在互联网时代，技术的迅速发展给我们的生活带来了便利，但同时也滋生了诸多网络安全隐患。近日，谷歌的Gemini Advanced聊天机器人成为黑客攻击的新目标，攻击者通过提示词注入和延迟工具调用这两项技术，成功破坏了AI的长期记忆功能，致使攻击者能够在用户的对话中植入虚假信息。这一事件不仅让人们对生成式AI系统的安全性产生了深刻的担忧，也发出警示：在享受技术带来的便利时，我们必须时刻保持警惕。

这个面试靶场主要还是考的一些框架的漏洞，内网渗透，横向渗透等等，还是很符合如今真实项目能出现的一下漏洞！

nice！ 又提升一遍利用的一些思路！！！！

php反序列化一直是一个难点，需要我们对代码熟悉，也是CTF常出的题型，今天来详细聊聊反序列化！

JGCTF-第8-WP

这次只做了逆向题，还行，至少没爆0嘻嘻嘻！！

拿了好多一血，最后时间快到了才查出来文档，遗憾，没能拿第一！

自动封禁多次尝试暴力破解 SSH 密码的 IP 地址

Linux 入侵排查

0x00 前言

当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。

背景：2022年春天，参加了某HIDS Bypass挑战赛，赛题恰好是关于PHP WebShell绕 过的，结合Fuzz技术获得了几个侥幸可以绕过的样本，围绕#WebShell检测那些事的主题， 与各位做一个分享。