alla | CN-SEC 中文网

安全文章

打靶日记 Wallaby Nightmare

一、探测靶机IP（进行信息收集）主机发现arp-scan -l靶机IP为192.168.10.25，后面机子出问题了，重新装了一下，改为了192.168.10.26nmap -sS -sV -T5 -...

05月15日10 views评论

阅读全文

安全文章

打靶日记 Tommy Boy: 1-Walkthrough

一、探测靶机IP（进行信息收集）主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.30 -A二、进行目录枚举dirb http://192.168.10.3...

05月15日7 views评论

阅读全文

安全文章

从 3.99 美元到 1,650 美元（第一部分）——通过更改 HTTP 响应实现简单的垂直特权提升

这个故事讲述了我如何通过使用高级电话号码在目标上（仅允许特定国家代码进行注册）发现几个简单的错误。与往常一样，我将尝试采用两种不同的方式来发布这篇文章，即：对于那些只需要本研究结果要点的人（像往常一样...

04月10日3 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/22】

2025-03-22 微信公众号精选安全技术文章总览洞见网安 2025-03-22 0x1 Wallaby's Nightmare靶机详解泷羽Sec-pp502的安全笔记 2025-03-22 14:...

03月24日17 views评论

阅读全文

人工智能安全

破解DeepSeek大模型，揭秘内部运行参数

关注我们带你读懂网络安全研究人员通过越狱成功获取DeepSeek系统提示词，发现其还预定义了11类具体任务主题；本文还总结了五种最常用的大模型攻击方法及变体。前情回顾·大模型安全动态AI助手泄露客户信...

02月09日198 views评论

阅读全文

人工智能安全

道高一尺魔高一丈：破解DeepSeek大模型

研究人员通过越狱成功获取DeepSeek系统提示词，发现其还预定义了11类具体任务主题；本文还总结了五种最常用的大模型攻击方法及变体。安全内参2月8日消息，国外研究人员成功诱导DeepSeek V3，...

02月09日387 views评论

阅读全文

人工智能安全

越狱之后的DeepSeek

本篇翻译自安全供应商wallarm的一篇博客，观点来自于这篇博客。地址：https://lab.wallarm.com/jailbreaking-generative-ai/分析DeepSeek的系统...

02月08日176 views评论

阅读全文

安全工具

Windows 版 allama 百度网盘下载地址

大多数人在Windows 上部署 allama 时都死在了第一步，根本下载不下来！可以从我的网盘中下载，allama-v0.5.7 百度网盘安装包:网盘文件：Ollama-v0.5.7.exe链接: ...

02月05日14 views评论

阅读全文

CTF专场

第十三届全国大学生信息安全竞赛 WEB Writeup

目录 easyphprcemelittlegamebabyunserializeeasytrick easyphpfuzz寻找到一个符合参数条件的即可： 1bool is_callable ( cal...

12月24日14 views评论

阅读全文

安全新闻

攻击者可在 29 秒内找到新的 API

由于 API 已成为现代商业的基石，它们也越来越成为威胁者最青睐的目标，他们希望获得敏感数据的初始访问权限或破坏服务。API安全供应商 Wallarm本周发布的一份报告说明了黑客的攻击性有多强。研究人...

12月19日10 views评论

阅读全文

安全漏洞

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

09月30日73 views评论

阅读全文

通过Gtest访问C++静态、私有、保护变量和方法

1，通常情况在工作目录主目录下建立目录src进入src下建立TestAll.cpp测试主文件.#include "gtest/gtest.h"#include <iostream>usin...

07月04日安全开发43 views评论

阅读全文

在线咨询

微信