▌概述2023年大模型安全性引人关注,最新研究发现,通过微调少量有害样本,可轻易突破OpenAI GPT-4等顶级大模型的安全屏障,不再受先前的法律限制和道德约束。本文在Llama系列的模型上进行尝试...
Symantec + EDR 极端白名单策略下的 C&C Bypass 研究
前言 本文探究如何在安装有动态查杀能力极强的 AntiVirus 软件和 EDR 极端白名单策略的 Windows 环境下 Bypass 上线 C&C 服务器,并测试了两类不同方式执行的 Sh...
在线勒索软件解密器可帮助恢复部分加密的文件
CyberArk 创建了“White Phoenix”的在线版本,这是一种开源勒索软件解密器,主要针对使用间歇性加密。该工具已经作为 Python 项目通过 GitHub 免费提供,但对于技术不太精通...
【靶场合集】CTF-NCTF 2023:Ezjail
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目 input_code = input("Please input...
god_param v2
Part1 前言之前版本的god_param 没有指定域名,所以获取到的参数往往是多个网站的。一直懒得改,刚好昨天有身边的师傅在问我这个然后给我提bug,今天就直接改下。也有老哥给了建议增加控制按钮,...
phpMyAdmin-4.8.1文件包含漏洞
什么是文件包含漏洞:1. PHP文件是可以直接执行包含的文件的代码,包含的文件格式是不受限制的,只要能正常执行即可。2. 文件包含不是漏洞但是能被攻击人员控制就是漏洞了文件包含...
小心白蛇!PyPI仓库被持续投放White Snake后门组件
01背景墨菲安全实验室在持续监测开源软件仓库中的投毒行为过程中,4 月 14 日起陆续发现至少 41 个包含白蛇(White Snake)后门的 Python 包被发布到 PyPI 仓库,目前相关的后...
HackTheBox-Validation
title: HackTheBox-Validation-SQLi author: Mosaic Theory layout: true categories: 漏洞实验 tags:• 打靶...
360webscan bypass | h3art3ars
绕过 360webscan 通防的方法使用将 360safe 文件夹放入网站根目录,在入口文件或者需要过滤的文件使用:测试代码php_self 白名单绕过原理$webscan_white_direct...
Zoom 修复 Whiteboard 中的XSS漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Zoom 修复了位于桌面和web版本 Whiteboard app 中的一个XSS漏洞。Zoom Whiteboard可使用户通过增加和编...
BUUCTF之web解题记录(二)
1、[HCTF 2018]WarmUp打开题目创建靶场环境打开网站显示如下查看其源码发现注释中有一个source.php查看该文件显示出了一段php的代码,如下<?php highlight_f...
VSCTF WP
点击蓝字关注我们声明本文作者:CTF战队本文字数:4000阅读时长:10~20min附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造...