网络空间安全学院学术报告Quan Thanh ThoAssociate ProfessorHo Chi Minh City University of Technology, VNU-HCMTowar...
Large Bin Attack学习(_int_malloc源码细读 )
一源码分析(largebin malloc)在正式阅读源码之前,我们先理清楚largebin的结构(去除了头部的fd_nextsize/bk_nextsize 为了图片干净一点)我们可以简化一下,去除...
【论文解读】| 通过大语言模型实现通用模糊测试
本次分享论文为:Universal Fuzzing via Large Language Models 基本信息 论文标题:Universal Fuzzing via Large Language M...
PostgreSQL常规测试方式
信息搜集 1、查询用户密码Select rolname,rolpassword from pg_authid;2、查询是否为管理员SELECT current_setting('is_s...
专题笔记征稿 | Security Tasks of LLMs-Driven 2023
2022年底以ChatGPT为代表的大语言模型(LLMs)的横空出世,意味着奇点时刻即将降临,其在知识学习、文本翻译、文本生成等任务中的优秀表现,让科研人员看到了新的曙光。目前,LLMs 正在被尝试应...
皮蛋厂的学习日记 2023.7.27 | F4atherw1t large bin attack
large bin attack本文首发于先知社区 皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习,共同进步~前言house系列的很多手法都需要利用large bin ...
ChatGPT安全攻防之——Prompt Injections攻击
前言 ChatGPT 已经火了大半年了,毫无疑问,大模型时代已经到来。相信未来世界的生活与办公一定会伴随着各式各样的 Copilot。然而 LLM(Large Language Model) 的大面积...
通过猜数字游戏学习 Tcl
导读:探索 Tcl 的基本语言结构,包括用户输入、输出、变量、条件评估、循环和简单函数。 本文字数:3271,阅读时长大约:4分钟探索 Tcl 的基本语言结构,包括用户...
【表哥有话说 第87期】HouseOfStorm
HouseOfStorm咳咳咳咳因为表哥们的阳了个阳所以我们的表哥有话说系列也暂时停更了一段时间不过今天表哥们终于带来新内容了本期所讲解的内容是HouseOfStormhouse of storm可以...
ptmalloc cheatsheet
最近公司被要求参加某网络安全比赛,所以借此机会又重新阅读了 glibc malloc 的最新代码,发现了许多之前未曾深究的细节。故整理成此文,也算是对从前文章的补充了。前言几年前已经写过了一篇&nbs...
【技术分享】House of storm 原理及利用
1漏洞产生条件及危害House_of_storm是一种结合了unsorted_bin_attack和Largebin_attack的攻击技术,其基本原理和Largebin_attack类似,但是不同的...
CWE-1049 大数据表中的数据查询操作过多
CWE-1049 大数据表中的数据查询操作过多 Excessive Data Query Operations in a Large Data Table 结构: Simple Abstraction...