struct - 第 12 | CN-SEC 中文网

人工智能安全

专题解读 | 大语言模型中的提示隐私保护

大语言模型中的提示隐私保护一、简介：大语言模型（LLM）拥有庞大的规模、预先训练的知识和卓越的性能，被广泛应用于各种任务。提示学习(prompt learning)和指令微调(instruction...

07月23日56 views评论

阅读全文

人工智能安全

大语言模型中的提示隐私保护

大语言模型中的提示隐私保护一、简介：大语言模型（LLM）拥有庞大的规模、预先训练的知识和卓越的性能，被广泛应用于各种任务。提示学习(prompt learning)和指令微调(instructi...

07月23日93 views评论

阅读全文

CTF专场

PWN入门——大闹ASLR

当ASLR（地址空间布局随机化Address Space Layout Randomization）机制关闭时，程序每次运行时的内存布局都是相同的，当该机制处于打开状态时，程序每次运行时的内存布局都会...

07月17日16 views评论

阅读全文

代码审计

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

07月16日14 views评论

阅读全文

应急响应

对学校服务器挖矿木马的一次逆向分析

前不久，学弟突然找上了我，说学校分配的服务器被人种了挖矿木马，心中一听顿时一惊。内网一台服务器的沦陷的话，可能其它服务器也遭黑手了（可惜我不是应急响应大神，加上学校对网安这块不太重视，我也没资格上人家...

07月15日16 views评论

阅读全文

安全漏洞

Showdoc反序列化

本文由掌控安全学院 - 知识土拨鼠投稿非常简单的一个靶场靶场地址：https://hack.zkaq.cn/ 打开靶场，弹出了这种登录框，这也成为了后面的一个坑点，记住这个登录框。 ...

07月14日44 views评论

阅读全文

安全漏洞

红盟云发卡系统存在反序列化RCE漏洞

漏洞简介红盟云卡系统是一款基于ThinkPHP框架开发的高性能稳定虚拟商品在线售卖系统!系统支持多规格商品、微信订单推送、支持设置返佣和代理等级、支持分站等功能！资产详情 Fofa:"/asset...

07月10日404 views评论

阅读全文

安全新闻

Self Destruction To Use After Free In Kernel：CVE-2024-38059分析记录

漏洞描述微软七月份补丁日发布了编号为CVE-2024-38059的win32k内核提权漏洞，由山石网科信创安全实验室报告，目前已修复完成，漏洞详细情况详如下：漏洞名称Win32k 特权提升漏洞漏洞公开...

07月10日30 views评论

阅读全文

移动安全

Android加壳与脱壳（8）——Youpk脱壳机源码分析

1.前言今天来分析一下自动脱壳机Youpk的源码，Youpk是一个可以解决整体壳、抽取壳的脱壳机，可以解决自解密型的抽取壳。 2.源码分析2.1 创建脱壳线程frameworks/base/core/...

07月04日33 views评论

阅读全文

安全新闻

Linux 内核权限提升漏洞 (CVE-2024-0193) 的 PoC 漏洞利用已发布

一名安全研究人员发布了针对Linux 内核中高危漏洞( CVE-2024-0193 ) 的概念验证 (PoC) 漏洞代码。netfilter 子系统中的这个释放后使用漏洞在 CVSS 评分中为7.8，...

07月02日113 views评论

阅读全文

安全漏洞

CVE-2024-30088 Windows内核漏洞分析

漏洞背景首先，让我们简单了解一下这个漏洞的背景。该漏洞存在于Windows内核的AuthzBasepCopyoutInternalSecurityAttributes函数中，当内核将当前令牌对象的_A...

06月30日59 views评论

阅读全文

安全文章

获取目标虚拟币网站权限的漏洞是Yapi RCE？

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

06月29日16 views评论

阅读全文