LLM提示词注入技术披露与攻击记录 LLM提示词注入技术披露与攻击记录 本文披露了一场针对大语言模型的提示词注入攻防实例。系统提示词设定AI守护绝密字符串,并对用户身份与意图进行严格判定。攻击者采用间接注入手法,借“双语翻译对照”等看似合规的任务请求,诱导模型在响应普通用户翻译需求时,完整输出包含机密字符串的系统提示原文。这使得敏感信息在防御逻辑触发前的正常交互阶段即已泄露,揭示了当前安全围栏在意图识别与任务合规性判定之间的逻辑裂隙。 2026-06-23 技术博客 11 好名字
前端反调试攻防:DevTools干扰手段与逆向反制解析 本文解析了前端反调试的攻防博弈。防守端通过阻断交互、无限 debugger、尺寸监测、特性感知与线程守护等手段提高逆向成本;进攻端则通过独立控制台窗口免疫尺寸检测,利用 Hook 技术伪造原生环境、常数化时间轴,并配合本地覆盖实现源码剥离。 2026-06-12 技术博客 31 好名字
CTF周周练(2026年4月13日-) CTF周周练(2026年4月13日-) 该文章介绍了一项自2026年3月23日开始的CTF周练计划:每周完成5道题目(1道Web、2道Reverse、2道Misc),并每月参加一次比赛。 2026-04-16 技术博客 94 好名字
数字中国创新大赛网络安全方向团队赛 Write Up 本文涵盖三类CTF实战:流量分析通过解密冰碧蝎通信获证;Pwn题利用栈溢出构造ROP链提权;Web题采用ECB侧信道攻击破解凭据并配合SSTI绕过实现RCE。全方位展示了流量取证、二进制利用及Web综合渗透的核心技术。 2026-04-12 技术博客 36 好名字
数字中国创新大赛网络安全方向个人赛 Write Up 涵盖流量解密、Pwn 栈溢出、AES-ECB 侧信道、XXE 读取、Unicode 歧义绕过式 SSRF 及 RSA 费马分解。通过深度挖掘协议漏洞、逻辑缺陷与算法弱点,实现了从敏感信息窃取到远程代码执行的全闭环渗透。 2026-04-12 技术博客 16 好名字
CTF周周练(2026年3月23日-2026年4月12日) CTF周周练(2026年3月23日-2026年4月12日) 该文章介绍了一项自2026年3月23日开始的CTF周练计划:每周完成5道题目(1道Web、2道Reverse、2道Misc),并每月参加一次比赛。 2026-03-24 技术博客 74 好名字
ChatGPT Team用户手册 ChatGPT Team用户手册 该手册为 ChatGPT Team 用户提供了从节点选择、邮件激活到工作区切换的全流程指引,重点强调了网络环境对防封号的重要性,并指出了团队版在模型使用频率和隐私保护方面的优势。 2026-03-14 技术博客 57 好名字
在Windows上从零部署OpenClaw,并接入本地与云端大模型 本文详述在Windows上部署开源框架OpenClaw,并通过LM Studio接入本地大模型,同时解决网关错误、上下文窗口不足等关键问题;随后介绍如何无缝切换至第三方云端API,以提升系统性能与稳定性。 2026-02-25 技术博客 146 好名字
烤串命名法(kebab-case):让你的标题“串”起来 本文介绍了烤串命名法(kebab-case),即所有字母小写、单词间用连字符连接的书写风格,常见于URL、文件名和CSS类等场景。 2026-02-20 技术博客 36 好名字
吾爱破解论坛【2026春节】解题领红包活动解题思路 【春节】解题领红包之一 {送分题} 关注论坛微信公众号:吾爱破解论坛,回复“52TDL”获得口令。 口令:论坛禁止留联系方式 2026-02-20 技术博客 65 好名字
好名字