然后CISCN不是只有初赛是线上的吗，一个初赛能装什么B...

java是一个byte可以为负数的语言

byte a = -121;
System.out.println(a);

1. 污染训练数据+prompt欺骗生成恶意内容+在模型参数低位隐写数据+修改模型参数影响模型运行结果
2. 通过pickle反序列化等实现加载模型时RCE，使用eBPF监测修改模型文件等恶意行为
3. 用大模型检测日志
4. 总结了一下LLM相关的安全问题
5. 如何让大模型生成恶意内容
6. 总结了一些漏洞挖掘的知识

说有用吧好像又没用，说没用吧好像也有点用

前情提要，LLM理论上可以XSS攻击用户（

从CVE-2025-30208看任意文件读取利用 - AabyssZG's Blog
https://blog.zgsec.cn/archives/713.html

朝鲜黑客如何窃取数以十亿美元的加密货币

2025-04-03 23:31 by 加速世界12：红色徽章

过去十年，朝鲜黑客窃取了逾 60 亿美元的加密货币，没有其它国家能与之匹敌。调查人员说，朝鲜的黑客既耐心又毫无顾忌。为了入侵一家企业的网络，黑客会仔细查看该公司员工的 Facebook 和 Instagram 页面，编故事诱骗这些员工点击钓鱼链接。部分朝鲜黑客甚至成为了员工，欺骗美国公司聘请他们作为远程 IT 工作人员，从而获得网络访问权限。一旦窃取到加密货币，黑客会立即将其分散，然后保持低调，等待数个月甚至数年将窃取的加密货币兑换为传统货币。今年 2 月，朝鲜黑客从加密货币交易所 Bybit 窃取到了 15 亿美元，这是至今金额最高的加密货币盗窃案。

WSJ：e Billions in Crypto to Keep North Korea’s Regime Afloat

#安全

？

WinRAR漏洞可绕过Windows"网络标记"安全警告（CVE-2025-31334）

WinRAR压缩软件存在一个编号为CVE-2025-31334的中危漏洞（评分6.8），攻击者可通过创建指向可执行文件的符号链接（symlink）绕过Windows系统的"网络标记"（MotW）安全警告，该漏洞影响7.11之前所有版本。MotW是Windows通过名为"zone-identifier"的元数据标记网络下载文件的安全机制，正常情况会弹出安全警告。WinRAR 7.11更新日志确认修复了"从压缩包启动符号链接时忽略可执行文件MotW数据"的问题，该漏洞由日本三井物产安全研究员通过IPA机构报告，需注意此前俄罗斯黑客曾利用7-Zip类似漏洞投放Smokeloader恶意软件。

来源：BleepingComputer / CVE-2025-31334

前情提要

CrushFTP 存在权限绕过漏洞(CVE-2025-2825)

https://mp.weixin.qq.com/s/Aa7kHbkimk0I1duYu-McBA

2025年，AI公司重新发明了命令注入

https://elenacross7.medium.com/%EF%B8%8F-the-s-in-mcp-stands-for-security-91407b33ed6b

MCP就是那堆给AI调用的命令行工具，可以让AI控制浏览器之类的...