一次成功的越狱有可能颠覆人工智能供应商通过对模型的训练而在模型中建立的所有或大部分负责任的人工智能（RAI）防护网，因此，作为深度防御的一部分，在人工智能堆栈的其他层级上降低风险是一个关键的设计选择。与 Crescendo 等其他越狱程序不同的是，这些程序必须通过间接方式或编码方式向模型询问任务，而 "Skeleton Key "则将模型置于用户可以直接请求任务的模式，例如 "编写生物武器的配方"

1、支持绕过某些热门反病毒产品；2、提供了多种加密方法，包括RC4、AES256、XOR和ROT；3、可以生成C#、Rust、PowerShell、ASPX和VBA形式的源代码；4、采用了不同的Shellcode加载技术，其中包括VirtualAlloc、进程注入、NT Section注入、镂空进程注入；

Raven是一款功能强大的CI/CD安全分析工具，该工具旨在帮助广大研究人员对GitHub Actions CI工作流执行大规模安全扫描，并将发现的数据解析并存储到Neo4j数据库中。1、下载器：下载分析所需的工作流和必要的操作数据，工作流可以同时为多个帐户（用户/组织）下载，也可以为公共GitHub存储库下载，按星级排序，执行此步骤是分析工作流的先决条件；3、查询库：我们根据社区进行的研究创建了

1、使用sublist3rsubfinderamass和findomain等工具执行子域名枚举；2、使用gobuster和amass执行主动子域名枚举；3、使用aquatone和httpx提取活跃子域名标题和截图快照；4、使用和gauplus爬取子域名的全部终端节点，并使用gf过滤xss、lfi、ssrf、sqli等参数；5、使用不同的开源工具（例如dalfoxnuclei和sqlmap等）扫描这

2、Splunk Attack Range使用了不同的引擎（例如Atomic Red Team or Caldera）执行模拟攻击测试，以生成真实的攻击测试数据；该工具能够帮助广大研究人员构建模拟攻击测试所用的本地或云端环境，并将数据转发至Splunk实例中。Splunk Attack Range是一款针对Splunk安全的模拟测试环境创建工具，该工具完全开源，目前由Splunk威胁研究团队负责维

在过去的三年里，有多达 100 名独特的威胁行为者以终身许可的方式购买了这两个工具。在 GitHub 上搜索 CraxsRAT，会出现大量该恶意软件的破解版本，不过在过去几天里，微软似乎已经删除了其中一些版本。CraxsRAT 号称是一款安卓特洛伊木马程序，能让威胁者从 Windows 计算机远程控制受感染的设备，开发者会根据客户的反馈不断发布新的更新版本供使用。该安卓恶意软件要求受害者授予其访问

微软分析师在对Perforce Helix的游戏开发工作室产品进行安全审查时，发现为游戏、政府、军事和技术等部门广泛使用的源代码管理平台 Perforce Helix Core Server 存在四大漏洞，并于今年 8 月底向 Perforce 报告了这些漏洞，其中一个漏洞被评为严重漏洞。尽管目前微软表示尚未发现上述四个漏洞被黑客利用的迹象，但还是建议用户尽快升级到 11 月 7 日发布的 202

在Linux中广泛使用的PostScript语言和PDF文件开源解释器Ghostscript被发现存在严重远程代码执行漏洞。该漏洞被标记为CVE-2023-3664，CVSS v3评级为9.8，影响10.01.2之前的所有Ghostscript版本，10.01.2是三周前发布的最新版本。据Kroll公司的分析师G. Glass和D. Truman称，他们针对该漏洞开发了一个概念验证（PoC）漏洞，

这家网络安全公司称，它向一个大模型提交了一款与 APT28 黑客组织有关联的名为 STEELHOOK 的已知恶意软件，同时还提交了其 YARA 规则，要求它修改源代码以躲避检测，这样就能保持原有功能不变，而且生成的源代码在语法上没有错误。就在这项研究取得进展的同时，还有学者发现，有可能通过传递 ASCII 艺术形式的输入（例如，"如何制造炸弹"，其中 BOMB 一词是用字符 "*"和空格写成的），

AI-Gateway是一款针对大语言模型的统一API接口，该接口可以用在应用程序和托管的大语言模型（LLM）之间，该工具可以允许我们通过一个统一的API接口将API请求转发给OpenAI、Anthropic、Mistral、LLama2、Anyscale、Google Gemini等大语言模型。AI-Gateway支持通过自定义配置来实现多功能路由策略，例如回退、负载均衡和自动重连等。2、跨多模型