基于“灰盒”蒸馏的大语言模型攻击研究
探讨一种结合模型窃取与拒绝服务攻击的组合路径,希望发现AI安全领域新型攻击思路。
- 1
- 3
- 画老师
- 发布于 2026-01-12 10:03:41
- 阅读 ( 3607 )
画老师
传统 GDB 多进程调试的缺陷与 Patch 方法的救赎
在调试多进程程序(如 Web 服务器及其 CGI 子进程)时,gdb 虽提供 follow-fork-mode 与 detach-on-fork 用于跟踪父子进程,但在实际中因子进程生命周期短、fork 频繁及进程依赖复杂等因素,这些机制常难以捕获目标子进程,甚至影响服务运行。为此,本文介绍一种更稳定的方法:在目标程序入口 patch 一段机器码,使进程启动后进入无限循环等待 gdb --attach;完成附加后再恢复原始指令,从而在多进程环境中获得可控且可靠的调试条件。
- 2
- 3
- all
- 发布于 2025-12-26 09:43:49
- 阅读 ( 2019 )
新型云服务安全攻防:漏洞挖掘技术与实践
随着云服务越来越多的普及和应用,云安全逐渐成为各大企业关注点及痛点,本文将从IAM凭据滥用、云上容器逃逸、云主机web应用漏洞三大方面结合具体实例漏洞分析进行云上相关安全问题的介绍。
- 5
- 3
- 中铁13层打工人
- 发布于 2025-11-05 09:00:02
- 阅读 ( 4951 )
中铁13层打工人
动态容器注入-一种隐蔽的k8s权限维持方法
在k8s中,一种利用sidecar容器和liveness probe技术,实现的高隐蔽性的权限维持方法
- 1
- 3
- Yuy0ung
- 发布于 2025-10-27 09:00:01
- 阅读 ( 3870 )
Yuy0ung
高版本jdk下的spring通杀链
jsjcw师傅提出的一条链子。只给了一个payload,然后这里来分析一下过程。
- 2
- 3
- fupanc
- 发布于 2026-01-30 15:37:14
- 阅读 ( 39908 )
漏洞挖掘从黑盒到白盒-上篇
本文讲解针对某个网络设备的漏洞挖掘,如何从黑盒测试到权限获取,从哪些角度对二进制文件进行分析获取更大的权限
- 3
- 3
- vlan911
- 发布于 2025-09-28 09:00:00
- 阅读 ( 18282 )
记一次通用.NET系统通杀漏洞挖掘:从登录旁路到敏感信息泄露
目标系统概述: 目标系统为经典的MVC架构.NET应用。在前期信息收集中,曾发现其备份文件,本次审计聚焦于核心业务逻辑与权限控制。
- 3
- 3
- Mortalbeings
- 发布于 2025-09-11 09:00:00
- 阅读 ( 4817 )
Mortalbeings
记一次真实的LKM rootkit 与挖矿病毒的结合应急案例
本次文章主要展示挖矿病毒与LKM rootkit的排查发现
- 3
- 3
- vlan911
- 发布于 2025-08-25 10:07:46
- 阅读 ( 5609 )
飞塔防火墙漏洞层次深度利用
包括飞塔防火墙的完整调试搭建环境,以及对任意飞塔防火墙可以执行程序流后,写了多种利用方式,包括已经存在busybox的模拟环境进行远程开ssh连接,不存在busybox 用tftp拉取busybox但是没权限用nodejs渲染解决的流程,和不同获取busybox的方式 可以用tftp去攻击机拉取,nodejs拉取并且赋权,也可以js模拟wget请求,nodejs拉取并且赋权,很好的解决了飞塔防火墙本身自带shell被阉割的问题
- 0
- 3
- sn1w
- 发布于 2025-07-07 09:00:02
- 阅读 ( 5975 )
破译之眼:AI重构前端渗透对抗新范式
利用AI一键对抗前端js的可用解决方案,省去以往调试时间,高效对抗js加密或sign校验等
- 4
- 3
- 逐影安全
- 发布于 2025-06-17 09:00:00
- 阅读 ( 5530 )
逐影安全
一个flutter框架的App渗透日记
客户安排了一个App的渗透测试,但是App抓不了包,于是展开一顿分析,最终进入内网………….
- 4
- 3
- nstkm
- 发布于 2025-06-13 09:00:02
- 阅读 ( 11171 )
隧道代理攻防技术战争手册
本文将深入解析各类隧道代理技术(如ICMP、HTTP、DNS、TCP/UDP等)的实现原理与实战应用,通过具体工具手法(如Ping、cURL、nslookup、Telnet等)演示如何伪装和转发流量,并详细介绍多级隧道代理的搭建方法与技巧,帮助读者掌握隐蔽通信、绕过防火墙限制的核心能力,提升网络渗透与安全防护的实战水平。
- 13
- 3
- Locks_
- 发布于 2025-06-11 10:00:00
- 阅读 ( 8260 )
Locks_
基于强化学习生成恶意攻击xss
本文提出了一种基于DQN强化学习的XSS载荷自动生成方法,通过神经网络替代Q表格,结合经验回放和目标网络优化训练。系统包含特征提取(257维向量)、WAF检测(正则规则)和免杀变形(6种字符级操作)三大模块,在Gym框架下实现智能体与WAF的对抗训练。实验表明,经过100轮训练后,智能体可生成有效绕过WAF的XSS载荷,为AI驱动的Web安全测试提供了新思路。
- 4
- 3
- 1gniT42e
- 发布于 2025-05-21 09:00:00
- 阅读 ( 5857 )
论如何从发现者视角看 apache solr 的 js 代码执行漏洞
平时分析和复现了很多 cve,但是一遇到逻辑稍微复杂的,漏洞通告给的位置不是很详细的,代码 diff 很冗杂的,分析起来就会很困难,然后这时候其实就是需要耐心和思维逻辑了,这次花了接近一周的时间来了解这个漏洞,其实这个漏洞倒是不重要,就是逼着自己去锻炼思维和看官方文档的能力,让自己尽量接近发现者的视角,虽然这个漏洞很老,但是我还是感觉发现它的人真的很厉害,前后的分析过程也是花费了整整一周
- 3
- 3
- nn0nkeyk1n9
- 发布于 2025-03-10 10:00:01
- 阅读 ( 38866 )
x86_shellcode的一些总结
本文章会涉及到各种shellcode的原理和撰写,然后还有可见字符串漏洞的撰写和原理,以及工具梭哈和 一些针对不同orw情况的模板shellcode
- 3
- 3
- sn1w
- 发布于 2025-01-16 09:00:00
- 阅读 ( 6638 )
结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践
本文介绍了作者在数据安全比赛中遇到的一个开源框架的代码审计过程。作者使用了多种工具,特别是“通义灵码”,帮助发现了多个高危漏洞,包括路径遍历、文件上传、目录删除、SQL注入和XSS漏洞。文章详细描述了如何利用这些工具进行漏洞定位和验证,并分享了使用“通义灵码”的心得和体验。最后,作者总结了AI在代码审计中的优势和不足,并展望了未来的发展方向。
- 7
- 3
- 周周的奇妙编程
- 发布于 2025-01-06 10:00:00
- 阅读 ( 32942 )
代码审计 - MCMS v5.4.1 0day挖掘
记一次 MCMS v5.4.1 代码审计,编号为 CVE-2024-42990&CVE-2024-42991。本文由笔者首发于先知社区的技术文章板块:https://xz.aliyun.com/t/16630
- 3
- 3
- ve1kcon
- 发布于 2025-01-02 10:00:00
- 阅读 ( 32108 )
ksmbd 条件竞争漏洞挖掘:思路与案例
ksmbd 条件竞争漏洞挖掘:思路与案例 本文介绍从代码审计的角度分析、挖掘条件竞争、UAF 漏洞思路,并以 ksmbd 为实例介绍审计的过程和几个经典漏洞案例。 分析代码版本为:linux-6.5.5 相关漏...
- 6
- 3
- hac425
- 发布于 2024-11-27 10:00:01
- 阅读 ( 16479 )