网络安全文章
文章总结: 本文复盘了针对某大厂自研大模型的实战测试,展示了如何通过提示词注入(如劫持扮演、DAN攻击、忽略指令)让模型输出XSS负载。测试发现普通脚本标签被前
07-120
网络安全文章
文章总结: Linux内核FUSE子系统存在CVE-2026-31694漏洞,本地攻击者可通过恶意FUSE服务器返回超大的目录条目,导致内存溢出并破坏SUID二
07-120
网络安全文章
文章总结: XWikiPlatform存在目录遍历漏洞(CVE-2026-34151),影响使用Jetty12+部署的版本。攻击者可通过双重URL编码的…%25
07-120
网络安全文章
文章总结: 看雪·2026KCTF赛事规则已公布,本次比赛新增AI安全专属赛道,并允许攻防双方使用AI工具辅助。征题活动正在进行中,截止日期为2026年8月5日
07-120
评论