-
从Prompt注入到命令执行:探究LLM大型语言模型中 OpenAI的风险点
如果你喜欢我的文章,欢迎关注公众号:安全女巫转载请注明出处:https://mp.weixin.qq.com/s/Okw3UIYr5awrhUFf2bLcdA引言Prompt Injection 是一…
-
Weblogic HTTP Console权限绕过&&命令执行浅析(CVE-2020-14883/CVE-2020-14882)
简介2020年Oracle Weblogic发布了包含编号为CVE-2020-14883、CVE-2020-14882漏洞的CPU。CVE-2020-14883,通过HTTP请求绕过用户身份鉴定,对高…
-
【漏洞复现】Shiro RememberMe 1.2.4 反序列化命令执行漏洞
0x00 影响版本Apache Shiro <= 1.2.40x01 原因分析 Apache Shiro默认使用了CookieRememberMeM…
-
绿盟科技邀你收取“敬业福”,安全服务工程师(北京)offer等你来拿~~~
绿盟科技简介:绿盟科技(NSFOCUS)成立于2000年,并于2014年1月29日马年新春来临之际成功上市!绿盟科技总部设在北京。在美国硅谷、日本东京设有子公司,在北京、成都、西安、武汉建有研发中心,…