在 JNDI 利用的发展历程里,高版本 JDK 一直是横在攻击者面前的一道门槛。从最初的 RMI 远程类加载,到后来的 LDAP reference 工厂调用,很多经典打法都随着 com.sun.jndi.ldap.object.trustURLCodebase 默认关闭而逐渐失效。尤其是在 JDK 11 之后,远程工厂类加载被彻底限制,看似彻底堵死了“远程代码注入”的思路。 但是,JNDI 的并
环境准备:代码是一堆dll文件,批量反编译:反编译完成后,就开始代码审计。鉴权分析: API 权限控制Web API 部分动作采用 “请求头 token 校验 + 服务鉴权” 机制(如 APPController 的大部分 API):仅当 Authorize 鉴权通过后,才允许执行后续业务逻辑;若鉴权失败,则直接返回错误字符串,权限控制逻辑相对规范。MVC Controller 权限风险MVC C
TOCTOU是一个经典的软件安全漏洞,属于竞争条件的一个子类,发生在系统或者程序在检查资源状态后,但在使用该资源之前,资源的状态被意外改变,从而导致安全绕过或意外行为,在Windows内核中,内核负责系统核心的安全决策,利用它可以实现本地提权(LPE)
本文分析AdaptixC2的通信机制,利用MITM代理解密TLSv1.3流量,结合源码解析心跳包及命令下发过程,并编写Python脚本实现RC4与SessionKey双重解密。
7月份tomcat官方陆陆续续公开了几个漏洞,其中之一是CVE-2025-52520,这个漏洞虽然顶级是低危,但是细致一看还是有点意思,所以也花了点时间看了下。
由于我自己学习tabby时发现好像没有特别仔细的入门文章,因此想写一个比较详细的从入门到学习挖掘链子思路文章,以减少大家入门tabby的时间,因为自己也是一个小菜,所以有啥不太对的地方欢迎各位佬们指出。
在恶意软件动态分析场景中,虚拟化(如 VMware、VirtualBox)与仿真(如 QEMU)是安全研究员的核心工具 —— 它们能构建隔离环境,方便监控系统行为、捕获网络流量或调试样本。但攻击者为规避分析,常会在恶意代码中植入反虚拟机(Anti-VM)技术,通过检测环境特征来改变代码逻辑(如停止恶意功能、释放诱饵代码),这篇文章我们来聊聊如何检测和简单绕过
本文将列举一些获取市面上主流大模型系统提示词的方法,一些受限于大模型本身是不公开的所以故打码。
本文对某游戏辅助插件进行逆向分析,解析其基于JavaScript的混淆技术并实现代码还原。
基于个人赛实战经验,本文总结了大模型越狱攻防中的关键防御策略,分享三套高分方案的设计与优化思路,并最终在全球攻防挑战赛复赛中斩获第二名,为 LLM 安全防护提供可借鉴的技术参考
本文基于我参与阿里巴巴举办的 AI安全全球挑战赛——攻防对抗双向赛的实际经历进行整理与总结。本次比赛聚焦大模型(LLM)的安全攻防,涵盖了高强度越狱攻击与模型安全加固策略两个方向。比赛过程中,我在多个测试案例中尝试对主办方部署的大模型进行“越狱”——即通过特定的输入构造与引导,绕过模型预设的安全限制,使其输出原本受限的内容。最终在初赛累计得分突破1.79万分获得第五名,并在复赛防御环节凭借针对复杂
发布投稿