Prompt攻击

2021,零日漏洞最疯狂的一年

2021年,零日漏洞的数量增长了一倍,价格增长了十倍,但攻击回报增长了百倍!
GoUpSec·2025-07-21 08:16

普罗透斯效应:衣服的颜色可以让你更有攻击性?

普罗透斯(Πρωτεύς/Proteus)是希腊神话中的一个早期海神,荷马所称的“海洋老人”之一。他的名字可能有“最初”的含义,因为希腊文表示“最早出世的”。最初并没有提及他的家系,直到后来的神话学者才将他归为奥林匹斯神波塞冬的后代,或者是涅柔斯和多里斯之子,或是俄刻阿诺斯同一个放牧海豹的奈阿得斯所生。他有预知未来的能力,但他经常变化外形使人无法捉到他。后来人们常用“普罗透斯”一词指代“随时准备变
熙桓心理·2025-07-21 07:55

2021-09-15

2021-09-14捉对练习来访者学习分享议题:面对父母言语互相攻击自己从沉默到爆炸想探索自己并处理情绪老师先是提醒我准备温水、纸巾、垃圾桶、两把椅子、是否在安全的空间,照顾好自己。
文娟love·2025-07-21 07:41

构建企业级 AI Agent:不只是 Prompt 工程,更是系统工程

构建企业级AIAgent:不只是Prompt工程,更是系统工程文章目录构建企业级AIAgent:不只是Prompt工程,更是系统工程1.从“玩具”到“产品”:AIAgent的演化路径2.系统工程视角下的
·2025-07-21 06:52

面向向量检索的教育QA建模:九段日本文化研究所日本语学院的Prompt策略分析(6 / 500)

面向向量检索的教育QA建模:九段日本文化研究所日本语学院的Prompt策略分析(6/500)系列说明500所日本语言学校结构化建模实战,第6篇。
semantist@语校·2025-07-21 03:58

【LlamaIndex核心组件指南 | 数据加载篇】从原始数据到向量的全链路深度解析

Langchain系列文章目录01-玩转LangChain:从模型调用到Prompt模板与输出解析的完整指南02-玩转LangChainMemory模块:四种记忆类型详解及应用场景全覆盖03-全面掌握LangChain
吴师兄大模型·2025-07-21 03:28

【深度学习-Day 36】CNN的开山鼻祖:从LeNet-5到AlexNet的架构演进之路

Langchain系列文章目录01-玩转LangChain:从模型调用到Prompt模板与输出解析的完整指南02-玩转LangChainMemory模块:四种记忆类型详解及应用场景全覆盖03-全面掌握LangChain
吴师兄大模型·2025-07-21 03:27

密码管理安全防御

以下从核心原则、技术实践、常见问题及解决方案等方面详细说明:一、密码管理的核心原则密码管理需遵循“安全性”与“可用性”的平衡,核心原则包括:复杂性原则密码需足够复杂以抵御暴力破解(如字典攻击、brute-force
·2025-07-21 03:26

关于XSS的一点理解

什么是XSS攻击XSS,缩写自Cross-SiteScripting,即跨站脚本攻击,是一种注入型攻击方法,也就是攻击者把恶意脚本注入到良性和可信任的网站中。
「已注销」·2025-07-21 03:54

对象存储和文件存储之间的区别?

数据信息存储功能对于企业来说是十分重要的,企业会将业务中的数据存放在一个安全的位置,避免其受到网络攻击或损坏,给企业造成一定的经济损失,而在存储方面有文件存储、对象存储和块存储等多种方式,本文就来为大家介绍一下对象存储和文件存储之间的区别
·2025-07-21 02:22

ARM芯片的侧信道攻击防御:从理论到代码实践

然而,这些设备的安全性常常面临一个隐形威胁:侧信道攻击(Side-ChannelAttack,SCA)。
·2025-07-21 02:20

前端安全指南:防御XSS与CSRF攻击

本文将重点介绍两种最常见的前端安全威胁:跨站脚本攻击(XSS)和跨站请求伪造(CSRF),并提供实用的防御策略。XSS攻击解析什么是XSS攻击
天天进步2015·2025-07-21 02:17

多表代替密码与维吉尼亚密码:古典密码学的“动态魔法”

攻击者只需统计字母
算法第二深情·2025-07-20 22:51

带你了解DDoS攻击的原理,让你轻松学会DDoS攻击原理及防护措施

DDoS攻击原理是什么?随着网络时代的到来,网络安全变得越来越重要。
H_00c8·2025-07-20 21:06

XSS总结:跨站脚本(XSS)攻击向量(精)

alert(1)alert("xss")alert(9801)//url参数,加载元素//edit输入框插入//学SQL注入?其第一个1为正常参数1">alert(1)事件处理不需要用户交互的事件处理程序激活元素时触发(IE)页面打印后触发(Chrome、Firefox、IE)CSS动画取消时触发(Firefox)@keyframesx{from{left:0;}to{left:1000px;}}
墨痕诉清风·2025-07-20 21:48

【web-攻击用户】(9.1.6)查找并利用XSS漏洞--基于DOM

目录查找并利用基于DOM的XSS漏洞1.1、简介:1.2、过程:查找并利用基于DOM的XSS漏洞1.1、简介:1、提交一个特殊的字符串作为每个参数,然后监控响应中是否出现该字符串,无法确定基于DOM的XSS漏洞2、确定基于DOM的XSS漏洞的基本方法是,用浏览器手动浏览应用程序,并修改每一个URL参数,在其中插入一个标准测试字符串(如alert(1)和;alert(1)//等)3、通过在浏览器中显
黑色地带(崛起)·2025-07-20 21:47

rce漏洞测试

漏洞介绍RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE主要指远程代码执行和远程命令执行,CTFHub中将文件包含漏洞也看作RCE漏洞。
·2025-07-20 21:46

xss的利用

目录一、XSS的原理和分类二、常见的XSS标签和属性三、Xss漏洞分类1.反射性xss反射性XSS典型攻击场景基于URL参数的反射性XSS基于表单参数的反射性XSS利用HTML标签属性的反射性XSS2.
m0_73832254·2025-07-20 21:45

xss漏洞-反射+存储+DOM

攻击原理:攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行处理或处理不严,浏览器就会直接执行用户注入的脚本
xiaoheizi安全·2025-07-20 21:14

【网络安全】XSS漏洞- XSS基础概述及利用

主要包含三个方面:跨站脚本攻击漏洞概述、跨站脚本攻击漏洞类型及场景、跨站脚本攻击漏洞实操一、跨站脚本攻击漏洞概述1.1定义跨站脚本(Cross-siteScripting)攻击攻击者通过网站注入点注入客户端可执行解析的
SUGERBOOM·2025-07-20 21:43

【Go语言-Day 22】解耦与多态的基石:深入理解 Go 接口 (Interface) 的核心概念

Langchain系列文章目录01-玩转LangChain:从模型调用到Prompt模板与输出解析的完整指南02-玩转LangChainMemory模块:四种记忆类型详解及应用场景全覆盖03-全面掌握LangChain
吴师兄大模型·2025-07-20 21:42

【Docker-Day 7】揭秘 Dockerfile 启动指令:CMD、ENTRYPOINT、ENV、ARG 与 EXPOSE 详解

Langchain系列文章目录01-玩转LangChain:从模型调用到Prompt模板与输出解析的完整指南02-玩转LangChainMemory模块:四种记忆类型详解及应用场景全覆盖03-全面掌握LangChain
吴师兄大模型·2025-07-20 21:40

【数据结构与算法-Day 4】从O(1)到O(n²),全面掌握空间复杂度分析

Langchain系列文章目录01-玩转LangChain:从模型调用到Prompt模板与输出解析的完整指南02-玩转LangChainMemory模块:四种记忆类型详解及应用场景全覆盖03-全面掌握LangChain
吴师兄大模型·2025-07-20 21:40

内核编译配置选项简介 (2.4.18-rmk7-pxal)(转)

http://blog.chinaunix.net/u1/40228/showart_335965.htmlCodematurityleveloptions代码成熟度选项[*]Promptfordevelopmentand
wenlifu71022·2025-07-20 20:07

秒杀系统设计思路

(前端拦截、削峰,限流)3.满足条件才可以进行秒杀(最先过滤这些不满足条件的)4.防止恶意刷单请求,网站攻击(SQL注入,CSRF)
先生zeng·2025-07-20 20:30

利用Windows .NET特性和Unicode规范化漏洞攻击DNN (DotNetNuke)

这个CVE一直是反序列化攻击的绝佳案例研究。
sechub·2025-07-20 19:59

HTTPS协议原理

/数据摘要三.站在设计者的角度提出方案1.只使用非对称加密:且只有server有密钥2.只使用非对称加密:且双方都有密钥3.非对称+对称:client一个对称,server一对非对称4.如何解决中间人攻击问题四
program-learner·2025-07-20 17:47

Prompt到结构建模:如何以数据驱动重构日本语言学校体系?以国际日本语学院为例

Prompt到结构建模:如何以数据驱动重构日本语言学校体系?以国际日本语学院为例系列说明500所日本语言学校结构化建模实战,第8篇。
semantist@语校·2025-07-20 16:45

Prompt:开启与AI高效对话的钥匙

解密Prompt:开启与AI高效对话的钥匙一、什么是Prompt?——AI的“使用说明书”想象一下,你正在指挥一位无所不知但毫无主动性的“实习生”——人工智能(AI)。
·2025-07-20 15:34

提高你的“屏蔽力”

生活中,我们可能会遇到别人的闲言碎语,甚至是恶意诋毁,人身攻击,很多做视频up主的人,刚开始没有多少
柚子夜读·2025-07-20 13:00

黑暗序曲之神经病人

》文/无才僧人那天,我乘着你无情怒火投入抽象画似的另一片地狱我嗅着烧焦的人肉味道去体验这满目疮痍与扭曲马路在尖叫,高楼在喧哗我终于疯了,从绳索中挣脱不用再把情绪隐藏不用再把死亡看重不用再用言语加以复杂攻击
无才僧人·2025-07-20 12:50

没有绝对的玩笑

生活中我们常常会被别人又各种方式攻击和伤害,列如不经意间的取笑嘲讽,甚至有时恶语相向,可她(他)们当然不会承认他(她)们的恶行他们只是以一种“这多大点事啊!”
小心点吧我的猪·2025-07-20 12:48

中原焦点团队网络37期孟&坚持分享第13天

要看到这样的优点,可以加入重新建构的技巧,比如当事人工作业绩不佳,但是当事人至少还拥有积极冲刺的决心;考试成绩不佳的学生仍有努力考试的尝试;犹豫是否要结束生命的当事人,还有稳住他的力量,值得大大肯定与开发;被同时攻击而没有还手的当事人
凌_777·2025-07-20 12:07

P1526 [NOI2003] 智破连环阵 (如果不想登录复制可打开 https://www.luogu.com.cn/team/106732 进入我的团队,有问题可以问我)

最初,1号武器发挥着攻击作用,其他武器都处在无敌自卫状态。以后,一旦第i(1≤iusingnamespacestd;//Starttypedefl
·2025-07-20 11:02

缓解和防御 IoT 设备中的 DDoS 攻击

这些攻击在世界范围内引起了重大关注,因为它们可能对关键基础设施和服务造成重大破坏。由于安全功能有限,IoT设备容易受到攻击并吸引攻击者,因此很容易成为攻击者的猎物。
hao_wujing·2025-07-20 10:27

在网络安全护网中,溯源是什么?

在网络安全护网中,溯源是指通过收集、分析和解释数字证据来追踪和还原网络攻击或其他网络犯罪活动的过程。它旨在确定攻击者的身份、行为和意图,以便采取适当的对策,并为法律机构提供必要的证据。
~小羊没烦恼~·2025-07-20 10:25

网络安全溯源(非常详细),零基础入门到精通,看这一篇就够了

在网络安全护网中,溯源是指通过收集、分析和解释数字证据来追踪和还原网络攻击或其他网络犯罪活动的过程。它旨在确定攻击者的身份、行为和意图,以便采取适当的对策,并为法律机构提供必要的证据。
爱吃小石榴16·2025-07-20 10:25

人工智能界的“黑话“大揭秘:AI新词汇速成指南

听到RAG、Agent、PromptEngineering时以为他们在说天书?别担心,今天我们就来一场AI术语的"通俗化运动",让你轻松混入AI圈子,秒变内行人!
·2025-07-20 09:53

Git CLI高危任意文件写入漏洞(CVE-2025-48384)PoC已公开

GitCLI(命令行界面)中存在一个高危漏洞,攻击者可利用该漏洞在Linux和macOS系统上实现任意文件写入。目前该漏洞的概念验证(PoC)利用代码已公开。
FreeBuf-·2025-07-20 05:26

国产IP摄像头存在隐蔽后门,攻击者可获取Root权限

该漏洞获得CVSSv4满分10分评级,攻击者可通过未公开的Telnet服务获取设备root权限,对隐私安全构成严重威胁。
FreeBuf-·2025-07-20 05:56

2025年UDP应用抗洪指南:从T级清洗到AI免疫,实战防御UDP洪水攻击

一次未防护的UDP暴露,可能让日活百万的应用瞬间瘫痪,损失超千万2025年,随着物联网僵尸网络规模指数级增长及AI驱动的自适应攻击工具泛滥,UDP洪水攻击峰值已突破8Tbps,单次攻击成本却降至50元以下
·2025-07-20 05:56

2025阿里云黑洞自救指南:从分钟级恢复到长效免疫的实战方案

一次未防护的DDoS攻击,可致业务停摆72小时,损失超千万!2025年,随着AI驱动的DDoS攻击工具泛滥及僵尸网络商业化,阿里云服务器被拉入黑洞的案例激增300%。
·2025-07-20 05:25

面对微软AD的安全隐患,宁盾身份域管如何设计安全性

微软AD域作为企业组织身份验证与权限管理的核心系统,一旦遭受攻击,可能引发全域性安全风险,其典型渗透路径可归纳为以下四类:特权提升攻击攻击者利用漏洞从普通用户提升到域管理员等特权
宁盾Nington·2025-07-20 01:55

不和旁人生气,活出修养

蛇愤怒了,它认为锯子在攻击自己,于是它用整个身子缠住锯子,用尽全身力气想令其窒息。或许这条蛇到死都没明白,真正害死它的并非锯子,而是自己的坏情绪。控制不了情绪,它就会吞噬我们自己。
北悟渊涯·2025-07-20 01:36

HTML+CSS简单网页练习

前言运用了CSS进行简单的网页制作一、效果图二、HTML代码手机alert("欢迎—>"+prompt("请输入你的姓名")+"首页智能手机平板电脑配件服务支持关于尚合最新公告:尚合Aone智能手机入网证已经获工信部门审批下发
·2025-07-20 00:48

零信任产品联合宁盾泛终端网络准入,打造随需而变、精准贴合业务的网络安全访问体系

在当前日趋复杂的网络环境下,内部威胁与外部攻击加剧,零信任能够为企业构建一个动态的安全访问体系。
宁盾Nington·2025-07-20 00:43

提高互联网Web安全性:避免越权漏洞的技术方案

目录一、越权漏洞概述二、常见的越权漏洞类型三、越权漏洞的影响四、越权漏洞的技术解决方案一、越权漏洞概述越权(AuthorizationBypass)类漏洞是指在系统中,攻击者通过绕过身份验证或访问控制,
码农老起·2025-07-19 23:39

基于vue+Cesium实现交互式攻击箭头绘制

本文将介绍如何使用Cesium.js结合Vue框架实现交互式攻击箭头绘制功能,支持鼠标点击采集关键点、动态更新箭头形状、右键结束绘制等核心交互,并对实现过程中的关键技术点进行深入解析。
·2025-07-19 23:08

AI产品经理面试宝典第18天:AI思维矩阵构建与实战应用面试题与答法

产品经理的"降维攻击"密码面试官:请解释什么是AI思维矩阵?作为产品经理如何构建这种思维?你的回答:AI思维矩阵不是技术架构,而是产品经理在AI时代的核心认知框架。
TGITCIC·2025-07-19 23:05

CVE-2005-4900:TLS SHA-1 安全漏洞修复详解

前言在信息安全日益重要的当下,任何微小的加密弱点都可能被攻击者利用,从而导致数据泄露、流量劫持或更严重的业务中断。
Nova_CaoFc·2025-07-19 20:18
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他