项目与思路

admin 1年前 (2024-06-10) 170浏览 0评论

导语：在本文中，我们将以寻找合法王位继承人为例深入讲解递归的概念与应用。 代码分析平台CodeQL入门（一） 代码分析平台CodeQL学习手记（二） 代码分析平台CodeQL学习手记（三） 代码分析平台CodeQL学习手记（四） 代码分析平台C...

admin 1年前 (2024-06-10) 280浏览 0评论

导语：在前面的文章中，我们通过一个抓小偷的例子，为大家展示了逻辑谓词、连接词和聚合操作的威力。在本文中，我们将通过一个抓纵火犯的例子来复习谓词的知识，并进一步学习类的定义和用法，以及如何覆盖父类的成员谓词。 代码分析平台CodeQL入门（一） ...

admin 1年前 (2024-06-10) 160浏览 0评论

导语：在本文中，我们通过一个抓小偷的示例学习了逻辑连接词和聚合操作的应用。 代码分析平台CodeQL入门（一） 代码分析平台CodeQL学习手记（二） 代码分析平台CodeQL学习手记（三） 代码分析平台CodeQL学习手记（四） 在前面的文章...

admin 1年前 (2024-06-09) 207浏览 0评论

导语：在本文中，我们通过一个有趣的例子来介绍前面知识点的运用，同时，进一步深化了对于逻辑谓词的理解。 代码分析平台CodeQL入门（一） 代码分析平台CodeQL学习手记（二） 代码分析平台CodeQL学习手记（三） 在前面的文章中，我们学习了...

admin 1年前 (2024-06-09) 197浏览 0评论

导语：在上一篇文章中，我们为读者介绍了CodeQL平台相关的基本概念，并演示了如何编写和运行简单的QL程序。在本文中，我们将为读者介绍项目数据库的创建过程，以及如何借助数据库分析项目代码。 代码分析平台CodeQL入门（一） 代码分析平台Cod...

admin 1年前 (2024-06-09) 177浏览 0评论

导语：在本文中，我们开始为读者介绍QL编程语言中的基本数据类型，以便为将来的代码分析工作打好基础。 代码分析平台CodeQL入门（一） 在上一篇文章中，我们为读者介绍了CodeQL平台相关的基本概念，并演示了如何编写和运行简单的QL程序。在本文...

admin 1年前 (2024-06-09) 247浏览 0评论

导语：在本文中，我们为读者介绍了CodeQL平台相关的基本概念，并演示了如何编写和运行简单的QL程序。 引言 CodeQL是一个代码分析平台，在它的帮助下，安全研究人员可以利用已知的安全漏洞来挖掘类似的漏洞。在本文中，我们首先为读者介绍与代码分...

admin 1年前 (2024-06-09) 167浏览 0评论

导语：在本文中，我们将为读者介绍如何利用软件包管理器实现Linux提权。 简介 软件包管理器在Linux发行版上是以root权限运行的，以便安装、更新或删除软件/软件包。在某些情况下，为了让非root/admin用户也能管理软件包，通常会授予s...

admin 1年前 (2024-06-01) 548浏览 0评论

0x00 前言 自打进了Q2之后，各种会议就不断的开始了，从4月中旬Blackhat Asia之后，紧接着就是Google Cloud Next和Google I/O，然后就是微软的Build，直到下个月初的WWDC。除了关心我手头的数码产品又有了那...

admin 1年前 (2024-05-11) 613浏览 0评论

C2 Tracker   Free to use IOC feed for various tools/malware. It started out for just C2 tools but has morphed into tra...

admin 1年前 (2024-05-10) 199浏览 0评论

01   背景 为保障k8s集群的安全性，我们购买了某云厂商的容器安全产品。其中有一项”隔离容器“功能是：假如某个pod有漏洞，被黑客入侵了，容器安全可以对其进行一键快速隔离，以阻止其向其他pod扩散或逃逸到node节点。本...

admin 1年前 (2024-05-08) 748浏览 0评论

｜编者案语｜ 这篇文章探讨了生成式人工智能技术在自动化恶意软件分析领域取得的重大进展。传统的静态分析、动态分析和机器学习方法在应对日益复杂的恶意软件时存在局限性。而先进的生成式人工智能模型展现了作为恶意软件分析助手的巨大潜力，尤其是在逆向工程领域。 ...

admin 1年前 (2024-04-10) 818浏览 0评论

背景介绍 https://www.secrss.com/articles/64875 2024 年 3 月 29 日，红帽(Red Hat)和美国网络安全和基础设施安全局(CISA)联合发布警告，称流行的Linux压缩工具XZ Utils存在影响...

admin 1年前 (2024-04-06) 460浏览 0评论

我每天需要处理大量的文章。 社交媒体推荐的文章、RSS 订阅的文章、主动搜索到的文章… 因为有大量的信息要处理，我的 read it later 文章也越来越多。两年多来，我的 cubox 里的待读文章，已经攒到了 4800 篇。 但我并不会为此感...

admin 1年前 (2024-04-06) 273浏览 0评论

本来我想把文章的标题取为「如何从零到一搭建知识库」，但仔细一想，知识库从来都不是从零开始搭建的。 因为想要搭建知识库的人，必然脑中有知识，手中有笔记。这篇文章也是为这样的人准备的，希望能够为你搭建知识库，发挥自己的作用提供一定启发。 一、为什么要搭建...

admin 1年前 (2024-04-06) 390浏览 0评论

复  盘 复盘原是一个围棋术语，指棋手对弈结束后，重新在棋盘上将对弈的过程摆一边，看看哪些棋下得好，哪些不好，有没有更好的下法。通过这样的分析，可以总结出自己棋力的长短板，或找到更好的下法，从而提升自己的棋力。 在围棋对弈的过程中，每一步棋都是一个寻...

admin 1年前 (2024-04-06) 455浏览 0评论

在过去一年里，我读了很多有关PKM：个人知识管理的书籍和文章，依据学到的知识，结合自己的阅读需求，也在不断调整我的阅读工作流。 随着阅读内容的变化，新工具的出现，我的阅读工作流不断更新迭代，现在它已经是个完善的工作流。 写这篇文章，是为了分享在202...

admin 2年前 (2023-12-17) 218浏览 0评论

长期以来，面临网络威胁与攻击活动，政府及企业部署的安全机制往往以被动性响应为主。业务运作的核心在于运营技术和关键系统，同时这也是网络攻击活动瞄准的关键点。伴随攻击手段的升级和攻击方式的多样化，被动式的、碎片化的安全解决方案已不足以应对勒索软件攻击等新...

admin 2年前 (2023-12-17) 217浏览 0评论

转自：https://mp.weixin.qq.com/s?t=pages/image_detail&scene=1&__biz=MzkyNTI0MjM0Mw==&mid=2247485112&idx=1...

admin 2年前 (2023-08-30) 1385浏览 0评论

本文简要分析基于大语言模型（LLM）搭建网络安全领域专用的人工智能安全技术模型,并应用于网络安全异常检测技术革新的可行性。 2022年OpenAI公司发布了生成式AI大模型ChatGPT，随后陆续发布了更新版本。ChatGPT推动AIGC技术...