对近期卡饭上的一个样本进行分析

技术文章 用户U6qDf2aCQK · 53浏览 · 昨天03:59

调用AI，shellcode加载器自我更新，难以被抓静态特征，通过提示词实现自定义高阶功能，武器化

AI专栏 Bat-Hibara 原创 · 56浏览 · 2天前

免杀，红队，php,webshell

WEB安全 用户e6oQhJ6BaL · 94浏览 · 4天前

模板补全（Template Completion）定义模板补全是一种针对大语言模型的黑盒越狱攻击方法。攻击者通过预定义一个看似无害的“模板框架”，将恶意问题嵌入其中，利用大模型对上下文模板的“逻辑补全”惯性，诱导模型生成违规内容。核心原理上下文误导：大模型（如ChatGPT）具有强大的上下文学习（In-context Learning）能力，会优先遵循输入文本的模板结构和隐含逻辑。攻击者通过设计特

AI专栏 Werqy3 · 790浏览 · 8天前

harmony逆向分析实践

技术文章 北海 · 420浏览 · 8天前

记一次开源OA组合拳RCE漏洞审计过程

技术文章 用户HHCTOgeOH2 · 784浏览 · 8天前

上周对某行的4个app（其实都是一个app写的模板）进行了渗透测试，记录自己渗透的一些思路和过程。

渗透测试 WMBa0 · 923浏览 · 2025-03-15 12:06

Spring 3 版本内存马植入难题与突破思路

技术文章 1341025112991831 · 354浏览 · 2025-03-14 04:36

Aj链可以实现任意写文件，但是有没有办法实现RCE呢？

WEB安全 1674701160110592 · 252浏览 · 2025-03-12 15:13

从PKES到PEPS中继攻击方案实现研究

技术文章 1921382304475094 · 115浏览 · 2025-03-12 13:59

ADCS常见攻击方式

技术文章 qq8****5845 · 245浏览 · 2025-03-12 08:27

最近几年“银狐”类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分“银狐”黑产团伙使用各种修改版的Gh0st远控作为其攻击武器，远程控制受害者主机之后，进行相关的网络犯罪活动。

技术文章 熊猫正正 · 521浏览 · 2025-03-11 14:36

看着痞老板对着机器人老婆凯伦敲敲打打，为什么不能整一个AI女友呢？

AI专栏 1412667512560573 · 1266浏览 · 2025-03-11 10:47