ChatGPT 安全风险 | 基于 LLMs 应用的 Prompt 注入攻击 2023年05月09日 2023年05月09日 经验心得 作者:绿盟科技天元实验室 原文链接:https://mp.weixin.qq.com/s/zqddET82e-0eM_OCjEtVbQ 随着⼤语⾔模型(LLMs)能⼒的巨⼤进步,现阶段它们已...
Gafgyt 魔高一尺,引领僵尸网络 2019年01月28日 2019年01月28日 IoT安全 作者:伏影实验室 公众号:绿盟科技 概述 在万物互联的物联网时代,IoT设备的脆弱性亦广为世人所发掘。随着暴露在互联网中存在安全隐患的IoT设备的增多(仅中国国内就有1200W台以上),越来...
非常规手段上传下载二进制文件 2018年10月24日 2018年10月24日 经验心得 作者:scz@绿盟科技 来源:绿盟科技博客 文中演示了3种数据映射方案,有更多其他编解码方案,这3种够用了。前面介绍的都是bin与txt的相互转换,各种编码、解码。假设数据传输通道只有一个弱sh...
智能家居设备的另一种打开方式——如何控制局域网中的小米设备 2018年06月06日 2018年06月06日 IoT安全 作者:绿盟科技 作者博客:http://blog.nsfocus.net/xiaomi/ 近两年,物联网技术发展迅猛,各样的智能设备渐渐地走进了我们的家居生活。在众多的智能设备厂商中,小米是较...
Go语言任意代码执行漏洞 CVE-2018-6574 2018年05月02日 2018年05月02日 漏洞分析 作者:绿盟科技 来源:http://blog.nsfocus.net/cve-2018-6574/ 前不久,Go官方修复了CVE-2018-6574这个漏洞,这个漏洞又是涉及软件编译环节,和20...
