基于“灰盒”蒸馏的大语言模型攻击研究
基于“灰盒”蒸馏的大语言模型攻击研究探讨一种结合模型窃取与拒绝服务攻击的组合路径,希望发现AI安全领域新型攻击思路。本文首发地址为https://forum.butian.net/share/4717
阅读全文通过微调与拒绝向量消融实现大模型越狱的实践
AI突破限制的多种手段 前言:目前看到过很多越狱AI的手法,绝大多数都是使用提示词注入来对互联网上现有AI进行越狱,本文章中介绍另外两个方法进行越狱。本文首发地址为 奇安信攻防社区:https://f
阅读全文ChatGPT Plus "美国大兵"认证领取教程
最近,AI 巨头 OpenAI 搞了个“大动作”。为了支持军方人员向平民职场转型,官方推出了一项专项计划:符合条件的现役及退伍军人可以免费领取价值 240 美金(约 1700+ 人民币)的 ChatG
阅读全文白话AI安全:32个故事带你读懂AI的攻防博弈(文末赠书)
关注我们丨文末赠书如今,AI已为人类的生活带来巨大的改变,我们在享受着AI带来便利的同时,却很少想过:如果它失控怎么办?诺贝尔物理学奖、图灵奖得主,“AI教父”杰弗里·辛顿(Geoffrey Hint
阅读全文Next.js & React 满分RCE漏洞 (CVSS 10.0) 现已公开(附PoC与自查工具)
漏洞编号: CVE-2025-55182 / CVE-2025-66478风险等级: CRITICAL (10.0)利用难度: 极低 (无需认证/0-Click)受影响资产: Next.js, Dif
阅读全文AI 代打 CTF?用 Cursor + MCP 打造你的全栈自动化攻防智能体
🧐 引言:当 AI 拿起了“手术刀”我们都知道 Claude很强,但它通常被困在聊天框里。它能写出完美的 Payload,却无法发送请求;它懂逆向逻辑,如果给 AI 装上“手”(执行命令)和“海马体”
阅读全文请认准CISP官方授权维持机构(科普)
CISP官方授权维持机构名录查询地址#官微https://mp.weixin.qq.com/s/WHSnZtjFMB4crhjsYhiEoQ#官网https://www.itsec.gov.cn/ry
阅读全文赠书:【内网攻防实战图谱-红队视角实战手册】
关注我们丨文末赠书在数字化的世界里,信息已成为最具战略价值的资产之一,而与之相伴的信息安全威胁也愈发复杂多样,黑客攻击、恶意软件感染、数据泄露等安全事件频繁发生,给个人、企业乃至国家带来了巨大的损失和
阅读全文警惕!你的云也许并不安全!
关注我们丨文末赠书随着企业纷纷将核心业务与数据迁移至云端,云安全这一隐形的“达摩克利斯之剑”也悄然悬于头顶,成为制约企业云战略深入发展的关键因素。云环境的开放性、虚拟化与动态性等特点,也使得云安全面临
阅读全文2025年IT人必看的安全应急响应指南!
关注我们丨文末赠书2025年6月15日夜间,加拿大第二大航空运营商西捷航空遭遇针对性网络攻击,攻击者利用第三方地勤软件漏洞植入恶意脚本,并通过航空公司OT系统与IT系统未完全隔离的缺陷横向移动,最终获
阅读全文身披合法外衣,利用QQ游戏的白加黑样本分析
点击上方蓝字关注清秋01前言在上一期恶意代码分析02:经典白加黑组合(下)我们通过对样本中获取的Payload进行分析,发现了在线沙箱无法跑出的恶意行为,更好地掌握恶意样本的目的。作为《恶意代码分析系
阅读全文真正的自主可控,“零信任”是关键?
关注我们丨文末赠书在数字化转型浪潮中,网络安全是企业发展的生命线和关键。随着信息技术的发展,网络环境复杂多变,网络威胁呈现出多样、隐蔽且高强度的特征。黑客攻击手段不断翻新,如恶意软件感染、网络钓鱼、高
阅读全文当漏洞成为“数字战争”的弹药,谁能改写攻防规则?
关注我们丨文末赠书在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之下
阅读全文安全岗位需求发布(HW+驻场)
热门岗位招聘中简历投递方式:以word或者pdf格式发送至邮箱 admin@ckcsec.com ,文件命名:面试岗位+姓名+工作经验,均在两周内面试CKCsec安全研究院知识文库同步更新:https
阅读全文请立即拿下软考证书(政策风口)
重大利好!!如今80%的网安人都在冲软考证:国家认证、报名费更低、含金量更高。🔥而且今年正值改革变动期,考试难度最小,是最好拿证的一年。如果想今年一次拿下软考证书,强烈建议大家考【高级-系统规划与管理
阅读全文记录hw使用无问AI收集资产
点击上方蓝字关注我们很快啊~马上又到了各大单位搞HW的时间段了,这不,为了面临即将到来的hw,我这边的客户,又让我针对单位资产开展一波渗透测试了,而且让我先对资产在进行一波探测,哎,作为苦逼的乙方,能
阅读全文驻场安全服务需求发布
公司热门岗位招聘中简历投递方式:以word或者pdf格式发送至邮箱 admin@ckcsec.com ,文件命名:面试岗位+姓名+工作经验CKCsec安全研究院知识文库同步更新:https://wik
阅读全文