网络安全文章
文章总结: 本文复盘了针对某大厂自研大模型的实战测试,展示了如何通过提示词注入(如劫持扮演、DAN攻击、忽略指令)让模型输出XSS负载。测试发现普通脚本标签被前
07-150
网络安全文章
文章总结: 看雪·2026KCTF赛事规则已公布,本次比赛新增AI安全专属赛道,并允许攻防双方使用AI工具辅助。征题活动正在进行中,截止日期为2026年8月5日
07-150
网络安全文章
文章总结: Linux内核FUSE子系统存在CVE-2026-31694漏洞,本地攻击者可通过恶意FUSE服务器返回超大的目录条目,导致内存溢出并破坏SUID二
07-150
网络安全文章
文章总结: 用友U8cloudXChangeServlet接口存在SQL注入漏洞(QVD-2026-38848),影响多个版本。攻击者无需登录即可利用,可导致命
07-150
评论