大模型安全之数据投毒
数据投毒是针对模型训练阶段的攻击,通过向训练数据注入有害样本或篡改样本标签/特征,改变模型学习到的映射,从而在部署后降低模型性能或触发预设行为
- 0
- 0
- 洺熙
- 发布于 2025-08-21 10:02:08
- 阅读 ( 4518 )
洺熙
Pydash set方法原型链污染漏洞分析:以Bottle框架环境变量泄露为例
NCTF遇到了一道pydash题目,似乎与SUCTF2025出的一道SU_blog都是这个知识点,遂想基于这道题分析一下链子。其实还可以结合idekctf那道题
- 0
- 0
- 梦洛
- 发布于 2025-04-02 09:46:42
- 阅读 ( 4470 )
梦洛
上ORM也没用!手注击穿ORM到后台
有点标题党我先说了,别喷先看完。 本来也没想到能整出这么复杂的活,在这还是要稍微感谢一下甲方:没有你们离谱的要求整不出今天的大活。
- 2
- 4
- 阿斯特
- 发布于 2025-03-28 09:00:00
- 阅读 ( 4462 )
阿斯特
基于嵌入扰动的大模型白盒越狱攻击
大模型(以下均用LLMs指代)发展迅速,但引发了大家对其潜在滥用的担忧。虽然模型开发者进行了大量安全对齐工作,以防止 LLMs 被用于有害活动,但这些努力可被多种攻击方法破解,典型的就是在社区里多篇文章中一直在强调的越狱攻击。这些攻击方法能找出安全对齐技术的漏洞,促使开发者及时修复,降低 LLMs 带来的安全风险
- 0
- 0
- elwood1916
- 发布于 2025-04-24 09:39:13
- 阅读 ( 4460 )
SnakeYaml 不出网 RCE 新链(JDK原生链)挖掘
其他所有链, 要么需要一些依赖, 要么需要出网 (打 JNDI), 难道 SnakeYaml 在原生的 JDK 下无法不出网 RCE 了么?答案非也.
- 5
- 6
- Heihu577
- 发布于 2025-07-29 10:00:01
- 阅读 ( 4424 )
Heihu577
杀毒软件脱钩(Unhoo)技术研究与实践
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。(本文仅用于交流学习),本文仅作技术研究。
- 0
- 0
- 事与愿违
- 发布于 2025-02-08 10:07:28
- 阅读 ( 4418 )
resin内存马研究思路以及细节处理
最近实习过程中在进行一些内存马的工作,其中有些中间件自己还不是很熟悉,于是一个一个想着把他们都过一遍。然后又正好在回顾和学习泛微的一些洞,对应着resin也过一遍。
- 1
- 2
- stoocea
- 发布于 2025-02-12 10:00:00
- 阅读 ( 4406 )
stoocea
FortiGate 飞塔固件自加解密逆向分析
前言:在进行IOT漏洞挖掘中,我们常常遇到固件加密问题导致在没有硬件设备时无法进行漏洞挖掘,本篇主要来进行分析固件解密的一些思路,因为作者认为在很多固件当中大部分加密都会在它固件里进行自加密、自解密,所以只要找到它的加密的位置进行逆向分析,就可以去进行解密,根据项目需求,这里分析一波飞塔解密的流程,通过这个流程更加深入的去理解这个加解密的思想,废话不多说,下面进行工作分析
- 1
- 0
- Azd
- 发布于 2025-07-23 09:00:00
- 阅读 ( 4388 )
飞塔防火墙漏洞层次深度利用
包括飞塔防火墙的完整调试搭建环境,以及对任意飞塔防火墙可以执行程序流后,写了多种利用方式,包括已经存在busybox的模拟环境进行远程开ssh连接,不存在busybox 用tftp拉取busybox但是没权限用nodejs渲染解决的流程,和不同获取busybox的方式 可以用tftp去攻击机拉取,nodejs拉取并且赋权,也可以js模拟wget请求,nodejs拉取并且赋权,很好的解决了飞塔防火墙本身自带shell被阉割的问题
- 0
- 3
- sn1w
- 发布于 2025-07-07 09:00:02
- 阅读 ( 4366 )
基于概念擦除的AIGC防侵权技术
最近的文生图模型因为卓越的图像质量和看似无限的生成能力而受到关注。最近出圈,可能是因为openai的模型可以将大家的图像转变为吉卜力风格。
- 0
- 0
- elwood1916
- 发布于 2025-05-12 10:14:50
- 阅读 ( 4354 )
从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)
当抓包只剩密文、对抗又被检测,渗透是否就此停滞不前?本文跟着笔者在一次授权的金融类渗透项目中,如何使用rpc+frida+flask+autodecoder,一步步剥离算法,还原明文,最终产出漏洞。
- 4
- 5
- sola
- 发布于 2025-10-15 09:00:00
- 阅读 ( 4289 )
我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)
NodeJs可以写后端、electron又可以打包成exe,还可以通过主进程命令执行,那么不就可以自研一个C2了吗?
- 2
- 1
- 小小小小白白
- 发布于 2025-04-15 09:35:44
- 阅读 ( 4284 )
langflow: AI产品AST代码解析执行产生的RCE
本文主要是对langflow这一AI产品进行了漏洞分析,同时通过阅读官方文档的方式对漏洞的利用方式进行了进一步的扩展利用,剖析在AST解析执行的过程中因为`decorator`或者参数注入的方式导致的RCE漏洞的姿势,后续也将其添加到codeql规则中,进行AI产品代码的批量检测与漏洞挖掘
- 2
- 1
- leeh
- 发布于 2025-05-22 09:00:02
- 阅读 ( 4253 )
2025年RSA大会:10大AI安全工具,开启智能防御新时代
在刚刚过去的RSA大会上,AI安全领域迎来了井喷式的发展。从SIEM(安全信息与事件管理)、SOAR(安全编排自动化与响应)、ITDR(身份威胁检测与响应)到DSPM(数据安全态势管理)、红队测试和防...
- 0
- 0
- Halo咯咯
- 发布于 2025-06-03 09:56:30
- 阅读 ( 4229 )
Halo咯咯
高版本 jndi 调用 setter 方法拓展攻击面
这篇文章主要说了 JavaBeanObjectFactory 工厂类的 getobjectinstance 方法可以调用一些类的 setter 方法,但是跟踪过程中发现有一些限制,调用 setter 方法的顺序是固定的,不能够设置,因为这个原因导致 JdbcRowSetImpl 利用失败,然后需要我们的类的构造函数为 public,最后成功的是 JtaTransactionConfig,但是因为传入的 ref 属性不是 string,需要使用 BinaryRefAddr
- 1
- 0
- nn0nkeyk1n9
- 发布于 2025-02-17 09:00:01
- 阅读 ( 4192 )
奇安信攻防社区
【转载】某次内部行业渗透测试&攻防演练多个系统从资产打点到RCE漏洞
这次文章主要是开始给师傅们分享目标指定的资产如何进行信息收集以及收集到对应的资产,如何快速有效的进行一个打点操作,写的都是我自己的实战经验,欢迎师傅们来交流,有些地方写的不足,希望师傅们可以补充。
- 20
- 8
- routing
- 发布于 2025-10-20 10:02:45
- 阅读 ( 4132 )
routing