51工具盒子
NDSS 2025|Prompt泄露风险:抖音集团安全研究团队揭露多租户KV缓存共享漏洞
> 抖音集团安全研究团队和南方科技大学可信系统安全实验室合作的研究论文揭示了大语言模型安全领域服务框架的侧信道漏洞,利用多租户场景下的KV缓存共享机制精确恢复了用户提示词。本工作成果《I Know What You Asked: Prompt Leakage via KV-Cache Sharing in Multi-Tenant LLM Serving》已被安全领域顶级...
最新发布
CVE-2024-56334: 命令注入漏洞使数百万 Node.js 系统遭受攻击
在广泛使用的 Node.js 系统信息包中发现了一个严重的命令注入漏洞 (CVE-2024-56334),该信息包的月下载量超过 800 万次,总下载量达到惊人的 3.3 亿次。该漏洞可允许攻击者执行任意操作系统命令,根据软件包的使用情况,有可能导致远程代码执行(RCE)或权限升级。 该漏洞源于获取网络 SSID 信息的 getWindowsIEEE8021x 函数中的命令注...
CISA 在积极利用中将 Acclaim USAHERDS 漏洞添加到 KEV 目录
美国网络安全和基础设施安全局(CISA)周一在已知漏洞(KEV)目录中增加了一个影响 Acclaim Systems USAHERDS 的高严重性安全漏洞,该漏洞已得到修补,但仍有证据表明该漏洞仍在被利用。 该漏洞名为 CVE-2021-44207(CVSS 得分:8.1),是 Acclaim USAHERDS 中的一个硬编码静态凭据漏洞,攻击者可利用该漏洞在易受影响的服务器...
3DS userland漏洞那些事
我与掌机结缘是从初中时代就开始了,但严格意义上来讲,在我的少年时代,我是没有拥有过掌机的。小时候家里没有给我买过任何游戏机,但我曾拥有过一台学习机------名人Windows CE。虽然被冠以"学习机"的名义,但实际上这是一台搭载Windows CE系统的掌上电脑(PDA),在2008年那个智能手机还没有出世的年代,我竟拥有了一台跨时代的智能大屏设备。 ...
经典写配置漏洞与几种变形
2017年我在[代码审计知识星球](https://zsxq.tricking.io/landpage/)里曾经发过一个经典的配置文件漏洞模型: [](/media/attachment...
利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单
我在[代码审计知识星球](https://51tbox.com/)里提到了Apache最新的一个解析漏洞(CVE-2017-15715): [](/media/atta...
GlassFish 目录穿越漏洞测试过程
这是一个2015年的老漏洞,由于我最近在学习相关的知识,所以拿出来温习一下。 [搭建测试环境](#_1) {#_1} ------------------- vulhub( <https://github.com/phith0n/vulhub> )是我学习各种漏洞的同时,创建的一个开源项目,旨在通过简单的两条命令,编译、运行一个完整的漏洞测试环境。 如何拉取项...
知乎某处XSS+刷粉超详细漏洞技术分析
我觉得十分经典的一个漏洞,和大家分享一下\~ 好久没法前端漏洞分析了,这次来一个。 [老问题导致的XSS漏洞](#xss) {#xss} -------------------------- 首先看一个XSS漏洞,这个点是老问题了, [](http://www.wooyun.org/bugs/wooyun-2016-0171240)<http://www.wooyu...
SRCMS 多处越权+权限提升管理员漏洞
现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是SRCMS里由于Model的不合理使用造成的多处越权漏洞。 首先,我简要说明一下漏洞原理。 【漏洞源码下载: [](https://mega.nz/#!4UxCTaxJ!DpVvhB...
新型任意文件读取漏洞的研究
这是我发在乌云drops的一篇文章:[](http://drops.wooyun.org/papers/5040)<http://drops.wooyun.org/papers/5040>。 早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如http://target/../../../../etc/passwd这样。当时感觉很新奇,因为正常情况下...
