左右滑动查看更多昨天,WWDC24正式拉开帷幕,苹果一如既往地发布了iOS 18、iPadOS 18、macOS 15等软件系统,而真正令人期待的还是AI,苹果将其命名为Apple Intellige...
G.O.S.S.I.P 阅读推荐 2024-06-03 PromptFuzz
今天我们介绍的这篇论文PromptFuzz: Prompt Fuzzing for Fuzz Driver Generation来自CCS 2024,投稿者(也是论文的第一作者)吕云龙曾在G.O.S....
人、科研与大模型:对现状与未来的思考
我们伫立于大雪弥漫、浓雾障眼的山口,我们只能偶尔瞥见未必正确的路径。我们待在那儿不动,就会被冻死;若是误入歧途,就会摔得粉身碎骨。我们无法确知是否有一条正确的道路。我们该怎么做呢?“你们当刚强壮胆”,...
WAF Bypass
<details x=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx:2 open ontoggle="prompt(document.cookie);">...
红队针对特权的本地管理员网络钓鱼
To my knowledge, the vast majority of UAC bypasses out there will not get around that prompt when al...
LLM react prompt injection 以及相关解决方案
React Agent的安全隐患及应对策略引言随着React Agent在国际市场的火热发展,各大厂商纷纷投入到Agent市场的竞争中。然而,在追逐市场的同时,React Agent的安全问题却常常被...
技术进展 | Fuzz4All:基于大语言模型的通用模糊测试
基本信息原文名称:Fuzz4All: Universal Fuzzing with Large Language Models原文作者:Chunqiu Steven Xia;Matteo Palten...
[LLM+AIGC] 01.应用篇之中文ChatGPT初探及利用ChatGPT润色论文对比浅析(文心一言 | 讯飞星火)
近年来,人工智能技术火热发展,尤其是OpenAI在2022年11月30日发布ChatGPT聊天机器人程序,其使用了Transformer神经网络架构(GPT-3.5),能够基于在预训练阶段所见的模式、...
【论文速读】|针对模糊驱动生成的提示性模糊测试
本次分享论文:Prompt Fuzzing for Fuzz Driver Generation基本信息原文作者:Yunlong Lyu, Yuxuan Xie, Peng Chen, Hao Che...
技术实践|大模型内容安全蓝军的道与术
1、引子大语言模型(LLM)在2023年大放异彩,在许多领域展现出强大的能力,包括角色扮演,文本创作,逻辑推理等。然而,随着其应用范围的扩大,生成内容的安全问题也日益凸显。这包括但不限于生成虚假信息、...
安卓逆向之常见结构的smali语句分析
常见结构的No.0前言smali代码是Dalvik虚拟机的寄存器语言. 我们在做安卓逆向的时候, 由于dex文件反汇编出来的都是smali代码, 所以能读懂smali语句和了解常见的语句结构是非常重要...
Prompt屠龙术-大厂prompt工程指南解析提炼
本文介绍prompt的通用编写原则,以及如何使用结构化的方法来帮助我们理顺思维,规范流程提示工程是艺术与科学的结合,它通过设计和制作基于自然语言的文本提示来桥接人与AI的关系。结构化框架可以帮助用户有...
15