unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
大语言模型面临的威胁—概览
本系列文章,主要是从外部威胁者视角下讲述大语言模型及大语言模型相关应用面临的威胁,以及一些建议,助力大语言模型健康发展。 2023年最火的公司无疑是openai,最火的产品也无疑是cha...
2024-1-18 18:42:27 | 阅读: 7 |
收藏
|
JDArmy
模型
信息
chatgpt
威胁
Transformer在图的应用——睡前小论文
从本章开始一个新的系列——睡前小论文。此系列主要是一些最近阅读的AI、大模型和网络安全相关的论文。1、阅读原因 在网络安全领域,有许多和图相关的工具。如域渗透工具bloodhound,将...
2023-7-14 00:25:40 | 阅读: 21 |
收藏
|
JDArmy
模型
信息
graphormer
安全
误差
java中间件回显方式总结
本篇是对Tomcat、jetty、resin等中间件回显技术的一个记录,便于后续需要应用该技术时进行翻阅和回忆。本质上就是寻找中间件运行时存储request、response这两个变量的位置,利用Ja...
2023-6-27 17:16:46 | 阅读: 22 |
收藏
|
JDArmy
threadlocal
mbeanserver
coyote
Apache Druid JNDI注入漏洞分析
Apache Druid JNDI注入漏洞分析影响版本:全版本环境搭建下载环境和源码https://archive.apache.org/dist/druid/0.19.0/配置远程调试cd ./co...
2023-4-24 17:37:49 | 阅读: 28 |
收藏
|
JDArmy
eclipse
jetty
security
druid
dofilter
谁泄露的公司内部机密?TextWatermark助你抓出内鬼!
背景2008年,特斯拉还没有出成品车,但公司内部机密消息经常性外泄,对公司造成了严重负面影响,马斯克决心抓出这个内鬼。于是他给全公司所有人员发送了一封邮件,虽然内容看起来相同,但由于空白字符的插入,导...
2023-2-24 12:29:48 | 阅读: 14 |
收藏
|
JDArmy
wm
信息
watermark
confusables
不一样的CSRF
前言在网络安全从业者中,相信都免不了学习OWASP TOP10漏洞进行入门学习,从而真正开始认识网络安全。在TOP10中,CSRF虽然最容易挖掘,但是因为其需要用户点击交互才会触发,又随着安全知识的普...
2023-2-6 11:4:1 | 阅读: 21 |
收藏
|
JDArmy
漏洞
绕过
挖掘
隐藏
拦截
DSRE-数据安全风险枚举知识框架
一、背景目前各大头部互联网企业均建立了蓝军团队,通过“以攻促防”来评估和加强安全能力建设。“以攻促防”的形式多种多样,有实战攻防演习、红蓝对抗演练、蓝军专项评估、沙盘推演等模式。然而在蓝军工作过程中,...
2022-11-29 14:28:45 | 阅读: 31 |
收藏
|
JDArmy
数据
风险
安全
蓝军
隆重发布:BREAK业务风险枚举与规避知识框架v0.1.0
介绍BREAK 是英文“Business Risk Enumeration & Avoidance Kownledge”的缩写,是一个开放式“业务风险枚举与规避知识”框架。该框架通过对各种业务风险进行...
2022-10-31 16:44:45 | 阅读: 13 |
收藏
|
JDArmy
风险
安全
攻击
对抗
漏洞
codeql-sql篇
前言为什么学习CodeQL呢?在学习了一段代码审计,逐渐感觉代码审计是个体力活。而且越大的项目想要较全面的审计起来更是耗时间,还有可能漏掉一些很容易发现的漏洞。而CodeQL就是用来辅助漏洞挖掘,半自...
2022-10-24 12:38:50 | 阅读: 39 |
收藏
|
JDArmy
dataflow
predicate
漏洞
instanceof
Lsass memory dump
lsass是windows中处理本地安全和登录策略的重要进程,几乎所有的windows身份认证程序都离不开lsass进程。因此在lsass的内存中会保存用户相关的凭证。它是windows主机中...
2022-10-10 16:47:0 | 阅读: 16 |
收藏
|
JDArmy
windows
openprocess
对抗
监控
Java Agent内存马演变历史
第一阶段:• 上传inject.jar到服务器用来枚举jvm并进行植入。• 上传agent.jar到服务器用来承载webshell功能。• 执行系统命令java -jar inject.jar。第二阶...
2022-9-21 10:39:41 | 阅读: 18 |
收藏
|
JDArmy
artifactid
ctclass
groupid
classpool
Previous
-1
0
1
2
3
4
5
6
Next