large | CN-SEC 中文网

AI迷思录 | AI应用与安全指南{从0到1的新手指南}

由于全文223页PDF，15万字，公众号放不下，这里只展示目录，Ai安全学习路线与序言，完整PDF版本获取地址：https://github.com/Acmesec/theAIMythbook，喜欢...

02月18日人工智能安全112 views评论

阅读全文

安全博客

postgresql提权之UDF提权

本篇文章作者YanXia，本文属i春秋原创奖励计划，未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63527-1-1.html0x00 前言前段时间在打hvv。...

01月11日6 views评论

阅读全文

安全文章

针对 PostgreSQL 数据库的攻击研究

PostgreSQL 是开源的对象-关系数据库数据库管理系统，在类似 BSD 许可与 MIT 许可的 PostgreSQL 许可下发行。 1、本地安装部署 PostgreSQL测试服务为 centos...

01月06日7 views评论

阅读全文

人工智能安全

工具 | 大模型工具盘点

大模型（Large Model），也称为基础模型（Foundation Model），是指具有大规模参数和复杂计算结构的机器学习模型。这些模型通常由深度神经网络构建而成，拥有数十亿甚至数千亿个参数。大...

10月21日23 views评论

阅读全文

安全漏洞

CVE-2024-21310 池溢出 Windows Cloud Filter 驱动程序分析

此漏洞没有公开的概念验证，因此我们必须根据 Microsoft 提供的有限信息从头开始。我们需要对易受攻击且已修补的 clfd.sys 组件进行逆向工程和执行 BinDiff，以识别漏洞并找到触发漏洞...

09月29日47 views评论

阅读全文

安全漏洞

CVE-2024-6387-OpenSSH远程代码执行

昨天发现OpenSSH居然出了远程命令执行的漏洞（网传核弹漏洞），心想那不得通杀互联网上的大部分linux，几乎都用的OpenSSH，这不得找来研究研究。Poc在github上找到的Poc，代码详情就...

07月03日64 views评论

阅读全文

安全闲碎

华中科技大学 | 大模型中‘故障词元’的检测和分类

原文标题：Glitch Tokens in Large Language Models: Categorization Taxonomy and Effective Detection原文作者：Yux...

04月24日70 views评论

阅读全文

安全闲碎

学术报告|Towards Crossing Linguistic Horizons

网络空间安全学院学术报告Quan Thanh ThoAssociate ProfessorHo Chi Minh City University of Technology, VNU-HCMTowar...

04月15日12 views评论

阅读全文

程序逆向

Large Bin Attack学习（_int_malloc源码细读）

一源码分析(largebin malloc)在正式阅读源码之前，我们先理清楚largebin的结构（去除了头部的fd_nextsize/bk_nextsize 为了图片干净一点）我们可以简化一下，去除...

04月02日23 views评论

阅读全文

安全闲碎

【论文解读】| 通过大语言模型实现通用模糊测试

本次分享论文为：Universal Fuzzing via Large Language Models 基本信息论文标题：Universal Fuzzing via Large Language M...

02月22日70 views评论

阅读全文

安全文章

PostgreSQL常规测试方式

信息搜集 1、查询用户密码Select rolname,rolpassword from pg_authid;2、查询是否为管理员SELECT current_setting('is_s...

11月21日9 views评论

阅读全文

安全闲碎

专题笔记征稿 | Security Tasks of LLMs-Driven 2023

2022年底以ChatGPT为代表的大语言模型（LLMs）的横空出世，意味着奇点时刻即将降临，其在知识学习、文本翻译、文本生成等任务中的优秀表现，让科研人员看到了新的曙光。目前，LLMs 正在被尝试应...

09月13日32 views评论

阅读全文

AI迷思录 | AI应用与安全指南{从0到1的新手指南}

postgresql提权之UDF提权

针对 PostgreSQL 数据库的攻击研究

工具 | 大模型工具盘点

CVE-2024-21310 池溢出 Windows Cloud Filter 驱动程序分析

CVE-2024-6387-OpenSSH远程代码执行

华中科技大学 | 大模型中‘故障词元’的检测和分类

学术报告|Towards Crossing Linguistic Horizons

Large Bin Attack学习（_int_malloc源码细读）

【论文解读】| 通过大语言模型实现通用模糊测试

PostgreSQL常规测试方式

专题笔记征稿 | Security Tasks of LLMs-Driven 2023

在线咨询

微信