Risen 勒索软件样本逆向分析
Risen 勒索软件是一种加密型恶意软件,它侵入受害者系统后,会加密并重命名文件(通常在原扩展名后添加电子邮件地址与用户 ID,如 “.Default@firemail.de].E86EQNTPTT”),同时在桌面和登录前屏幕显示勒索信息,然后留下两个勒索信文件(“Risen_Note.txt” 和 “Risen_Guide.hta”),要求受害者联系攻击者(通过提供的邮箱地址)并在三天内合作,否则威胁泄露或出售网络中的数据。
- 1
- 1
- xiaoyu007
- 发布于 2025-09-23 09:42:50
- 阅读 ( 3318 )
xiaoyu007
DOM-Clobbering入门到实战
常见的XSS有很多,大多数都是通过控制js来进行攻击,但是这次,我们可以只需要HTML即可完成攻击,是不是很好玩?
- 3
- 1
- 梦洛
- 发布于 2025-09-18 09:00:02
- 阅读 ( 3550 )
梦洛
记一次曲折击穿通用CGI的小fight
by AugustTheodor & 千堆雪与长街 文章太长了,有稍微的删改。
- 2
- 1
- 阿斯特
- 发布于 2025-09-01 10:06:14
- 阅读 ( 12104 )
阿斯特
大模型投毒-训练、微调、供应链与RAG解析
人工智能系统的安全范式正从外部防御转向保障其内在的认知完整性。攻击通过污染训练数据、在微调阶段植入后门、利用供应链漏洞以及在推理时注入恶意上下文,旨在从根本上破坏模型的可靠性与安全性
- 1
- 1
- 洺熙
- 发布于 2025-09-04 09:00:02
- 阅读 ( 5566 )
【补天白帽黑客城市沙龙-杭州站】让安全大模型不做花瓶
本议题聚焦于面向复杂场景的模型训练与架构设计,提出多种解决方案提升模型在网络安全场景下的理解与推理能力。在此方案下的实验中,体现了自动渗透、自动修复、自动信息收集、自动打靶、参与CTF竞赛等通用能力,初步具备无需人工干预的通用执行能力。
- 1
- 1
- 奇安信攻防社区
- 发布于 2025-08-13 18:19:34
- 阅读 ( 3806 )
奇安信攻防社区
【补天白帽黑客城市沙龙-杭州站】.NET反序列化漏洞全链路攻防
议题从攻防角度出发,剖析.NET常见高危反序列化组件,结合实战案例,深入解析JavaScriptSerializer的特殊漏洞触发机制,从上传恶意DLL到加载混合程序集的完整利用链,同时针对定制化WAF展示代码层面的绕过方法,系统呈现.NET反序列化漏洞的攻防全链路。
- 2
- 1
- 奇安信攻防社区
- 发布于 2025-08-13 18:19:31
- 阅读 ( 3420 )
利用NtReadVirtualMemory实现IAT中规避高危API
前世 Win32 API Win32 API实现最简单的Shellcode Loader如下,代码中包含注释,可以看到每条语句的含义 #include <windows.h> #include <stdio.h> // msfvenom -p...
- 1
- 1
- ybdt
- 发布于 2025-08-20 09:00:01
- 阅读 ( 3810 )
AC18-ARM架构下的栈溢出从挖掘到利用
本文主要讲解mips架构下的栈溢出漏洞复现以及利用,本文涉及到固件模拟、patch、动态调试等手法
- 0
- 1
- vlan911
- 发布于 2025-07-22 09:00:00
- 阅读 ( 3200 )
LLM安全交叉领域与从业者技能矩阵
着大型语言模型(LLM)在商业和社会领域的广泛应用,其安全性已成为一项关键议题。本文旨在为LLM安全领域奠定基础,阐述其核心定义、原则、面临的主要威胁,并介绍相关的治理框架,以展示LLM安...
- 1
- 1
- 洺熙
- 发布于 2025-07-04 16:15:01
- 阅读 ( 5022 )
AI红队实践学习路线
AI红队实践学习路线 1.人工智能基础 从工程师视角出发,代码驱动,系统思考 这个阶段不仅是学习算法,更是建立一套工程化的思维习惯。你写的每一行代码,都应思考其在整个系统中的位置。一个AI...
- 3
- 1
- 洺熙
- 发布于 2025-07-04 16:14:58
- 阅读 ( 5654 )
ClassPathXmlApplicationContext的不出网利用学习
trick来自于p神知识星球挑战
- 1
- 1
- Clown
- 发布于 2025-06-06 09:00:02
- 阅读 ( 7831 )
大模型应用提示词重构攻击
前言 用大模型LLM做安全业务的师傅们一定知道,提示词对于大模型在下游任务的表现的影响是很重要的。 因为大模型本质上是条件概率建模器,其输出严格依赖于输入上下文。在无监督预训练之后,这...
- 0
- 1
- elwood1916
- 发布于 2025-06-03 10:00:02
- 阅读 ( 4470 )
LLM 时代下的 SAST :Corgea 方案解读
本文解读了国外公司Corgea提出的结合LLM(大型语言模型)和SAST(静态应用安全测试)的创新解决方案——BLAST(业务逻辑应用安全测试)。其通过CodeIQ语义理解引擎结合AST(抽象语法树)技术,增强传统SAST的检测能力。BLAST能够处理特殊框架行为、减少误报,并通过语义理解检测业务逻辑漏洞。
- 1
- 1
- wh4am1
- 发布于 2025-05-20 09:00:00
- 阅读 ( 4653 )
langflow: AI产品AST代码解析执行产生的RCE
本文主要是对langflow这一AI产品进行了漏洞分析,同时通过阅读官方文档的方式对漏洞的利用方式进行了进一步的扩展利用,剖析在AST解析执行的过程中因为`decorator`或者参数注入的方式导致的RCE漏洞的姿势,后续也将其添加到codeql规则中,进行AI产品代码的批量检测与漏洞挖掘
- 3
- 1
- leeh
- 发布于 2025-05-22 09:00:02
- 阅读 ( 5145 )
基于树模型对恶意代码的静态分析方法
你将学到什么? ✅ 决策树的数学基础:信息增益 vs. 基尼系数 vs. 增益率,如何影响模型表现? ✅ Bagging vs. Boosting:为什么随机森林能并行,而XGBoost必须串行训练? ✅ XGBoost的工程优化:二阶泰勒展开、正则化、特征重要性如何让预测更精准? ✅ AST(抽象语法树)实战:如何把PHP代码转换成机器学习可用的数值特征? ✅ 调参技巧与评估指标:如何用网格搜索和Fβ分数平衡准确率与召回率?
- 0
- 1
- 1gniT42e
- 发布于 2025-04-30 09:01:48
- 阅读 ( 3986 )
多智能体系统安全危机:从通信劫持到数据投毒,AI协作背后的隐患
在当今数字化浪潮中,多智能体系统(MAS)正逐渐成为解决问题的新范式。想象一下,一群由大型语言模型(LLM)驱动的智能体,它们各司其职,却又紧密协作,共同完成复杂的任务。这种系统不仅高效、可扩展性强,还能够像人类团队一样灵活应对各种挑战。然而,正如硬币的两面,这些强大的功能也带来了独特的安全风险。
- 0
- 1
- Halo咯咯
- 发布于 2025-04-25 09:33:57
- 阅读 ( 6873 )
Halo咯咯
多智能体系统(MAS):如何让AI团队协作解决复杂问题?
你有没有想过,世界上最复杂的问题,可能并不是靠单一的力量解决,而是通过一群智能体的协作来完成?**多智能体系统(Multi-Agent System, MAS)**正是这样一种技术框架,它允许多个独立的智能体(Agents)通过协作、思考和适应,共同完成复杂任务。
- 0
- 1
- Halo咯咯
- 发布于 2025-05-06 09:00:03
- 阅读 ( 5689 )
我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)
NodeJs可以写后端、electron又可以打包成exe,还可以通过主进程命令执行,那么不就可以自研一个C2了吗?
- 3
- 1
- 小小小小白白
- 发布于 2025-04-15 09:35:44
- 阅读 ( 4780 )