AI也能被攻击?PortSwigger靶场给你答案
文章前言PortSwigger的AI靶场(PortSwigger AI Labs)通过一系列可重复、可复现的练习场景,提供了一个安全、受控的实战环境,让开发者、红队与防御工程师能够在近似真实的系统集成
阅读全文会用Skill的人,已经把AI用成自动化系统了
基本介绍Skill是AI Agent系统中的一种高级能力封装模块,它主要用于将一组提示词逻辑(Prompts)、工具调用(Tools)、资源访问(Resources)以及任务执行流程整合在一起,使模型
阅读全文Claude-Mem:给Claude加上“记忆”,AI终于不再健忘了
基本介绍Claude-Mem 是一种为 Claude 等大模型构建“长期记忆能力”的解决方案,旨在突破传统对话中上下文有限、信息易遗忘的问题。它通常通过将用户历史对话、偏好信息或任务状态进行结构化存储
阅读全文把AI变成同事:VS Code接入Claude Code实践
基本介绍Claude Code是由Anthropic公司推出的面向开发者的智能编码助手,它不仅仅是一个简单的代码生成工具,更是一个具备记忆、工具调用、自主规划和环境感知能力的"智能代理"(Agenti
阅读全文IDEA接入Claude Code:你的AI程序员正式上线
基本介绍IDEA全称IntelliJ IDEA,它是JAVA编程语言的集成开发环境,IntelliJ在业界被公认为最好的Java开发工具,尤其在智能代码助手、代码自动提示、重构、JavaEE支持、各类
阅读全文【AI安全漏洞】Ollama远程代码执行(附加:MSF利用方式)
影响范围Ollama < 0.1.34漏洞描述Ollama下载模型时需要解析模型digest(例如:sha256:<64 hex>),Digest是64位十六进制的SHA256哈希值,用于标识和存储模
阅读全文【AI 攻防靶场】Gandalf AI提示词注入靶场
文章前言Gandalf AI是由Lakera推出的一个交互式学习靶场,设计用来让用户通过"欺骗/注入(prompt injection)"的方式尝试让受保护的LLM泄露机密(例如:密码),同时也展示不
阅读全文别再用云API了!手把手教你把大模型“装进自己电脑”
文章前言在深入学习大模型的过程中"如何本地部署一个可用的大模"是每个学习者都会遇到的关键环节。相较于直接调用云端服务,本地部署大模型(Local LLM Deployment)不仅是理解模型工作原理的
阅读全文【AI安全漏洞】Ollama未授权访问漏洞到白嫖在线AI模型
影响范围Ollama *漏洞描述在本地大模型部署工具快速普及的背景下,许多开发者和企业开始使用Ollama来运行和管理本地大语言模型,Ollama默认会在本地启动一个HTTP API服务用于接收模型推
阅读全文40+ 个 Claude Code 神级技巧:这个开源项目,正在重新定义 AI 编程方式
一、你真的会用 Claude Code 吗?你是否也遇到过这样的情况:你明明已经开始使用 Claude Code,但却始终感觉—— 它没有你想象中那么“强”你可能会有这些疑问:为什么别人用 Claud
阅读全文AI企业安全建设之数据脱敏解决方案
背景介绍随着企业在数字化转型过程中逐步引入人工智能与大模型技术,数据已成为驱动智能应用的核心资产。在实际应用中企业数据通常包含大量敏感信息,例如:用户隐私数据、商业机密、财务信息以及内部业务逻辑等,这
阅读全文vCenter获取锁屏Hash之volatility
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文企业微信+腾讯IM密钥泄漏利用
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文某鱼自定义协议请求抓包+加密参数分析
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文JAVA代码审计之鉴权逻辑错误审计小记
文章前言在之前对MyBlog的代码审计过程中我们可以发现整个博客系统的用户分为两个大类:一个是管理员——admin,它主要负责后台的文件内容的编辑和发布以及对整个系统了统一管理和配置,另外一个则是普通
阅读全文使用XML变形webshell免杀思路
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文某开源堡垒机历史漏洞分析
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文RDP连接多开方法与利用思路
文章前言本篇文章我们主要介绍在拿下目标域内主机的情况下,如何多开RDP链接且使得正常登录目标主机的用户不会被强制下线或者发现具体实现测试环境域内主机:Windows 7主机地址:192.168.174
阅读全文记一次对某博客系统登录认证缺陷的代码审计
项目介绍MyBlog是由SpringBoot+Mybatis+Thymeleaf等技术实现的Java博客系统,页面美观、功能齐全、部署简单及完善的代码,适合个人开发者、小型团队或教育机构使用,其灵活性
阅读全文Tomcat URL解析差异性导致的安全问题
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文从FastJ学习fastjson1.2.80反序列化
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文免杀loader1加载器(文件分离版)
一,先放结果还是老规矩吧,先放结果1.bypass360和360云查杀2.bypass微步(这里没上传过了360那个马,所以是1/24)3.bypass火绒删9个,留一个测试内存查杀defender的
阅读全文记某众测Fastjson<=1.2.68反序列化RCE过程
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文从JDBC MySQL不出网攻击到spring临时文件利用
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文深入研究PDF的攻击面与1年间收获的100+CVEs
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文浅谈json参数解析对waf绕过的影响
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文从302 重定向突破本地限制到thymeleaf模板注入
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文CVE-2024-45436:Ollama ZIP文件解压导致的命令执行漏洞
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文ruoyi 4.8后台RCE分析
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文反编译小程序、数据加密解密、sign值绕过
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文