网络安全文章
文章总结: 本文实战复盘了某大厂自研大模型从提示词注入到XSS弹窗并外带cookie的全过程。作者通过劫持扮演、DAN攻击和忽略指令三类方法成功注入XSS负载,
07-180
网络安全文章
文章总结: 该文档记录了一次网络安全事件的溯源反制过程。攻击者使用扫描器扫描网站备份文件,通过phpmyadmin弱口令获取shell。分析发现扫描工具通过友情
07-180
网络安全文章
文章总结: 本周网安态势呈现国家APT扩张、勒索软件专业化、EDR对抗白热化、零日利用加速及医疗行业攻击激增等特征。威胁行为体方面,中国关联APTUAT-781
07-180
网络安全文章
文章总结: npm恶意包china_airlines伪装Cloudflare验证页面进行定向钓鱼。该包利用混淆JS劫持回调,将用户跳转至钓鱼站点窃取凭证,供应链
07-180
评论