详解OWASP TOP 10 For LLM漏洞(下)
书接上文,继续剖析LLM中存在的其余高危漏洞
先知技术社区
既然所给资产攻破无果,那就转旁站GetShell获取权限
4 hours 2 minutes ago
一次从旁站获取权限的全过程
Polyglot漏洞浅析
4 hours 3 minutes ago
Polyglot漏洞浅析
Shiro注入反序列化内存马流程
4 hours 3 minutes ago
非工具一键获取,详细分析其流程,并提供Tomcat回显链新实现
使用api hash技术的Amadey Bot样本分析
4 hours 4 minutes ago
Amadey Bot;样本分析
Gogs最新RCE分析与利用详情
4 hours 6 minutes ago
Gogs最新RCE分析与利用详情
DIR-815栈溢出漏洞复现
4 hours 8 minutes ago
文章详细分析了从0开始复现该漏洞
AFL源码审计-Fuzz学习
4 hours 8 minutes ago
afl源码审计之路
打穿AD域漏洞CVE-2025-33073的矛与盾 - 域安全
4 hours 8 minutes ago
文章介绍了最近公开的windows域大杀器CVE-2025-33073漏洞,并且从攻击和防御两个角度去探索该漏洞,以及探索了一些新的姿势。
虚拟化逃逸与 Windows 内核提权深度教学
4 hours 10 minutes ago
虚拟化逃逸 Windows 内核提权
Java 反序列化:Apache Commons Collections CC3 利用链深度解析
4 hours 11 minutes ago
环境搭建jdk 8u65Commons Collection 3.2.1jdk下载地址:https://www.oracle.com/cn/java/technologies/javase/javase8-archive-downloads.html#license-lightbox由于该链子是在CC1或者CC6的基础上稍稍进行了改变,所以jdk是不受限制的,只不过看是在哪个链子上改变而已。具体环
代码审计-studentmanager
4 hours 12 minutes ago
审计一个适合java审计新手的项目studentmanager
详解OWASP TOP 10 For LLM漏洞(上)
4 hours 12 minutes ago
本文主要以大语言模型(LLM)常见的漏洞作为出发点,深度剖析其漏洞原理,及其缓解手段
MEM Defense Evasion
4 hours 12 minutes ago
简单记录下 bypass Kaspersky 针对 Cobalt Stike 的内存扫描(MEM:Trojan.Win64.Cobalt.gen)
Windows 静态恶意代码免杀与逃逸技术(一)
4 hours 14 minutes ago
Windows 静态恶意代码免杀与逃逸技术
在隐私保护数据库指纹中保障认证可用性UtiliClear方案分析(一)
4 hours 14 minutes ago
介绍了一种可以使接收者验证数据库修改程度的数据库水印方案UtiliClear
SSRF攻防指北
4 hours 15 minutes ago
总结一下SSRF可以获取权限的思路和方法
Java内存马篇——WebFlux型
4 hours 15 minutes ago
WebFlux内存马
HG532RCE漏洞复现
4 hours 15 minutes ago
HG532的RCE漏洞复现,漏洞比较老了,复现起来也比较简单,upnp中没有对参数限制所导致的
so加载详细流程解析
4 hours 16 minutes ago
通过源码分析以及各种API来讲解so的加载过程
Checked
3 hours 44 minutes ago