LLM提示词注入技术披露与攻击记录 LLM提示词注入技术披露与攻击记录 本文披露了一场针对大语言模型的提示词注入攻防实例。系统提示词设定AI守护绝密字符串,并对用户身份与意图进行严格判定。攻击者采用间接注入手法,借“双语翻译对照”等看似合规的任务请求,诱导模型在响应普通用户翻译需求时,完整输出包含机密字符串的系统提示原文。这使得敏感信息在防御逻辑触发前的正常交互阶段即已泄露,揭示了当前安全围栏在意图识别与任务合规性判定之间的逻辑裂隙。 2026-06-23 技术博客 9 好名字
前端反调试攻防:DevTools干扰手段与逆向反制解析 本文解析了前端反调试的攻防博弈。防守端通过阻断交互、无限 debugger、尺寸监测、特性感知与线程守护等手段提高逆向成本;进攻端则通过独立控制台窗口免疫尺寸检测,利用 Hook 技术伪造原生环境、常数化时间轴,并配合本地覆盖实现源码剥离。 2026-06-12 技术博客 31 好名字
你的openEuler第一课,开启国产系统之旅 openEuler 24.03 LTS SP3是面向数字基础设施的开源操作系统。它首创“灵衢”超节点架构,通过资源池化打破单机瓶颈,实现业务零修改迁移与大模型等场景30%~50%的算力加速。系统兼容DNF包管理及常用Linux命令,支持VMware部署,安全稳定且易于上手。 2026-05-06 课堂笔记 29 好名字
CTF周周练(2026年4月13日-) CTF周周练(2026年4月13日-) 该文章介绍了一项自2026年3月23日开始的CTF周练计划:每周完成5道题目(1道Web、2道Reverse、2道Misc),并每月参加一次比赛。 2026-04-16 技术博客 93 好名字
数字中国创新大赛网络安全方向团队赛 Write Up 本文涵盖三类CTF实战:流量分析通过解密冰碧蝎通信获证;Pwn题利用栈溢出构造ROP链提权;Web题采用ECB侧信道攻击破解凭据并配合SSTI绕过实现RCE。全方位展示了流量取证、二进制利用及Web综合渗透的核心技术。 2026-04-12 技术博客 36 好名字
数字中国创新大赛网络安全方向个人赛 Write Up 涵盖流量解密、Pwn 栈溢出、AES-ECB 侧信道、XXE 读取、Unicode 歧义绕过式 SSRF 及 RSA 费马分解。通过深度挖掘协议漏洞、逻辑缺陷与算法弱点,实现了从敏感信息窃取到远程代码执行的全闭环渗透。 2026-04-12 技术博客 15 好名字
CTF周周练(2026年3月23日-2026年4月12日) CTF周周练(2026年3月23日-2026年4月12日) 该文章介绍了一项自2026年3月23日开始的CTF周练计划:每周完成5道题目(1道Web、2道Reverse、2道Misc),并每月参加一次比赛。 2026-03-24 技术博客 73 好名字
ChatGPT Team用户手册 ChatGPT Team用户手册 该手册为 ChatGPT Team 用户提供了从节点选择、邮件激活到工作区切换的全流程指引,重点强调了网络环境对防封号的重要性,并指出了团队版在模型使用频率和隐私保护方面的优势。 2026-03-14 技术博客 57 好名字
好名字
