auto - 第 4 | CN-SEC 中文网

人工智能安全

AI安全 | 大模型越狱探索

前言米斯特安全团队准备新建AI安全组，目前正在招人，感兴趣的可以投递简历至admin[#]hi-ourlife.com，请备注工作岗位以及就读院校和专业，我们欢迎就读相关专业的学生以及有在从事...

10月29日31 views评论

阅读全文

安全博客

OpenRasp分析

OpenRasp分析[TOC]写在前面花了点时间学习了下openrasp的核心代码，这里做下简单的分析相关项目地址： https://github.com/baidu-security/op...

10月29日23 views评论

阅读全文

安全文章

破解 Auto-GPT 并逃离其 docker 容器

我们展示了一种攻击，当要求 Auto-GPT 执行看似无害的任务（例如在攻击者控制的网站上进行文本摘要）时，该攻击利用间接提示注入来诱骗 Auto-GPT 执行任意代码在默认的非连续模式下，系统会在 ...

10月23日20 views评论

阅读全文

安全百科

浅谈.htaccess

获网安教程免费&进群本文由掌控安全学院-Track-JARVIS投稿前言做过我们文件上传靶场的同学呢应该都知道，我们可以通过上传一个内容为AddType application/x-htt...

10月22日33 views评论

阅读全文

安全文章

利用IP地址池进行自动切换Http代理，防止IP封禁

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月13日15 views评论

阅读全文

安全新闻

深度了解VirtualAlloc免杀背后的技术

前言想写这篇文章很久了,不过一直没有很好的理由写,前几天冲鸭安全公众号突破900人,所以发一篇这种文章庆祝一下. 相信看我公众号的都是搞安全的,所以让我们从"免杀"为切入点,简单了解一下window...

10月11日68 views评论

阅读全文

安全文章

SRC挖掘葵花宝典

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月10日44 views评论

阅读全文

安全工具

nuclei-templates 4W+已校验

项目地址：https://github.com/20142995/nuclei-templates下载到本地，nuclei加载指定目录下的poc# 用户可以使用带有-t标志的自定义模板nuclei -...

10月10日52 views评论

阅读全文

安全文章

U盘目录穿越获取车机SHELL - 分析与复现

github上破解日系车机的文章 - https://github.com/ea/bosch_headunit_root其中有利用 U 盘获取车机 shell 的操作主要根据下面这篇文章进行环境搭建和...

10月07日31 views评论

阅读全文

代码审计

JavaWeb之综合案例（天龙八部管理系统）

声明：请勿利用本公众号文章内的相关技术、工具从事非法测试，如因此造成一切不良后果与文章作者及本公众号无关！前面通过四个篇幅介绍了javaweb的基本知识，分别是：JavaWeb之HTTP、Tomcat...

09月27日17 views评论

阅读全文

安全漏洞

智联云采SRM2.0 autologin 权限绕过漏洞【附poc】

fofa icon_hash="1665918155" 一、漏洞简述智联云采 SRM2.0是一款先进的供应链管理系统，旨在优化企业的采购流程和供应商管理。该系统通过云端技术，提供实时的数据分析和智能...

09月23日80 views评论

阅读全文

安全文章

Fastjson各版本分析及绕过

前言我们在上一个环境中测试了fastjson1.2.24，我们现在来看一下之后fastjson很有意思的修补和绕过历史环境搭建在测试中，我们修改maven中fastjson的版本为对应的版本重新加载即...

09月13日39 views评论

阅读全文

AI安全 | 大模型越狱探索

OpenRasp分析

破解 Auto-GPT 并逃离其 docker 容器

浅谈.htaccess

利用IP地址池进行自动切换Http代理，防止IP封禁

深度了解VirtualAlloc免杀背后的技术

SRC挖掘葵花宝典

nuclei-templates 4W+已校验

U盘目录穿越获取车机SHELL - 分析与复现

JavaWeb之综合案例（天龙八部管理系统）

智联云采SRM2.0 autologin 权限绕过漏洞【附poc】

Fastjson各版本分析及绕过

在线咨询

微信