Data is Code:RAG 时代的数据投毒与大模型上下文劫持
最近接了个医疗大模型的项目,在使用医疗数据构建RAG的时候,突然想到一个极具破坏性的盲点,如果外部导入的医学文献或第三方上传的医疗病例中,被悄悄藏入了隐蔽的提示词注入指令,模型在检索和生成时会不会也因此被攻击? ...
缓冲区溢出实验详细解析
缓冲区溢出实验笔记 声明 本WP针对截止于2025年的KALI系统的WP。后续操作系统的安全检测是否会导致本WP失效不得而知。 小编任务较重,时间有限,最后一个难度仅提供思路。 实验源代码 由于编译器日新月异,曾经的代码编译会触发安全警告,这里小编自行编写了gets不安全函数。 #include<s ...
RCE基础----DVWA,Pikachu,CTFHUB
RCE(Remote Code Execution,远程代码执行)是漏洞研究里非常核心的一类,因为一旦成功,攻击者可以在目标服务器上执行任意代码。 1. 什么是 RCE RCE 指攻击者通过漏洞,让服务器执行攻击者提供的代码或命令。 简单理解: 用户输入 → 被程序直接执行 → 攻击者控制服务器 例 ...
文件包含漏洞基础----DVWA,CTFHub
一、什么是文件包含漏洞 文件包含漏洞(File Inclusion) 是一种 Web 安全漏洞,通常出现在 PHP程序把用户输入作为文件路径直接包含执行 的情况下。 简单理解: 程序原本想包含服务器上的文件,但攻击者可以控制路径,从而加载任意文件。 PHP 代码示例: <?php $page = $ ...
SSRF基础----pikachu
什么是 SSRF 漏洞 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种 Web 安全漏洞。 攻击者可以诱导服务器去访问攻击者指定的地址,而不是由服务器正常访问预期的资源。 简单理解: 攻击者 → 控制服务器去请求某个URL → 服务器帮攻击者访问内部或敏 ...
XXE基础--pikachu,xxelab
一、XML 基础结构 XML(Extensible Markup Language)是一种 用于存储和传输数据的标记语言。 示例 <?xml version="1.0" encoding="UTF-8"?> <user> <name>Alice</name> <age>20</age> </user ...
vulnhub靶场Deathnote
Deathnote 主机发现 本地虚拟机部署,攻击机kali(IP:172.16.16.101) sudo nmap -sn -T4 172.16.16.0/24 发现目标机IP(172.16.16.103) 新建文件夹,并进入目录,用来存储扫描结果 mkdir -p ~/vulnhub/death ...
H2O-3反序列化漏洞分析(CVE-2025-6507&CVE-2025-6544)
环境搭建 https://h2o-release.s3.amazonaws.com/h2o/rel-3.46.0/7/index.html 下载 MySQL 驱动(https://repo1.maven.org/maven2/mysql/mysql-connector-java/8.0.12/mys ...
读数字时代的网络风险管理:策略、计划与执行14读后总结与感想兼导读
1. 基本信息 数字时代的网络风险管理:策略、计划与执行 作者:[美]布莱恩·艾伦 布兰登·巴思德 特里·艾伦·希克斯 出版社:机械工业出版社 出版时间:2025-10-11 ISBN:9787111791959 1.1. 读薄率 书籍总字数13.6万字,笔记总字数41215字。 读薄率41215 ...
CSRF基础----pikachu
CSRF 和 XSS 的区别 下面用表格清晰对比两者的核心差异: 对比维度 XSS (Cross-Site Scripting) 跨站脚本攻击 CSRF (Cross-Site Request Forgery) 跨站请求伪造 中文全称 跨站脚本攻击 跨站请求伪造 本质 代码注入:恶意脚本被注入到目标 ...
重大危险源在线监测+双重预防机制数字化:郑州盈嘉智慧油库安全升级亮点解读
在“工业互联网+危化安全生产”持续推进的背景下,危化企业尤其是油库、罐区、装卸区等高风险场景,正加快从传统人工管理模式向数字化、在线化、闭环化方向升级。应急管理部此前印发的《“工业互联网+危化安全生产”试点建设方案》明确提出,要围绕重大危险源管理、双重预防机制、特殊作业、人员定位、敏捷应急等重点应用 ...
BurpSuite专业版破解与安装全攻略:告别社区版限制,永久使用专业功能!
到Oracle官网下载JDK8,Java Archive | Oracle[1] https://www.oracle.com/java/technologies/downloads/archive/ 。 下载安装并配置JDK 下载程序之后,双击程序软件包,并点击下一步。 这一步你可以更改你的下载目 ...
XSS基础----DVWA,pikachu,xss-labs
XSS(Cross-Site Scripting,跨站脚本攻击)是 Web 安全领域最常见、出现频率最高、危害也非常大的漏洞之一,即使到了 2026 年,它仍然是 OWASP Top 10 榜单的常客。 攻击者把恶意 JavaScript 代码注入到网页里,当其他用户访问这个页面时,恶意代码就在受害 ...
Windows+Kali Linux双系统下的Vulhub漏洞复现环境搭建全攻略
windows结合Docker Desktop搭建vulhub Docker官网:Docker: Accelerated Container Application Development 打开Docker官网,根据自己的操作系统配置下载相关版本的Docker Desktop。这里我使用的是最新版本 ...
H5渗透实战:从负数金额漏洞到签名绕过
为什么选择混合开发APP?因为原生APP需要逆向、Hook等技术门槛较高,而混合APP内嵌H5页面,只需抓包分析即可发现漏洞,是APP渗透的最佳入门目标。这次实战目标就是从app提取的h5页面进行挖掘(更偏向Web渗透)。 ...
DVWA之CSRF【low-high】全流程解析
一.引言 1.CSRF概述: CSRF(Cross-site request forgery),即跨站请求伪造。指攻击者利用服务器对用户的信任,从而欺骗受害者在不知情的情况下执行由攻击者发起的恶意请求,从而完成非法操作(修改密码,转账等)。在CSRF的攻击场景中,攻击者会伪造一个请求(一般是链接), ...
LLVM的混淆之旅(六)-字符串加密
简介 在上一个教学中,学习了如何写一个LLVM Pass示例来进行控制流平坦化,这篇文章,来学习如何二利用LLVM实现字符串的加密。 案例 需要加密的对象 这是一个经典的c语言样例,目的是输出字符串:hello world #include <stdio.h> int main(){ printf( ...
某LLM问答系统安全测试报告:提示词注入与越狱攻击分析
有个项目做了个问答大模型,刚好需要安全测试,所以就有了这篇记录。某法律机构声称,该模型基于某开源大模型的api微调,且已在应用层部署了严格的内容安全策略,限制其仅回答法律领域问题。 ...
收官啦!2026蚁景网安冬令营落幕,实战练本领,不负每一份热爱
近日,蚁景网安2026年网络安全冬令营顺利收官啦~ 这场主打公益的活动,面向全国高校学子免费开放,为期两周的沉浸式学习+实战练习,陪着3000多名同学,从理论入门走到实操上手,实实在在帮大家提升了实战能力。 ...
