admin的文章

6天前 14浏览 0评论

近日，微软悄然调整了其“主动防护计划”（MAPP, Microsoft Active Protections Program）的规则，将对来自部分国家的成员实施更为严格的限制措施，特别是那些法律规定企业或研究人员须在48小时内向政府上报漏洞的国家，中...

3周前 (08-25) 52浏览 0评论

作者：孙志敏 本文首发于AI与安全公众号。 提示词注入攻击介绍 提示词注入是一种攻击技术，攻击者通过精心设计的输入来操纵AI系统，使其偏离原定行为或绕过设定的安全措施。这类似于软件开发中的SQL注入攻击，但针对的是AI系统的提示词处理机制。 OWAS...

4周前 (08-20) 45浏览 0评论

你是否曾以为，只要加装了“防火墙”，大型语言模型（LLM）就能高枕无忧？Trendoyl 的实际测试却让我大吃一惊：即便部署了 Meta 的 Llama Guard，攻击者还是能轻松用多语种、字符混淆，甚至不可见字符绕过防护。这些看似不起眼的“花招”...

2个月前 (07-24) 107浏览 0评论

通过红队研究等一系列措施，ChatGPT Agent实现了显著的安全提升：视觉浏览器的无关指令攻击防护率达到95%，并具备稳健的生物与化学安全防护机制。 前情回顾·AI Agent安全研究 AI Agent安全该怎么做？微软安全打了个样 微软安全...

2个月前 (07-24) 124浏览 0评论

多位安全领导者反思了实战事件的经验，他们认为，分享这些至关重要。这能增强整体韧性，消除数据泄露的污名，并帮助可能遭遇事件的同行。 在数字化浪潮席卷全球的当下，网络安全已成为企业运营的核心防线。然而，即便有着严密的防护体系，网络攻击仍如同暗处的利刃，...

2个月前 (07-24) 131浏览 0评论

转自：https://www.secrss.com/articles/81079 乌克兰计算机应急响应小组发现首款利用 LLM 生成攻击指令的恶意软件 LameHug，推测其与俄罗斯 APT28组织存在关联。该恶意软件通过伪装政府文件的钓鱼邮件传播，...

2个月前 (07-19) 89浏览 0评论

在线服务： https://lock.cmpxchg8b.com/rebinder.html 开源github仓库： https://github.com/taviso/rbndr Simple DNS Rebinding Service rb...

2个月前 (07-12) 132浏览 0评论

最近一直忙于工作很久没有更新了，经历了很长一段时间的远程工作，去年年底笔者开始去公司现场打工了，在现场工作与同事们的交流沟通也就多了起来，没事就可以一起喝喝酒吹吹水，相比窝在家里工作也是不一样的体验。     有一天同事聊起来屏幕上SIEM告警数量不...

3个月前 (06-20) 188浏览 0评论

SOCLabs 更新了新的Windows检测挑战题目，《检测可疑的 ipconfig 执行》旨在帮助检测工程师学习和训练威胁检测。 本文介绍如何通过SOCLabs进行威胁检测的学习和训练。 威胁分析 根据题目要求可以看到要求我们去识别ipconfi...

4个月前 (05-14) 351浏览 0评论

概述 最近，我一直在思考一个问题：是否可以借助AI技术来提高木马分析工作的效率？为了实现这个目标，我尝试了多款AI工具，并且研究了多个可能的应用场景。然而，最终的效果并没有达到我预期的水平，似乎总差一点点。 直到前不久，在一次与同门师兄弟的聚餐聊天...

5个月前 (04-15) 231浏览 0评论

腾讯云2024年DDoS与应用安全威胁趋势报告》显示，利用漏洞和应用弱点的攻击手段愈发多样化和复杂化，2024年高危漏洞攻击总量超过 17亿次，面对这一严峻挑战，我们应该如何应对？接下来将为您讲解我们的最新尝试——基于大模型的漏洞识别能力，您可以通...

6个月前 (04-01) 270浏览 0评论

https://www.datacon.org.cn/competition/competitions/91/introduction 该项目基于datacon比赛2024年漏洞分析赛道冠军战队0817iotg的完整解题框架，集成了一个基于大模型的自...

6个月前 (04-01) 200浏览 0评论

转自：https://mp.weixin.qq.com/s/6dbWPMLyAJ50rcKDN0Abtw?mpshare=1&scene=1&srcid=0327JZTcfl2XUAv9c1arKJNq&sharer_shar...

6个月前 (03-11) 377浏览 0评论

引言： 在网络安全攻防实践中，资产测绘是红队作战与蓝队安全运营的第一步，其本质都是通过系统性信息采集实现攻击面管理。 当前普遍存在的痛点在于，当企业级资产规模呈指数级增长时，传统基于规则引擎的低效批量处理方式导致信息价值密度显著下降。这种...

7个月前 (02-25) 268浏览 0评论

本文展示从零开始搭建一个本地聊天助手的过程，涵盖了模型部署、搜索逻辑设计、内容提取与整合等关键步骤，特别介绍了如何让模型具备联网搜索能力。 0x0 序 近段时间 DeepSeek 的服务火遍了全网，无论是使用网页还是使用 App 都能享受到 深度...

7个月前 (02-11) 280浏览 0评论

在人工智能技术快速发展的当下，各类AI应用不断涌现，作为提升网络效率的创新载体，AI浏览器凭借其个性化推荐、智能交互等特性，正获得越来越多用户的青睐。但是，经研究发现，这类工具正面临双重安全威胁：一方面，部分AI浏览器可能暗藏恶意程序，成为病毒传播的...

9个月前 (12-31) 392浏览 0评论

ClamAV：强大的开源防病毒解决方案 在网络安全的世界里，防病毒软件是保护计算机和数据安全的重要工具。而ClamAV作为一款开源的防病毒引擎，以其强大的功能和灵活性，吸引了众多用户的关注。本文将详细介绍ClamAV的功能、安装步骤以及使用教程，帮助...

9个月前 (12-23) 359浏览 0评论

Google Cloud seeks to improve security for organisations by launching a secret discovery tool set to find and monitor plaint...

9个月前 (12-20) 440浏览 0评论

VelLMes-AI-Honeypot是一款大语言模型LLM的蜜罐工具，该工具可以通过使用LLM创建交互式、动态且逼真的蜜罐。 该工具旨在帮助广大研究人员搭建部署一个更接近真实场景的蜜罐系统，支持展示动态虚假文件系统和命令响应的有效性，以使攻击...

9个月前 (12-18) 349浏览 0评论

K8s 向左，Serverless 向右 Kubernetes 和 Serverless 无疑是近十年对云计算影响最深刻和广泛的两个技术方向。我在工作的项目中使用了大量 AWS 的 Serverless 服务，包括 Lambda Function...