chain - 第 13 | CN-SEC 中文网

安全文章

从Prompt注入到命令执行：探究LLM大型语言模型中 OpenAI的风险点

引言Prompt Injection 是一种攻击技术，黑客或恶意攻击者操纵 AI 模型的输入值，以诱导模型返回非预期的结果。这里提到的属于是SSTI服务端模板注入。这允许攻击者利用模型的安全性来泄露用...

04月18日156 views评论

阅读全文

安全闲碎

预言机——黑暗森林中的神谕or神罚？

在电影《黑客帝国》中有一位先知，名叫 Oracle，虽然看似不起眼，但其实她才是最关键策划者，把三大势力都放到她的局中。而在区块链这一黑暗森林中，也有 Oracle，同样扮演了非常重要的角色，能够将区...

03月18日91 views评论

阅读全文

移动安全

Android系统定制或APP开发定位Crash的几种方法

推荐阅读Xcrash是怎么捕获Crash用Asan提前解决NDK疑难crashAndroid NDK Crash定位分析思路Android NDK开发中快速定位Crash问题Android系统开发过程...

03月11日17 views评论

阅读全文

安全新闻

Numen Cyber 与 Redlight Finance正式达成战略合作

近日， Numen Cyber宣布与Redlight Finance正式达成战略合作，成为其官方安全服务商。通过此次合作， Numen Cyber 将为Redlight Chain生态提供全新的Web...

02月14日61 views评论

阅读全文

安全文章

Filter内存马学习

前言在之前我们已经简单分析了Tomcat的整体结构以及源码的请求处理，再结合java web过滤器的知识点就实现Filter内存马时就找到了头绪。Filter 流程分析我们先把环境搭建起来，使用之前&...

01月30日16 views评论

阅读全文

CTF专场

idek 2022* ctf MISC && OSINT && BlockChain Writeup by r3kapig

idek 2022* ctf MISC && OSINT && BlockChain Writeup by r3kapig前言本比赛的Misc,OSINT,Blockc...

01月19日197 views评论

阅读全文

云安全

DSO 2022 | OpenChain Shane：OpenChain与供应链信任建设

2022年12月28日，由悬镜安全主办，3S-Lab软件供应链安全实验室、ISC互联网安全大会、OpenChain社区、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全大会（DSO 2...

01月06日66 views评论

阅读全文

安全文章

脚本小子的良心-高频次shiro漏洞的利用&源码详细分析&关于shiro漏洞打法

关于shiro简介哈哈，我荔枝以后公众号只发发有意义有价值对各位新人有帮助的文章，今天就简单过一过shiro的基本内容吧。我们今天的靶场以vulhub为准，如果大家想复现学习的话，就拿vulhub去练...

01月02日115 views评论

阅读全文

安全文章

干货|内存马检测排查手段（附工具）

前言内存马是无文件落地webshell中最常见的攻击手段，随着攻防演练对抗强度越来越高，流量分析、EDR等专业安全设备被蓝方广泛使用，传统的文件上传的webshll以及文件形式的后门容易被检测到，文件...

01月01日565 views评论

阅读全文

安全新闻

朝鲜黑客今年共窃取了6.26亿美元加密资产，创历史新高

关键词加密资产BlockBeats 消息，12 月 22 日，据韩国经济日报报道，韩国国家情报局（NIS）披露的数据显示，自 2017 年以来，由国家资助的朝鲜黑客在全世界窃取了约 12 亿美元的加密...

12月24日61 views评论

阅读全文

代码审计

Java反序列化漏洞：Commons Collections 1 学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：wx_牛牛_292前置知识分析Transformer接口及其实现类。ConstantTransformer：构造函数传入一个对象，调用transform()方法...

12月21日18 views评论

阅读全文

安全闲碎

安全运维 | iptable使用详解

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。iptables的前身...

12月08日17 views评论

阅读全文

从Prompt注入到命令执行：探究LLM大型语言模型中 OpenAI的风险点

预言机——黑暗森林中的神谕or神罚？

Android系统定制或APP开发定位Crash的几种方法

Numen Cyber 与 Redlight Finance正式达成战略合作

Filter内存马学习

idek 2022* ctf MISC && OSINT && BlockChain Writeup by r3kapig

DSO 2022 | OpenChain Shane：OpenChain与供应链信任建设

脚本小子的良心-高频次shiro漏洞的利用&源码详细分析&关于shiro漏洞打法

干货|内存马检测排查手段（附工具）

朝鲜黑客今年共窃取了6.26亿美元加密资产，创历史新高

Java反序列化漏洞：Commons Collections 1 学习笔记

安全运维 | iptable使用详解

在线咨询

微信