPT新代码解释器曝出重大安全漏洞——黑客可轻松窃取数据

ChatGPT最近添加的代码解释器让使用AI编写Python代码变得更便捷，因为它实际上已可以编写代码，然后在沙盒环境中运行代码。但是，沙盒环境完全暴露在泄露数据的提示注入攻击面前，这个环境还用于处理...

02月09日21 views评论

阅读全文

安全新闻

ChatGPT 的新代码解释器存在重大漏洞，用户数据可被盗

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士ChatGPT 最近新增的 Code Interpreter (代码解释器)，让用AI 编写 Python 代码变得更加强大，因为它真的在写代码并在沙...

02月09日24 views评论

阅读全文

安全闲碎

ChatGPT-4沙箱研究记录

v一、环境介绍使用的环境是OpenAI公司的gpt-4-gizmo模型。二、过程记录本来这个模型会员才可以使用，刚好前两天这个模型存在越权访问，借此来对其进行测试。chatgpt4增加了代码解释器功能...

01月14日37 views评论

阅读全文

安全漏洞

【漏洞预警】Perl for Windows 任意代码执行漏洞 CVE-2023-47039

漏洞描述：Perl 是具有通用、解释型、跨平台性的编程语言，Perl 受影响的Windows版本中，当运行一个使用 Windows Perl 解释器的可执行文件时，Perl 会在系统环境变量中查找和执...

01月03日40 views评论

阅读全文

安全文章

浅析php-fpm的攻击方式

0x1 前言关于php-fpm之前自己了解的并不多,不过之前在比赛的时候遇到过几次，但是自己太菜了没做到那一步,最近放假在刷文章的时候感觉php-fpm攻击很有意思,因为涉及到协议交互的问题,能让自...

12月21日35 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-04 掌管web应用程序生死的Atropos

Atropos是希腊神话中的命运三女神之一，掌管死亡，负责切断生命之线，英语单词atrophy（萎缩，停止发育）就源自Atropos。学完今天的英语单词，我们就要进入到今天的阅读推荐，去看一下USEN...

12月05日121 views评论

阅读全文

安全新闻

从ChatGPT代码执行逃逸到LLMs应用安全思考

摘要11月7日OpenAI发布会后，GPT-4的最新更新为用户带来了更加便捷的功能，包括Python代码解释器、网络内容浏览和图像生成能力。这些创新不仅开辟了人工智能应用的新境界，也展示了GPT-4在...

11月29日79 views评论

阅读全文

在线咨询

微信