先知技术社区

本文分享针对某大厂大模型的提示词注入实战，从保护机制探测到批量规则提取，逐步诱导输出25条系统提示词片段，包括SYS_ROLE定义、安全禁止（如规则6：禁止未成年人不良内容）和/debug模式逻辑。新对话验证剔除幻觉干扰，确认80%真实性。过程暴露动态防御局限，仅供学习参考。

本文详解JDBC反序列化漏洞原理及利用方式，涵盖MySQL、PostgreSQL和H2数据库的RCE攻击路径与实战复现。

以自制工具为例，深入讲解何为攻击、怎么攻击

第一次以个人身份参加竞赛，感觉题目不难。现在把会的题目和题解都分享出来，一是记录分享，二是巩固学习。

从0到1带你审计大型ERP系统

本文围绕端点检测与响应（EDR）技术展开剖析

本文将列举一些获取市面上主流大模型系统提示词的方法，一些受限于大模型本身是不公开的所以故打码。

SQL order by 大小比较盲注 在做ctfshow web入门 的 web691时遇到了SQL order by 大小比较盲注问题。因为是第一次遇到，记录一下

由于我自己学习tabby时发现好像没有特别仔细的入门文章，因此想写一个比较详细的从入门到学习挖掘链子思路文章，以减少大家入门tabby的时间，因为自己也是一个小菜，所以有啥不太对的地方欢迎各位佬们指出。

大模型安全之数据投毒（Data Poisoning）

本文基于我参与阿里巴巴举办的 AI安全全球挑战赛——攻防对抗双向赛的实际经历进行整理与总结。本次比赛聚焦大模型（LLM）的安全攻防，涵盖了高强度越狱攻击与模型安全加固策略两个方向。比赛过程中，我在多个测试案例中尝试对主办方部署的大模型进行“越狱”——即通过特定的输入构造与引导，绕过模型预设的安全限制，使其输出原本受限的内容。最终在初赛累计得分突破1.79万分获得第五名，并在复赛防御环节凭借针对复杂

前段时间看到有公众号发了这个洞，不确定是不是nday没去验证了，正好自己没看过这个产品就分析学习一下

大语言模型在智能对话和文本生成方面越来越普遍，但安全问题也随之而来。越狱攻击，就是通过一些特别的输入，让模型绕过安全限制，输出本不该有的内容。 目前的研究大部分都集中在单次对话上，对于更复杂的多轮对话场景，我们还缺乏深入的了解。为此，学习了一种新的越狱方法，叫做“多轮上下文融合”（CFA）。通过构建连续的对话，将攻击目标融入到聊天情境中，逐步绕过模型的安全机制。

因中秋礼盒发放，先知小邮局打包繁忙，暂停社区礼品发货，国庆后陆续发货，敬请谅解！

本文对某游戏辅助插件进行逆向分析，解析其基于JavaScript的混淆技术并实现代码还原。

本文大致内容如下： ● mips 环境搭建，用户模式模拟/系统模式模拟，以及调试环境的搭建，编写我们的第一个mips程序 ● mips 架构介绍，mips汇编快速上手 ● mips 栈帧的工作模式，调用者保存的汇编体现 ● mips rop练习：ROPEmporium mips篇8个练习的详解 ● mips srop练习：（The Cyber Jawara International 2024 -

主要分享一下今年挖企业src的一些过程、案例

先知社区双十一投稿活动｜月满中秋，奖励加倍！

前言：本文将对市面上主流大模型进行越狱测试。同时请严格遵守法律法规，勿根据本文内容进行非法操作，造成的后果由使用者自行承担，与本文及作者无关。本文仅为安全研究交流使用。

本文介绍了一种基于 ETW Hook 的系统沙箱设计：通过在内核中利用 ETW 记录系统调用时暴露的可替换函数指针，实现对系统调用的隐蔽劫持和监控，从而绕过传统 API Hook 易被检测和规避的缺陷；通过配置 CKCL 会话和 PMC 计数器使控制流进入目标路径，再结合进程列表管理、堆栈检测等机制，能够在不暴露用户态痕迹的情况下捕获并分析恶意软件的系统调用行为，为安全分析提供更强大且不易规避的监