在ChatGPT问世以来，我也尝试挖掘过ChatGPT的漏洞，不过仅仅发现过一些小问题：无法显示xml的bug和错误信息泄露，虽然也挖到过一些开源LLM的漏洞，比如前段时间发现的Jan的漏洞，但是不得不说传统漏洞越来越难挖掘，所以我们仍然有必要学习下Web LLM攻击相关的漏洞。

简介该靶机较前面三个麻烦些， 需要新建虚拟机，将虚拟磁盘导入。环境配置从官网下载压缩文件，解压后发现只有vmdk文件（虚拟磁盘文件），没有vmdx文件，因此需要新建虚拟机，选择自定义模式，安装来源选择“稍后安装”，然后在客户机操作系统选择“其他”，如图：然后选择位置为解压后放置vmdk文件的文件夹，名称自定义，如图：出现提示后点“继续”，设置内存为512M，如图：然后一路默认，在选择磁盘处选择“使

我们做渗透测试的不可以随便拿别的网站进行渗透测试，未经授权的渗透测试也算是违法行为，读者可自行搜索相关法律。因此我们需要自己搭建web渗透测试的环境。这里推荐使用OWASP提供的WebGoat、DVWA和Mutillidae来作为渗透测试环境，读者可以自行搜索这些软件的介绍。其实WebGoat、DVWA和Mutillidae都包含在OWASPBWA这个套件中，可以直接下载一个OWASPBWA虚拟机

大家都知道kali linux2017.3是今年发行的最新版kali。我也是很想用用，但是虚拟机用着不得劲啊，所以就装在了自己的笔记本上，我的是ASUS笔记本。首先装机前我们最好是把kali linux2017.3用刻录软件烧录在|U盘上，因为我自己试验过直接从硬盘安装，重启后不管怎么设置BIOS都读取不到硬盘，我猜大概是kali不能识别windows的NTFS硬盘吧。第一步烧录kali ...

Wampserver的安装对于想学php的或者想用PHP搭建渗透测试环境的人来说，在自己电脑上或者虚拟机中搭建一个PHP环境需要装好多好多软件，各种配置，很麻烦，但是选择wamp就会非常简单，因为这一个软件集PHP，Apache，MySQL与一身，安装快捷，配置方便。一、首先下载wamp，选择64位的或者32的，安装wamphttp://www.wampserver.com/en/...

简介2022年03月07日，国外安全研究员Max Kellermann披露了一个Linux内核本地权限提升漏洞 CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写，将普通权限用户提升到 root权限。该漏洞原理类似于 CVE-2016-5195（Dirty Cow），因此作者将此漏洞命名为“Dirty Pipe”。漏洞作者原文：https://dirtypipe.cm4all.

目录简介使用要求安装基本用法实例更多用法简介volatility框架是一个完全开源的工具集合，在GNU通用公共许可证下以Python实现，用于从易失性存储器（RAM）样本中提取数字信息。提取技术的执行完全独立于正在调查的系统，但提供了进入系统运行时状态的可见性。该框架旨在向人们介绍与提取数字信息相关的技术和复杂性，其支持的操作系统也非常广泛，同时支持 windows，linux，Mac OSX，甚

简介2022年4月12日，Apache发布安全公告，修复了一个Apache Struts2 中的远程代码执行漏洞S2-062（CVE-2021-31805），攻击者可以利用此漏洞来控制受影响的系统。该漏洞是由于 2020 年 S2-061（CVE-2020-17530）的不完整修复造成的，当开发人员使用了 %{…} 语法进行强制OGNL解析时，仍有一些特殊的TAG属性可被二次解析，攻击者可构造恶意