Aggregator

感谢您对小米安全的帮助与支持！

2023.12.07：Google推出了最新的人工智能模型 Gemini （双子座），看演示视频： https://www.youtube.com/watch? […]

技术无善恶，考验的是人心

简述

本文是insane难度的HTB Coder机器的域渗透部分，其中Bloodhound AD Enumeration, ADCS CVE-2022-26923等域渗透提权细节是此box的特色，主要参考0xdf’s blog coder walkthrough和HTB的coder官方writeup paper记录这篇博客加深记忆和理解，及供后续做深入研究查阅，备忘。

清华大学网络与信息安全实验室学术论文分享活动

清华大学网络与信息安全实验室学术论文分享活动

清华大学网络与信息安全实验室学术论文分享活动

清华大学网络与信息安全实验室学术论文分享活动

清华大学网络与信息安全实验室学术论文分享活动

OpenAI seems to have implemented some mitigation steps for a well-known data exfiltration vulnerability in ChatGPT. Attackers can use image markdown rendering during prompt injection attacks to send data to third party servers without the users’ consent.

The fix is not perfect, but a step into the right direction. In this post I share what I figured out so far about the fix after looking at it briefly this morning.

前言本来该系列只有八篇，这篇是由于之前设计题目的过程中，别人给出了多个我没想到的解法思路，所以就专门写了这个

前言本来该系列只有八篇，这篇是由于之前设计题目的过程中，别人给出了多个我没想到的解法思路，所以就专门写了这个