腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
陈冠男的游戏人生
专栏作者
举报
163
文章
164517
阅读量
26
订阅数
订阅专栏
申请加入专栏
全部文章
编程算法
网络安全
https
c++
安全
shell
bash
bash 指令
php
ssh
网站
http
linux
python
git
开源
tcp/ip
区块链
github
数据
通信
node.js
html
单片机
容器镜像服务
容器
存储
ftp
数据分析
windows
free
费用中心
数字货币
javascript
base64
debug
size
zero
加密
软件
协议
java
sql
api
ubuntu
神经网络
深度学习
虚拟化
ctf
data
int
null
txt
插件
对象
接口
连接
模型
其他
机器学习
tensorflow
xml
汇编语言
嵌入式
硬件开发
数据库
nosql
云数据库 Redis
打包
ide
svn
matlab
unix
nginx
spring
云数据库 MongoDB
mongodb
人工智能
企业
svg
html5
面向对象编程
dns
grep
hexo
anaconda
安全漏洞
ascii
迁移
drupal
add
aes
app
backup
cat
cmd
crash
dll
dump
edit
esp32
excel
extract
gpt
heap
host
image
import
iot
key
label
libc
list
ls
malloc
map
md5
mean
messagebox
office
profile
prompt
ps
push
rfid
root
self
sh
socket
src
stm32
table
time
var
virtual
web
win10
windbg
wireshark
zip
编码
编译
部署
测试
二进制
翻译
服务
工具
基础
脚本
快捷键
蓝牙
漏洞
密码学
命令行
内存
配置
视频
调试
芯片
硬件
源码
2023腾讯·技术创作特训营 第一期
LLM
搜索文章
搜索
搜索
关闭
大模型安全:Prompt Injection与Web LLM attacks
安全
prompt
web
模型
LLM
大语言模型(英文:Large Language Model,缩写LLM)中用户的输入称为:Prompt(提示词),一个好的 Prompt 对于大模型的输出至关重要,因此有了 Prompt Engneering(提示工程)的概念,教大家如何写好提示词
yichen
2024-01-29
373
0
使用STM32开发板学习UDS诊断
stm32
服务
通信
硬件
安全
搞车联网安全的肯定都会涉及到 UDS 诊断,但除非能接触到实际项目,否则目前没见过有开源的能进行真实 UDS 诊断的练习板,只能看网上的一些理论知识,不咋过瘾
yichen
2023-12-31
231
0
BLE空口抓包方案对比
安全
github
git
开源
本文根据实际使用经验,介绍了每种抓包方案的环境配置与抓包方法,对比分析目前几种 BLE 的空口抓包方案(只讨论普通人用得起的,ellisys 这类神器摸都没摸过 Orz)
yichen
2022-11-11
1.8K
0
【技术创作101训练营】CTF-PWN方向入门
安全
编程算法
网络安全
打包
PWN 是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰"。对黑客而言,这就是成功实施黑客攻击的声音”砰”的一声,被"黑"的电脑或手机就被你操纵了。
yichen
2021-01-16
1.3K
0
2020科来杯PWN铜牌2-memo
容器镜像服务
容器
网络安全
安全
编程算法
注意那个 v2 是 esp+Eh 而我们的 s 是 esp+Ah,也就是说输入的 6 个 key 有两个会写到 v2 上,v2 是我们可控的,那个 SBYTE1 不知道是啥,对着去年省赛用 angr 解出来的 key 猜测是第二位,SBYTE1(v2) 就是 s 的最后一位了
yichen
2020-11-23
524
0
2018科来杯PWN复现(二)
html
c++
安全
https
网络安全
这道题官方 WP 说是:CVE-2018-6789,本来想先复现一下漏洞再来看题,但是真实的漏洞比题目复杂,就又滚回来复现这道题目了Orz
yichen
2020-11-09
476
0
深思杯PWN复现(一)
c++
安全
编程算法
https
网络安全
https://pan.baidu.com/s/1fbtezOCoB2GXf2psd52wzA
yichen
2020-10-28
602
0
【Vulnhub】pegasus
php
安全
https
shell
网络安全
他说他会去执行代码,但是我只试了 php 的,wp 说是 C 语言的,找了个 C 语言的 shell
yichen
2020-08-17
695
0
T-Star高校挑战赛writeup
shell
php
https
网络安全
安全
签到 浏览器禁用 js 上传一句话,在 www 目录下有 key 命令执行基础 使用 | 可以执行其他命令,在 ../ 目录下有 key.php cat 一下读出来 你能爆破吗 一开始随便输了个账号的
yichen
2020-07-02
418
0
智能合约:访问控制缺陷
编程算法
区块链
网络安全
安全
访问控制缺陷是因为编写 solidity 智能合约的时候,对于某些判断的定义不严谨或者笔误,导致的某些敏感功能的访问验证被绕过问题。攻击者可以恶意使用某些敏感功能
yichen
2020-05-18
475
0
智能合约:重入漏洞
数字货币
网络安全
安全
区块链
以太坊智能合约的特点之一是能够调用其他外部合约的代码,然而这些外部合约可能被攻击者劫持,迫使合约通过回退函数进一步执行代码,包括回调本身。在 gas 足够的情况下,合约之间甚至可以相互循环调用,直至达到 gas 的上限,但是如果循环中有转账之类的操作,就会导致严重的后果
yichen
2020-05-14
2K
0
智能合约:特权功能暴露、矿工特权隐患
unix
网络安全
安全
如果这俩情况同时发生在同一函数上,就意味着所有人都可以调用这个函数来获得合约的余额,当然,也不一定是析构函数,其他涉及敏感操作的函数(比如未鉴权的合约所有人转移、初始化等)暴露也会造成严重的后果
yichen
2020-05-14
568
0
智能合约:跨合约调用漏洞
网络安全
安全
solidity 提供了 call()、delegatecall()、callcode() 三个函数来实现合约直接的调用及交互,这些函数的滥用导致了各种安全风险和漏洞。在使用第二种方式时,如果处理不当很可能产生致命的漏洞 —— 跨合约调用漏洞,主要就是 call() 注入函数导致的
yichen
2020-05-14
2.6K
0
Wireshark:Nmap扫描分析
windows
linux
tcp/ip
网络安全
安全
如果目标端口开启:首先 kali 向目标发送 [SYN],然后目标返回 [SYN,ACK],kali 再发送 [ACK] 与 [RST,ACK]
yichen
2020-04-15
2.1K
0
PWN-格式化字符串漏洞
c++
网络安全
安全
编程算法
格式化字符串函数:格式化字符串函数就是将计算机内存中表示的数据转化为我们人类可读的字符串格式
yichen
2020-04-15
1.2K
0
【vulnhub】DC-1
企业
网站
网络安全
安全
192.168.149.150,用 nmap 扫一下:nmap -A 192.168.149.150
yichen
2020-04-01
363
0
CBC 反转字节攻击
网络安全
安全
暑假刷安全牛的课,看视频时间长了有点头疼,想做点题,想着看这么长时间视频了,去做题应该不至于一脸蒙蔽吧,看着实验吧题少点,就想着直接刷完,自信的选择了实验吧,结果上来就整懵了
yichen
2020-01-02
648
0
密码学技术03
网络安全
安全
编程算法
在之前讨论的 DES、AES 都属于分组密码,他们只能加固固定长度的明文。如果要加密任意长度的明文,就需要对分组密码进行迭代,迭代的方法称为模式。
yichen
2020-01-02
526
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档