alla | CN-SEC 中文网

安全文章

从 3.99 美元到 1,650 美元（第一部分）——通过更改 HTTP 响应实现简单的垂直特权提升

这个故事讲述了我如何通过使用高级电话号码在目标上（仅允许特定国家代码进行注册）发现几个简单的错误。与往常一样，我将尝试采用两种不同的方式来发布这篇文章，即：对于那些只需要本研究结果要点的人（像往常一样...

04月10日2 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/22】

2025-03-22 微信公众号精选安全技术文章总览洞见网安 2025-03-22 0x1 Wallaby's Nightmare靶机详解泷羽Sec-pp502的安全笔记 2025-03-22 14:...

03月24日11 views评论

阅读全文

人工智能安全

破解DeepSeek大模型，揭秘内部运行参数

关注我们带你读懂网络安全研究人员通过越狱成功获取DeepSeek系统提示词，发现其还预定义了11类具体任务主题；本文还总结了五种最常用的大模型攻击方法及变体。前情回顾·大模型安全动态AI助手泄露客户信...

02月09日166 views评论

阅读全文

人工智能安全

道高一尺魔高一丈：破解DeepSeek大模型

研究人员通过越狱成功获取DeepSeek系统提示词，发现其还预定义了11类具体任务主题；本文还总结了五种最常用的大模型攻击方法及变体。安全内参2月8日消息，国外研究人员成功诱导DeepSeek V3，...

02月09日218 views评论

阅读全文

人工智能安全

越狱之后的DeepSeek

本篇翻译自安全供应商wallarm的一篇博客，观点来自于这篇博客。地址：https://lab.wallarm.com/jailbreaking-generative-ai/分析DeepSeek的系统...

02月08日124 views评论

阅读全文

安全工具

Windows 版 allama 百度网盘下载地址

大多数人在Windows 上部署 allama 时都死在了第一步，根本下载不下来！可以从我的网盘中下载，allama-v0.5.7 百度网盘安装包:网盘文件：Ollama-v0.5.7.exe链接: ...

02月05日13 views评论

阅读全文

安全博客

第十三届全国大学生信息安全竞赛 WEB Writeup

目录 easyphprcemelittlegamebabyunserializeeasytrick easyphpfuzz寻找到一个符合参数条件的即可： 1bool is_callable ( cal...

12月24日12 views评论

阅读全文

安全新闻

攻击者可在 29 秒内找到新的 API

由于 API 已成为现代商业的基石，它们也越来越成为威胁者最青睐的目标，他们希望获得敏感数据的初始访问权限或破坏服务。API安全供应商 Wallarm本周发布的一份报告说明了黑客的攻击性有多强。研究人...

12月19日10 views评论

阅读全文

安全漏洞

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

09月30日72 views评论

阅读全文

通过Gtest访问C++静态、私有、保护变量和方法

1，通常情况在工作目录主目录下建立目录src进入src下建立TestAll.cpp测试主文件.#include "gtest/gtest.h"#include <iostream>usin...

07月04日安全开发40 views评论

阅读全文

安全文章

记一次某edu挖洞过程

在信息收集过程中找到了某学院的公众号，发现了财务收费平台 Google语法找到了部分教师工号，直接获取验证码抓包看到用户名和手机号一起发的就得试一试验证码劫持，直接修改为自己的手机号成功发送，必...

05月17日16 views评论

阅读全文

ATT&CK - 网络信息发现

网络信息发现攻击者可能会使用设备传感器来收集有关附近网络（例如Wi-Fi和蓝牙）的信息。标签 ID编号： T1507 战术类型：事后访问设备策略：收集平台： Android 程序示例名称...

04月15日ATTACK7 views评论

阅读全文

在线咨询

微信