- 博客(6)
- 收藏
- 关注
RSS订阅原创 OWASP Top10 2021 完整版:与 SAST 适配的深度解析
本文摘要:文章系统梳理了OWASP十大Web应用安全风险(2025版),包括失效的访问控制、密码学失效、注入攻击等核心漏洞。每个风险点从定义、通俗解释、典型案例三方面进行说明,并特别强调与静态应用安全测试(SAST)的关系。其中,失效的访问控制(A01)和注入攻击(A03)被重点强调为危害最大和最易出现的漏洞类型。同时指出不安全设计(A04)等架构级问题难以通过代码扫描发现,需结合安全评审。全文采用技术语言与形象比喻相结合的方式,为开发人员提供了一份实用的安全风险速查指南。
2026-03-11 11:08:44
364
原创 大模型对抗攻击的主要类型
diffusion-based adversarial perturbation(你提到的这篇文章)针对多模态模型(如 GPT-4V、LLaVA),在图像中嵌入对抗扰动,使模型误解图像或执行越狱。构造精巧 prompt(prompt-level adversarial examples)多个模态(图像 + 文本)协同制造攻击样本,使 LLM 产生错误或违规回答。模型行为中毒(behavioural poisoning)恶意微调(malicious fine-tuning)(这类攻击专属于 LLM 时代)
2025-11-19 09:03:48
521
原创 常用的攻击手段(系统分类版)
端口扫描(Port Scan:Nmap、Masscan)WiFi 破解(WPA/WPA2 handshake)反射攻击(DNS/NTP/Memcached 放大)XSS(存储型 / 反射型 / DOM 型)缓冲区溢出(Buffer Overflow)容器逃逸(Container Escape)后门攻击(Backdoor Attack)目录/路径暴力探测(dirsearch)ARP 欺骗(ARP Spoofing)路径穿越(Path Traversal)PHP unserialize 反序列化。
2025-11-18 09:06:04
632
原创 大模型对抗攻击研究综述(2025年最新进展)
《2025年大模型对抗攻击研究前沿综述》系统梳理了10种新型对抗攻击技术,涵盖单/多轮越狱、神经元毒化、多模态攻击等方向。这些攻击利用链式推理劫持、遗传算法优化、扩散模型生成等创新方法,成功绕过主流模型(如GPT-4o、Claude4等)的安全机制,最高攻击成功率可达100%。研究揭示了模型在神经元激活、多轮交互、视觉语义等维度的脆弱性,并提出了动态监测、模式识别等防御策略。该领域已从简单提示攻击发展为结构化、跨模态的复杂攻击体系,推动防御技术向多维度动态防护演进。
2025-11-13 08:57:20
2545
原创 使用VMWare搭建breach1.0靶机和kali linux攻击机
(已经配置好静态IP:192.168.110.140,将虚拟机设置成仅主机模式)二者均开机后,使用攻击机尝试ping靶机,如果能ping通则成功!搭建kali linux攻击机。搭建breach1.0靶机。同理,主要是设置网络。
2025-11-12 16:21:12
224
原创 使用docker在Ubuntu系统上搭建DVWA、pikachu靶场
本文介绍了在Ubuntu22.04虚拟机中配置Docker环境并搭建DVWA和Pikachu靶场的详细过程。首先指导配置阿里云镜像源安装Docker及Docker Compose,然后通过修改daemon.json配置国内镜像加速。随后分步演示了使用Docker搭建DVWA靶场(包括端口映射、容器管理等)和Pikachu靶场的完整流程,详细解释了相关命令参数。针对可能出现的问题(如GitHub访问慢、镜像拉取失败等),文中提供了具体的解决方案和参考链接,包括修改hosts文件、DNS缓存更新等实用技巧。
2025-11-12 16:04:16
1627
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人