某LLM问答系统安全测试报告:提示词注入与越狱攻击分析
有个项目做了个问答大模型,刚好需要安全测试,所以就有了这篇记录。某法律机构声称,该模型基于某开源大模型的api微调,且已在应用层部署了严格的内容安全策略,限制其仅回答法律领域问题。 ...
收官啦!2026蚁景网安冬令营落幕,实战练本领,不负每一份热爱
近日,蚁景网安2026年网络安全冬令营顺利收官啦~ 这场主打公益的活动,面向全国高校学子免费开放,为期两周的沉浸式学习+实战练习,陪着3000多名同学,从理论入门走到实操上手,实实在在帮大家提升了实战能力。 ...
gemini-mcp-tool 命令注入漏洞深度分析(CVE-2026-0755)
一次从发现到利用的安全漏洞分析之旅:在浏览安全资讯的时候,我偶然间看到了 CVE-2026-0755,这是一个关于 gemini-mcp-tool 的命令注入漏洞。 ...
再创佳绩!蚁景网安导师登顶网易SRC年度榜首,学员军团强势突围
近日,2025年度网易安全中心SRC排行榜揭晓,蚁景网安团队核心导师一叶老师(昵称:quarry)凭借卓越的实战能力与深厚的技术积淀,成功斩获年度排行榜第一名的桂冠,同时赢得丰厚现金奖励。 ...
LLVM的混淆之旅(五)-手动实现控制流平坦化混淆
简介 之前的教学中,简单的演示了LLVM的基本用法,下面,展示一个实战项目。 编译目标 本次的实验编译样例是下面判断正数,负数,和零的代码 #include <stdio.h> int main() { int a = 9; scanf_s("%d", &a); if (a < 0) { print ...
2026网络安全高级研讨会圆满结束
近期,由湖南蚁景科技有限公司主办、中国网络空间安全人才教育论坛、国家新一代自主安全计算系统产业集群指导的2026网络安全高级研讨会圆满落幕,全国各高校相关专业负责人及骨干教师齐聚一堂、共研交流。 ...
LLVM Pass快速入门(三):指令替换
指令替换 项目需求:将加法指令替换为减法 项目目录如下 /MyProject ├── CMakeLists.txt # CMake 配置文件 ├── build/ #构建目录 │ └── test.c #测试编译代码 └── mypass2.cpp # pass 项目代码 一,测试代码示例 test ...
Ivanti EPMM RCE CVE-2026-1340/1281完整分析
前言: 文中技术分析仅供交流讨论,poc仅供合法测试,用于企业自查,切勿用于非法测试,未授权测试造成后果由使用者承担,与本公众号以及棉花糖无关。 介绍: 近日,Ivanti公司披露了Ivanti Endpoint Manager Mobile (EPMM)中存在的代码注入漏洞(CVE-2026-12 ...
LLVM Pass快速入门(二):运行第一个pass
认识Pass层级结构 Pass范围从上到下一共分为5个层级: 模块层级:单个.ll或.bc文件 调用图层级:函数调用的关系。 函数层级:单个函数。 基本块层级:单个代码块。例如C语言中{}括起来的最小代码。 指令层级:单个IR指令。 注意:下面代码最好不要用中文,使用起来非常麻烦,控制台,编译,目标 ...
网络安全入门基础-常用工具安装及使用(下)
三、VS Code安装 3.1安装 VS Code官网下载 https://code.visualstudio.com/ 下载好一键安装即可 四、phpstudy安装搭建网站 下载phpstudy解压安装 官网下载:https://www.xp.cn/download.html 安装完成后一键启动 ...
LLVM Pass快速入门(一):构建编译环境
简介 LLVM 是一个编译框架工具,是把编译过程拆解成了高度标准化的组件。 本教程所使用的环境是windows11, vs2022 认识LLVM LLVM 最成功的地方在于它定义了一种极其完美的中间语言LLVM IR,LLVM分为前端,优化器,后端: 前端:负责把源代码(C/C++、Rust、Go) ...
网络安全入门基础-常用工具安装及使用(上)
一、安装VMware虚拟机软件并搭建kali和windows渗透测试虚拟机 1. 下载VMware虚拟机软件 VMware Workstation 17.6.3下载地址 通过网盘分享的文件:VMware-workstation-17.6.3-24583834.exe 链接: https://pan. ...
蚁景科技荣获 “网安人才培育基地” 授牌 助力湖南信创产业人才生态建设
2026年1月22日,国家新一代自主安全计算系统产业集群工作推进会在长沙隆重召开。会上,蚁景科技凭借在网络安全人才培养领域的深厚积累与突出实力,被授予 “网安人才培育基地” 称号。 ...
无境靶场-Chaos Corp WP
无境靶场:vip.bdziyi.com/ulab 扫描 该机器有极大可能为DC 匿名获取信息 匿名枚举用户 nxc smb 192.168.111.10 -u ' ' -p '' --users 尝试其他方法 impacket-lookupsid ' ':''@192.168.111.10 -no- ...
Python 面向对象
0x01 面向对象概念 类和对象都是面向对象中的重要概念。面向对象是一种编程思想,即按照真实世界的思维方式构建软件 系统。 例如,在真实世界的校园里有学生和老师,学生有学号、姓名、所在班级等属性(数据),还有学习、提问、吃饭和走路等动作(方法)。如果我们要开发一个校园管理系统,那么在构建软件系统时, ...
upload-labs靶场-第十七关详解
upload-labs第十七关是一个涉及二次渲染的关卡。 首先打开本关后查看提示: 看到提示告诉我们本关重新渲染了图片,说明仅是上传普通的图片马可能会失效。所以我们先上传一张图片马,看看会发生什么。 我们先准备一张图片文件(后缀为gif | png | jpg)都行,然后再准备一个php文件,在里面 ...
【攻防世界】web | easyphp详细题解WP
## 今天我们来解析一道【攻防世界】中的web题--easyphp 首先我们打开这道题的场景: 发现这道题一上来就给了我们一大段的php代码,很明显这是一道代码审计题,因此我们需要看懂这段代码的意思后来构造符合代码的payload。 大概审完代码后我们知道只有当\(key1和\)key2均为1时才会 ...
TryHackMe-SOC-Section 8: web安全监控
学习如何保护和监控网络,这是每个组织赖以提供服务的生态系统,所有这些都将在一系列面向安全运营中心 (SOC) 的实验室和真实场景中进行。 ...
ntp卫星授时服务器:安徽京准搭建数字城市网络心跳
ntp卫星授时服务器:安徽京准搭建数字城市网络心跳 ntp卫星授时服务器:安徽京准搭建数字城市网络心跳 京准电子科技官微——ahjzsz 数字化城市的建设依赖于海量数据的高效协同与实时交互,而统一、精准、可靠的时间同步是实现这一目标的基础性支撑。NTP(Network Time Protocol)网 ...
XXL-JOB 越权漏洞分析
XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。这次介绍的漏洞属于水平越权漏洞,简单来说就是,一个没有任何任务管理权限的用户,只要登录了系统后,就能构造请求来操作其他人的任务。 ...
