解释器 - 第 4 | CN-SEC 中文网

安全新闻

洞见简报【2024/2/9】

2024-02-09 微信公众号精选安全技术文章总览洞见网安 2024-02-090x1 浅谈虚假父进程下的免杀、提权渗透测试安全攻防 2024-02-09 22:00:40浅谈虚假父进程下的免杀、提...

02月10日17 views评论

阅读全文

程序逆向

无可执行权限加载 ShellCode

简单来说就是可以直接加载可读内存中的加密 ShellCode，不需要解密，不需要申请新的内存，也不需要改可执行权限。应用不仅仅在上线，上线后的各种功能都可以通过 ShellCode 实现1.查杀点现状...

02月10日27 views评论

阅读全文

安全新闻

ChatGPT新代码解释器曝出重大安全漏洞——黑客可轻松窃取数据

ChatGPT最近添加的代码解释器让使用AI编写Python代码变得更便捷，因为它实际上已可以编写代码，然后在沙盒环境中运行代码。但是，沙盒环境完全暴露在泄露数据的提示注入攻击面前，这个环境还用于处理...

02月09日18 views评论

阅读全文

安全新闻

ChatGPT 的新代码解释器存在重大漏洞，用户数据可被盗

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士ChatGPT 最近新增的 Code Interpreter (代码解释器)，让用AI 编写 Python 代码变得更加强大，因为它真的在写代码并在沙...

02月09日22 views评论

阅读全文

安全闲碎

ChatGPT-4沙箱研究记录

v一、环境介绍使用的环境是OpenAI公司的gpt-4-gizmo模型。二、过程记录本来这个模型会员才可以使用，刚好前两天这个模型存在越权访问，借此来对其进行测试。chatgpt4增加了代码解释器功能...

01月14日33 views评论

阅读全文

安全漏洞

【漏洞预警】Perl for Windows 任意代码执行漏洞 CVE-2023-47039

漏洞描述：Perl 是具有通用、解释型、跨平台性的编程语言，Perl 受影响的Windows版本中，当运行一个使用 Windows Perl 解释器的可执行文件时，Perl 会在系统环境变量中查找和执...

01月03日31 views评论

阅读全文

安全文章

浅析php-fpm的攻击方式

0x1 前言关于php-fpm之前自己了解的并不多,不过之前在比赛的时候遇到过几次，但是自己太菜了没做到那一步,最近放假在刷文章的时候感觉php-fpm攻击很有意思,因为涉及到协议交互的问题,能让自...

12月21日26 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-04 掌管web应用程序生死的Atropos

Atropos是希腊神话中的命运三女神之一，掌管死亡，负责切断生命之线，英语单词atrophy（萎缩，停止发育）就源自Atropos。学完今天的英语单词，我们就要进入到今天的阅读推荐，去看一下USEN...

12月05日103 views评论

阅读全文

安全新闻

从ChatGPT代码执行逃逸到LLMs应用安全思考

摘要11月7日OpenAI发布会后，GPT-4的最新更新为用户带来了更加便捷的功能，包括Python代码解释器、网络内容浏览和图像生成能力。这些创新不仅开辟了人工智能应用的新境界，也展示了GPT-4在...

11月29日62 views评论

阅读全文

安全百科

Bash 中的 ${} 和 $() 有什么区别

像 Linux 这样的基于 GNU 的操作系统依赖于一个名为 Bash 的命令语言解释器或 Shell 来完成它们的大部分计算任务和目标。Bash 是 Bourne Again Shell 的缩写，B...

05月26日47 views评论

阅读全文

安全闲碎

再见知乎，全网AI文案生成工具大比拼

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！不得不说，我们正在经历一个技术大变革！会不会是几千年来未有之大变革呢，不好说。不过这次 AI 技术的革新，我们每一个普通人都应...

05月18日25 views评论

阅读全文

安全新闻

ChatGPT 发布重磅更新，插件系统即将上线！

这是「进击的Coder」的第 831 篇技术分享作者：小 G来源：GitHubDaily“ 阅读本文大概需要 4 分钟。 ”前天凌晨，ChatGPT 为诸多 Plus 会员陆续开放了插件系统...

05月15日74 views评论

阅读全文

在线咨询

微信