大语言模型面临的威胁—概览 本系列文章，主要是从外部威胁者视角下讲述大语言模型及大语言模型相关应用面临的威胁，以及一些建议，助力大语言模型健康发展。    2023年最火的公司无疑是openai，最火的产品也无疑是cha... 2024-1-18 18:42:27 | 阅读: 7 | 收藏 | JDArmy 模型 信息 chatgpt 威胁

Transformer在图的应用——睡前小论文 从本章开始一个新的系列——睡前小论文。此系列主要是一些最近阅读的AI、大模型和网络安全相关的论文。1、阅读原因    在网络安全领域，有许多和图相关的工具。如域渗透工具bloodhound，将... 2023-7-14 00:25:40 | 阅读: 21 | 收藏 | JDArmy 模型 信息 graphormer 安全 误差

java中间件回显方式总结 本篇是对Tomcat、jetty、resin等中间件回显技术的一个记录，便于后续需要应用该技术时进行翻阅和回忆。本质上就是寻找中间件运行时存储request、response这两个变量的位置，利用Ja... 2023-6-27 17:16:46 | 阅读: 22 | 收藏 | JDArmy threadlocal mbeanserver coyote

Apache Druid JNDI注入漏洞分析 Apache Druid JNDI注入漏洞分析影响版本：全版本环境搭建下载环境和源码https://archive.apache.org/dist/druid/0.19.0/配置远程调试cd ./co... 2023-4-24 17:37:49 | 阅读: 28 | 收藏 | JDArmy eclipse jetty security druid dofilter

谁泄露的公司内部机密？TextWatermark助你抓出内鬼！ 背景2008年，特斯拉还没有出成品车，但公司内部机密消息经常性外泄，对公司造成了严重负面影响，马斯克决心抓出这个内鬼。于是他给全公司所有人员发送了一封邮件，虽然内容看起来相同，但由于空白字符的插入，导... 2023-2-24 12:29:48 | 阅读: 14 | 收藏 | JDArmy wm 信息 watermark confusables

不一样的CSRF 前言在网络安全从业者中，相信都免不了学习OWASP TOP10漏洞进行入门学习，从而真正开始认识网络安全。在TOP10中，CSRF虽然最容易挖掘，但是因为其需要用户点击交互才会触发，又随着安全知识的普... 2023-2-6 11:4:1 | 阅读: 21 | 收藏 | JDArmy 漏洞 绕过 挖掘 隐藏 拦截

DSRE-数据安全风险枚举知识框架 一、背景目前各大头部互联网企业均建立了蓝军团队，通过“以攻促防”来评估和加强安全能力建设。“以攻促防”的形式多种多样，有实战攻防演习、红蓝对抗演练、蓝军专项评估、沙盘推演等模式。然而在蓝军工作过程中，... 2022-11-29 14:28:45 | 阅读: 31 | 收藏 | JDArmy 数据 风险 安全 蓝军

隆重发布：BREAK业务风险枚举与规避知识框架v0.1.0 介绍BREAK 是英文“Business Risk Enumeration & Avoidance Kownledge”的缩写，是一个开放式“业务风险枚举与规避知识”框架。该框架通过对各种业务风险进行... 2022-10-31 16:44:45 | 阅读: 13 | 收藏 | JDArmy 风险 安全 攻击 对抗 漏洞

codeql-sql篇 前言为什么学习CodeQL呢？在学习了一段代码审计，逐渐感觉代码审计是个体力活。而且越大的项目想要较全面的审计起来更是耗时间，还有可能漏掉一些很容易发现的漏洞。而CodeQL就是用来辅助漏洞挖掘，半自... 2022-10-24 12:38:50 | 阅读: 39 | 收藏 | JDArmy dataflow predicate 漏洞 instanceof

Lsass memory dump lsass是windows中处理本地安全和登录策略的重要进程，几乎所有的windows身份认证程序都离不开lsass进程。因此在lsass的内存中会保存用户相关的凭证。它是windows主机中... 2022-10-10 16:47:0 | 阅读: 16 | 收藏 | JDArmy windows openprocess 对抗 监控

Java Agent内存马演变历史 第一阶段：• 上传inject.jar到服务器用来枚举jvm并进行植入。• 上传agent.jar到服务器用来承载webshell功能。• 执行系统命令java -jar inject.jar。第二阶... 2022-9-21 10:39:41 | 阅读: 18 | 收藏 | JDArmy artifactid ctclass groupid classpool