随笔分类 -  实战经验分享

1 2 3 4 5 ··· 20 下一页
实战操作的网安经验分享
某LLM问答系统安全测试报告:提示词注入与越狱攻击分析
摘要:有个项目做了个问答大模型,刚好需要安全测试,所以就有了这篇记录。某法律机构声称,该模型基于某开源大模型的api微调,且已在应用层部署了严格的内容安全策略,限制其仅回答法律领域问题。 阅读全文
posted @ 2026-02-12 10:13 蚁景网安实验室 阅读(24) 评论(0) 推荐(1)
收官啦!2026蚁景网安冬令营落幕,实战练本领,不负每一份热爱
摘要:近日,蚁景网安2026年网络安全冬令营顺利收官啦~ 这场主打公益的活动,面向全国高校学子免费开放,为期两周的沉浸式学习+实战练习,陪着3000多名同学,从理论入门走到实操上手,实实在在帮大家提升了实战能力。 阅读全文
posted @ 2026-02-11 14:45 蚁景网安实验室 阅读(14) 评论(0) 推荐(0)
gemini-mcp-tool 命令注入漏洞深度分析(CVE-2026-0755)
摘要:一次从发现到利用的安全漏洞分析之旅:在浏览安全资讯的时候,我偶然间看到了 CVE-2026-0755,这是一个关于 gemini-mcp-tool 的命令注入漏洞。 阅读全文
posted @ 2026-02-09 10:32 蚁景网安实验室 阅读(24) 评论(0) 推荐(0)
再创佳绩!蚁景网安导师登顶网易SRC年度榜首,学员军团强势突围
摘要:近日,2025年度网易安全中心SRC排行榜揭晓,蚁景网安团队核心导师一叶老师(昵称:quarry)凭借卓越的实战能力与深厚的技术积淀,成功斩获年度排行榜第一名的桂冠,同时赢得丰厚现金奖励。 阅读全文
posted @ 2026-02-06 11:05 蚁景网安实验室 阅读(13) 评论(0) 推荐(0)
2026网络安全高级研讨会圆满结束
摘要:近期,由湖南蚁景科技有限公司主办、中国网络空间安全人才教育论坛、国家新一代自主安全计算系统产业集群指导的2026网络安全高级研讨会圆满落幕,全国各高校相关专业负责人及骨干教师齐聚一堂、共研交流。 阅读全文
posted @ 2026-02-04 14:35 蚁景网安实验室 阅读(23) 评论(0) 推荐(0)
XXL-JOB 越权漏洞分析
摘要:XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。这次介绍的漏洞属于水平越权漏洞,简单来说就是,一个没有任何任务管理权限的用户,只要登录了系统后,就能构造请求来操作其他人的任务。 阅读全文
posted @ 2026-01-21 15:29 蚁景网安实验室 阅读(47) 评论(0) 推荐(0)
记2025长城杯线上赛部分题目
摘要:小比赛随便打,国赛教我做人....AI安全题模拟了一个典型的对抗性机器学习场景,目标是骗过一个已经上线的异常检测系统,目标系统是基于孤立森林的实时风控引擎。 阅读全文
posted @ 2026-01-21 11:31 蚁景网安实验室 阅读(63) 评论(0) 推荐(0)
2025CISCN流量分析全复盘与技法总结
摘要:一直以来都想写个流量分析的做题总结,总结一些思路和方法,但找不到好的例题,刚好国赛这道流量分析就挺适合的。 阅读全文
posted @ 2026-01-13 10:43 蚁景网安实验室 阅读(119) 评论(0) 推荐(0)
从HTML注入到CSRF:一次漏洞组合拳实战
摘要:在某社区平台的评论功能中发现存储型HTML注入漏洞。虽然前端做了输入过滤,且存在WAF防护,但通过逆向前端加密逻辑并构造特殊payload,成功绕过所有防护,注入恶意标签。结合平台存在的GET方式登出接口,实现了点击即登出的CSRF攻击。 阅读全文
posted @ 2026-01-06 15:24 蚁景网安实验室 阅读(61) 评论(0) 推荐(0)
语义层面的SQL注入:LLM 提示词注入攻击深度拆解
摘要:许多针对大型语言模型的攻击都依赖一种名为提示注入的技术。攻击者通过构造特定的提示语来操纵模型的输出,使其偏离原本的设计目的。提示注入可能导致人工智能执行异常或不安全的操作,例如错误调用敏感 API,或生成违反既定规则和使用规范的内容。 阅读全文
posted @ 2025-12-26 17:40 蚁景网安实验室 阅读(159) 评论(0) 推荐(0)
记2025鹏城杯CTF线上赛部分题目
摘要:一道典型的RSA 密钥恢复题目,具体来说,它是利用高精度浮点数泄露来还原私钥参数的题目题目给出了一个名为 leak 的变量,这道题之所以会发生泄露,核心原因在于:题目给出的十进制小数精度远大于还原分数所需的信息量。 阅读全文
posted @ 2025-12-24 20:31 蚁景网安实验室 阅读(119) 评论(0) 推荐(0)
荣耀再续 | 蚁景科技卫冕第138届广交会测试赛团体冠军
摘要:第138届广交会网络平台测试赛(第十期《方班演武堂》)圆满收官!蚁景科技凭借硬核技术实力,以总积分492分绝对优势强势突围,再度荣膺团体总分第一名,实力登顶,闪耀全场! 阅读全文
posted @ 2025-12-22 09:08 蚁景网安实验室 阅读(33) 评论(0) 推荐(0)
pgAdmin 后台命令执行漏洞复现及分析(CVE-2025-2945)
摘要:pgAdmin是针对PostgreSQL数据库的查询客户端,其支持server模式部署。在受影响版本中,由于Query Tool及Cloud Deployment功能实现中直接通过eval()解析传入参数,导致存在任意代码执行漏洞。 阅读全文
posted @ 2025-12-17 13:48 蚁景网安实验室 阅读(89) 评论(0) 推荐(0)
2025铸剑杯线下赛AI安全渗透复现
摘要:2025铸剑杯线下赛第二部分是渗透,其中包括web渗透和大模型安全。这道题其实是2023年中国科学技术大学Hackergame的一道题目改编的,大差不差。第一次接触大模型安全,学到了学到了。 阅读全文
posted @ 2025-12-15 16:16 蚁景网安实验室 阅读(157) 评论(0) 推荐(0)
蚁景科技硬核护航哈工大“安天杯”网络安全国际邀请赛(HITCTF2025)
摘要:2025年12月7日,备受瞩目的哈工大“安天杯”网络安全国际邀请赛(HITCTF2025)在哈尔滨圆满落幕。作为赛事核心技术支撑方,蚁景科技凭借自主研发的高性能竞赛平台与全流程技术保障体系,确保了47支中外高校战队24小时不间断比拼的顺畅运行,为这场国际级赛事筑起坚实的技术后盾。 阅读全文
posted @ 2025-12-11 13:37 蚁景网安实验室 阅读(94) 评论(0) 推荐(0)
浅析如何在逆向中分析AES算法
摘要:AES是对称加密算法,在逆向中常常使用到,白盒AES算法详解这篇文章写的非常好,通俗易懂。但是我在原理到代码的过程经常会卡壳,因此结合C语言代码浅析一下算法。 阅读全文
posted @ 2025-12-09 14:32 蚁景网安实验室 阅读(61) 评论(0) 推荐(0)
浅谈glibc2.39下的堆利用
摘要:在glibc2.34以后取消了__free_hook以及__malloc_hook,因此需要找到一个可以控制程序执行流程的函数指针代替__free_hook以及__malloc_hook。在结构体_IO_FILE_plus中存在着类似于虚表的变量vtable,其中存储着许多函数指针。若能修改vtable指针并指向我们伪造的vtable,即可达成劫持程序执行流程的目的。 阅读全文
posted @ 2025-11-27 16:34 蚁景网安实验室 阅读(48) 评论(0) 推荐(0)
AI养蛊:让钓鱼邮件和反钓鱼邮件系统打一架
摘要:假设现在有个角色A,通过mba模型实现强化学习下的优化钓鱼邮件内容;还有一个角色B,通过Q-learning的方式实现强化学习下的钓鱼邮件内容识别。整个流程就是攻击方不断发送不同类型的钓鱼邮件,防御方在识别的过程中逐渐学习,而攻击方也会记录哪些内容更容易成功,从而倾向选择这些高成功率内容。 阅读全文
posted @ 2025-11-19 14:39 蚁景网安实验室 阅读(72) 评论(0) 推荐(0)
深度学习模型CNN识别恶意软件
摘要:给组里的本科生讲一讲恶意软件,以及如何识别恶意软件。卷积神经网络(CNN)是一种深度学习模型,特别适用于处理图像和视频等数据。CNN包括:卷积层、激活层、池化层、全连接层。 阅读全文
posted @ 2025-11-11 17:27 蚁景网安实验室 阅读(93) 评论(0) 推荐(0)
使用朴素贝叶斯识别恶意域名
摘要:在护网的过程中,经常需要反向连接,就有可能连接到域名上,所以可以做一个识别,判断是不是一些APT组织通过一些批量的代码生成的恶意域名。朴素贝叶斯方法是一种生成模型,对于给定的输入x,通过学习到的模型计算后验概率分布P ,将后验概率最大的类作为x的类输出。 阅读全文
posted @ 2025-11-05 16:14 蚁景网安实验室 阅读(50) 评论(0) 推荐(0)

1 2 3 4 5 ··· 20 下一页