Centos9/8/7离线/在线升级内核，漏洞，CVE-2024-1086，kernel_cve-2024-1086修复...

浏览 97 次 标签： Centos 9/8/7 离线/在线升级内核（漏洞编号CVE-2024-1086）   

本文讲述了人工智能初创公司Anthropic发现的大语言模型的新安全漏洞Many-shotJailbreaking，该技术利用上下文窗口的增长引发潜在风险。作者介绍了攻击原理、影响以及提出的缓解方法，强调了模型安全性...

浏览 54 次 标签： 大语言模型（LLM）漏洞爆发    AI模型无一幸免   

文件包含一个文件调用另外一个文件，被包含的文件无论什么格式都可以被执行。序列化serialize()：序列化说通俗点就是把一个对象变成可以传输的字符串反序列化unserialize()：就是把被序列化的字符串还原...

浏览 82 次 标签： Web 常见十大漏洞原理及利用方式   

参考：https://blog.csdn.net/weixin_43376075/article/details/105189017https://blog.csdn.net/qq_43168364/articl...

浏览 86 次 标签： 常见Web漏洞    常见Web十大漏洞   

文件包含，是一个功能。在各种开发语言中都提供了内置的文件包含函数，其可以使开发人员在一个代码文件中直接包含（引入）另外一个代码文件。比如在PHP中，提供了：这些文件包含函数，这些函数在代码设计中被经常使用到。_...

浏览 94 次 标签： iwebsec靶场 文件包含漏洞通关笔记1-本地文件包含漏洞   

近期Nginx安全发布几个中高危漏洞：CVE-2022-41741(MemoryCorruption)–CVSSscore7.1(High)、CVE-2022-41742(MemoryDisclo...

浏览 77 次 标签： nginx(CVE-2022-41741和41742) 漏洞修复   

修改需要修改/etc/ssh/sshd_config配置文件，将PermitRootLoginyes、PubkeyAuthenticationyes、PasswordAuthenticationyes都设...

浏览 69 次 标签： 亲测好使！    升级openssh版本到9.7详解    修复[ 中风险 ] OpenSSH 安全漏洞   

网络&信息安全：11个常见漏洞类型汇总_常见信息泄露漏洞...

浏览 97 次 标签： 网络&信息安全：11个常见漏洞类型汇总   

这个任意文件上传CVE-2018-2894漏洞，Oracle公司在7月份修复，需要我们自己手动配置才可以进行漏洞测试，所以这就需要我们拿到weblogic网站的登录账号密码，这里很多网站其实在实际中，都是默认密码...

浏览 72 次 标签： Weblogic任意文件上传漏洞（CVE-2018-2894）漏洞复现（基于vulhub）   

报错：openssl:errorwhileloadingsharedlibraries:libssl.so.1.1:cannotopensharedobjectfile:Nosuchf...

浏览 88 次 标签： CVE-2023-38408漏洞修复--openssh&openssl升级