周报#17 国庆后的状态调整 一些碎碎念 似乎国庆回来后就有些中断自己坚持下来的写作习惯了,果然任何依赖人工维护的系统都是很难有可持续性的,想法照旧还是不断地产生,缺少一个落地的过程,还是喜欢这种碎碎念的过程 国庆是在10月1号才回家的,毕竟高铁票难抢。上午11点的高铁,我照例是要提前1个多小时到的,似乎每次旅行前都习惯了要早早准备,担心第二天会有突发的意外,以前甚至晚上都睡不好觉,因为心里一直在担心着,有一根弦在绷着。不过随着旅行的次数变多心态也逐渐好转了,每次告诉自己国内旅行带上身份证和手机就够了,国外只要检查护照签证等。 短暂的旅途(不过也持续了一天)也没啥意外,高铁选的是靠窗座位,坐好后一抬头发现斜前方的几个人,似乎是大学生打扮,其中一个拿出了一盒三国杀,开始洗牌做准备,思绪一下又回到了高中,那时经常在熄灯之后,熬夜打三国杀哈哈哈,三国杀算是从小学就开始陪伴我了,不过对于打牌的技巧并没有掌握太多 国庆回来后最显著的一个转变就是,我开始想逐渐调整自己,让自己慢下来,学会聚焦,不再分心去做其余的事情。 最明显的就是,上周集中通关了幽灵诡计,虽然后面很多关卡都是依靠着别人的攻略来做的,但当我通关完之后,
HTB HTB stocker walkthrough Introduction Some skills you might need: * vhost scan * nosql injection * pdf XSS Nmap scan port # Nmap 7.70 scan initiated Sat Jun 10 21:39:21 2023 as: nmap -p- --min-rate 10000 -oA stocker 10.10.11.196 Warning: 10.10.11.196 giving up on port because retransmission cap
pwn understand tcache poisoning 文章首发于 https://xz.aliyun.com/t/12600 tcache 结构分析 Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能。在 tcache 中,每个线程都有自己的缓存,可以减少线程间的互斥和锁的竞争。 默认情况下,大小小于等于 1032(0x408)字节的 chunk 会被放入 tcache 中。 分配释放:当程序进行 malloc 操作时,会优先检查 tcache 是否有可用的 chunk,如果有,就直接返回。同样,当进行 free 操作时,
AST How AST Injection and Prototype Pollution Ignite Threats Hello everyone. I’m rayepeng, a security researcher. Today I will tell you how AST injection, combined with prototype pollution, facilitates remote code execution (also known as RCE) Template engine Developer used to use template engine like ejs、pug、handlebars , which render HTML code dynamic, and aim for make page
LLM 通过命令提示注入来攻击大语言模型 文章翻译自:https://link.medium.com/klyhSFNxoAb 我最近有幸运参加了Google IO开发者大会,大会发布了许多新产品。其中许多产品对人工智能的关注非常突出,尤其是生成人工智能。 生成式人工智能太令人着迷了,我很兴奋看到能通过将其功能与其他不同产品的功能进行集成,来颠覆一些过往的工作。我已经使用这些工具来编写脚本、撰写文案,生成博客的一些想法。虽然这些应用程序非常酷,但研究如何安全地使用这些技术也很重要。 大型语言模型((LLM)已经被应用到处理私人信息的产品中,不仅仅是总结新闻文章和编辑电子邮件。这就像一个全新的世界!我已经看到它们被计划用于客户服务聊天机器人、内容审核以及根据用户需求生成想法和建议。它们还用于代码生成、单元测试生成、安全工具的规则生成等等。 首先我要说的是,我在人工智能和机器学习领域完全是新手。就像其他人一样,我仍然试图围绕这些进步的能力。当涉及到大型语言模型时,我充其量只是一个初学者提示孩子。尽管如此,我还是很有兴趣了解更多。如果我提供的任何信息不准确,请随时打电话给我。 LLM 到底在做什么 给定一个文本块或“上下
HTB HTB Inject Walkthrough with ChatGPT Introduction It’s been a long time since I played the HTB machine playground. As a formal exercise for the comeback, it’s a little difficult, but fortunately after going through a lot of detours, I really work out it! Some technique hacking tricks you maybe need: * basic hacking trick
News Coming soon This is Raye's Thinking, a brand new site by rayepeng that's just getting started. Things will be up and running here shortly, but you can subscribe in the meantime if you'd like to stay up to date and receive emails when new content is
