到底什么是SEooC开发 点击上方蓝字谈思实验室获取更多汽车网络安全资讯在功能安全开发过程中，很多时候我们会遇到独立于环境的安全要素开发(Safety Element out of Context, SEooC)，很多朋友搞不... 2023-4-24 17:57:1 | 阅读: 16 | 收藏 | 谈思实验室 安全 seooc 汽车 26262

大模型工具学习权威综述，BMTools 背后的论文！ 近期，来自清华大学、中国人民大学、北京邮电大学、UIUC、NYU、CMU等高校的研究人员联合 OpenBMB开源社区、知乎、面壁智能公司探索了基础模型调用外部工具的课题，联合发表了一篇74页的 基础模... 2023-4-24 17:38:5 | 阅读: 13 | 收藏 | 寰宇卫士 模型 控制 指令 bmtools openbmb

Apache Druid JNDI注入漏洞分析 Apache Druid JNDI注入漏洞分析影响版本：全版本环境搭建下载环境和源码https://archive.apache.org/dist/druid/0.19.0/配置远程调试cd ./co... 2023-4-24 17:37:49 | 阅读: 28 | 收藏 | JDArmy eclipse jetty security druid dofilter

小记某攻防演练--弱口令引发的域控沦陷 前言这次流程大概是这样的：信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ，都是比较基础的操作。getshell刚开始通过信息收集从github一个项目里面找到了一... 2023-4-24 17:32:1 | 阅读: 16 | 收藏 | 亿人安全 账号 sso jeecg 喷洒

AI安全发展概述and入门了解 人工智能基本概念1956 年，在美国达特茅斯会议上，科学家麦卡锡首次提出“人工智能”：人工智能就是要让机器的行为看起来更像人所表现出的智能行为一样。在人工智能概念提出时，科学家主要确定了智能的判别标准... 2023-4-24 17:5:49 | 阅读: 18 | 收藏 | Tide安全团队 模型 攻击 数据 对抗

404星链计划 | Antenna、afrog、rakshasa 项目版本更新 Viper项目演示视频：星际奇兵第6期：集成70+模块，红队内网渗透必备Pocsuite3 支持 YAML 格式 PoC 等： 原创Paper | 聊聊 Nuclei YAML 语法模版及 Pocsu... 2023-4-24 17:0:45 | 阅读: 17 | 收藏 | Seebug漏洞平台 pocsuite3 模块 nuclei 菜子 星际

【安全资讯】注意！黑客利用“明星塌房”大肆传播病毒 点击上方蓝字关注我们！吃瓜已经成为很多互联网用户热衷的事情。当某个明星的惊天大瓜被曝出，或者哪里发生了什么重大事件，潜在的八卦猎奇心理总会驱使大众去挖掘背后更多的信息，部分用户也凭借掌握的隐私信息而感... 2023-4-24 16:8:39 | 阅读: 24 | 收藏 | 嘉诚安全 病毒 安全 信息 私密

ARP漏洞浅析 1ARP协议及其工作原理arp 协议（Address Resolution Protocol），即地址解析协议。是用来将目标主机的已知 IP 地址（逻辑地址）转化成 MAC 地址（物理地址）的一种协议... 2023-4-24 15:32:35 | 阅读: 14 | 收藏 | 蝰蛇信息安全实验室 攻击 网络 虚拟 欺骗 虚拟机

震惊!QQ和微信出现1day漏洞！ 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-4-24 14:16:38 | 阅读: 96 | 收藏 | 法克安全 qr 8bit qrcode qrdata 数据

新的Mirai变体使用了奇特的恶意软件分发方法 去年跟踪该恶意软件的Fortinet研究人员注意到其制造者在不断完善它，首先是增加新的代码确保即使在PC重启后也能持续运行，然后是通过远程二进制下载器插入代码进行自我传播。后来，病毒编写者删除了它的自... 2023-4-24 12:52:33 | 阅读: 12 | 收藏 | 嘶吼专业版 攻击 破解 rapperbot 网络

在阿里云PostgreSQL数据库中发现安全漏洞 研究人员在阿里云PostgreSQL数据库中发现2个安全漏洞。ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL是阿里的两个云服务。Apsara... 2023-4-24 12:52:29 | 阅读: 24 | 收藏 | 嘶吼专业版 漏洞 阿里 容器 数据 rds

第八届安全创客汇初赛收官 2023网安创业新锐50强名单出炉 近日，2023第八届安全创客汇初赛专家评审会顺利召开，对参赛企业进行多维度、细致评审。最终，由安全创客汇、数世咨询、数说安全、安全419、嘶吼、安全喵喵站、新安盟、通信世界全媒体、安全牛等多家机构联合... 2023-4-24 12:52:23 | 阅读: 18 | 收藏 | 嘶吼专业版 安全 网络 创业 数据

开源项目信息泄露笔记 扫码领资料获网安教程免费&进群概述与现状当我们对一些项目进行渗透、审计的时候，以及HW红蓝攻防时，对目标的开源项目信息泄露就是重要一环整体现状2020年春，Unit 42研究人员通过GitHub Ev... 2023-4-24 12:4:37 | 阅读: 46 | 收藏 | 白帽子左一 github 信息 数据 开源 数据库

【开源情报】OSINT的七个基础 开源情报是一门引人入胜的学科，其中包含许多错综复杂的动态片段。理解像 OSINT 这样广泛的学科可能很困难，并且作为一个整体来学习它可能会让人望而生畏。对于具有挑战性或复杂的主题，最简单的做法是将它们... 2023-4-24 11:40:20 | 阅读: 23 | 收藏 | 丁爸 情报分析师的工具箱 信息 开源 中学 chatgpt

新耀东方-2023第二届上海网络安全博览会暨高峰论坛正式启动！ 4月11日，新耀东方-2023第二届上海网络安全博览会暨高峰论坛（以下简称2023新耀东方上安会）正式启动，已对外发布招商方案。2021年，首届“新耀东方-2021上海网络安全博览会暨高峰论坛”在上海... 2023-4-24 11:5:32 | 阅读: 10 | 收藏 | 洞见网安 东方 安全 博览 网络

Shellcode encryption 前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习）反转字符串 将字符串整个反转，然后再加载的时候从尾部进行... 2023-4-24 11:0:35 | 阅读: 24 | 收藏 | 红队蓝军 pcstr windows ip2string iostream

Warmup 挖矿分析之R77-rootkit劫持windows系统 一、背景介绍       在上次处理完多起Linux warmup挖矿病毒应急响应时间后，随后又在4月初接到另一个客户网络中又有类似的病毒，外连的矿池IP与之前的warmup矿池IP十分相像，但这次的... 2023-4-24 10:30:45 | 阅读: 130 | 收藏 | 格格巫和蓝精灵 r77 隐藏 病毒 github 端口

神兵利器 | 一款自动化渗透工具recon 简介闲来没事，做一个自动化recon的工具，简化操作流程。可以对域名或ip进行whois查询，dns记录查询，ip端口扫描，http屏幕快照。最终生成markdown格式的报告，可使用Obsidian... 2023-4-24 10:3:35 | 阅读: 19 | 收藏 | 黑白之道 amass masscan norecon nowx 端口

实战|记一次测试过程中登录参数加密逆向分析 在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处理在js中全局搜索encrypt这里可以看... 2023-4-24 10:3:32 | 阅读: 19 | 收藏 | 黑白之道 加密 cryptjs ciphertext padded endata

黑入AI：通过MLflow漏洞接管系统和云 LFI/RFI导致系统和云帐户被接管所有CVE在版本2.2.2中已经被修复已发布了漏洞利用工具和扫描工具 机器学习系统领域最流行的工具之一是MLflow（月下载量超过1300万人次，且这个数字还在增长... 2023-4-24 10:3:29 | 阅读: 20 | 收藏 | 黑白之道 mlflow 模型 漏洞 攻击 ssh