Run-llama/LlamaIndex 大模型框架提示词注入构造 sqli实现任意文件创建
通过提示注入方式在 default_jsonalyzer 中进行 SQL 注入会导致在run-llama/llama_index中创建任意文件
黑伞安全
揭秘NVIDIA AI安全漏洞:CVE-2024-0132深度剖析
Ollama zipslip 远程代码执行漏洞
Ollama 远程代码执行漏洞 CVE-2024-37032
30万台Prometheus服务器暴露在DoS攻击风险下,你的系统安全吗?
国企网安岗位招聘
红队岗位,学历本科以上,最好双一流。练习时长超过两年半的师傅可以投简历。
容器简史:从 20 世纪 70 年代至今
【已复现】Windows 轻量级目录访问协议 (LDAP) 信息泄漏漏洞(CVE-2024-49113)
挖洞都这么卷,吐槽一下
https://www.bilibili.com/video/BV16j6SY2E1m
EKS 集群中的特权服务帐户访问权限获取
#这一章节讲述了一个关于EKS集群的挑战,其中的pod没有权限访问EKS节点的特权服务账户。通过利用IMDSv1和AWS CLI生成认证令牌,可以获取到节点的服务账户权限,并且使用kubectl命令进行身份验证。然而,由于权限被限制,需要进一步探索才能找到隐藏在集群中的flag。最后,成功解密flag并获得挑战胜利。这个挑战强调了在Kubernetes环境中即使没
有权限也可以通过一些技巧来提升权限的重要性。#云安全 #渗透测试 #枇杷哥加入黑伞安全知识星球,优惠卷+ gnosismask
MDUT-Extend(MDUT-增强版) V1.2.0 Released
宣布个事,我们放假了!
从零开始:K8s安全测试与漏洞挖掘-8
B 站云安全系列
【云原生攻防研究】Istio访问授权再曝高危漏洞
2月4日,Aspen Mesh公司发现Istio的JWT认证机制存在未经授权访问的漏洞,CVSS评分为9.0。本文介绍JWT认证机制并剖析CVE-2020-8595漏洞,最后通过实验还原该漏洞的攻击场景,希望能给各位读者带来帮助。
大模型的反序列化导致的RCE漏洞
大模型RCE漏洞!!
从零开始:K8s安全测试与漏洞挖掘全攻略二
K8s安全测试与漏洞挖掘全攻略第二集
OSCP备考经验分享——技术认证之路的奋斗与收获
从零开始:K8s安全测试与漏洞挖掘全攻略 开胃K8S LAN PARTY CTF
谷安说很便宜,我从来没信过(广子)
🧿 捡洞神器-AI版越权检测burp插件AutorizePro
AI版越权检测burp插件来啦 - AutorizePro
安全加固 渗透测试 众测 ctf 安全新领域研究
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)