NAI在“攻”的一些探索
一、前言之前对AI在安全攻击场景进行一些探索实践,一共分成了四个部分:文字、图片、声音、视频。其中大模型在对话、图片比较成熟,并且我们遇到的场景大部...
NProgress Flowmon 任意命令执行漏洞 CVE-2024-2389
漏洞名称Progress Flowmon 任意命令执行漏洞 CVE-2024-2389漏洞复现1、替换需要执行的命令,发送请求GET /service.pdfs/confluence?lang=en&file=`ping d...
NHacking into colgate smart tooth brush for fun!
I am Harish SG, a security researcher who studies Masters in Cybersecurity at UT Dallas and AI security intern at Cisco,previously hunted on the Mi...
N2024 能源网络安全大赛预赛 【金盾检测】
gooooose-A分数: 50工控设备在通信时,会传输异常的一些数据,请根据流量包进行分析。观察流量发现 goose 协议的 all_data 数据段,当items为4是,第4...
N该死的攻击面管理
最近跑了一些客户和朋友,有监管单位,有大型央国企,有互联网企业,整体感受是关于企业的IT资产管理大家慢慢有了共识:很重要,但管不好。前两天,有一个新...
N[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
感谢2023年的陪伴,2024年继续加油^_^该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢...
N人物 | 悬镜安全random:解密供应链安全情报的头号黑客
2023年2月,悬镜安全正式对外公开了供应链安全情报中心,这是国内首个数字供应链安全情报研究中心。五年前,悬镜安全创始人兼CEO子芽,这位未名湖畔的筑梦人...
NRLPatch:针对PLC的实时热补丁
[1] Ming Zhou, Haining Wang, Ke Li, and Hongsong Zhu, Limin Sun. 2024. Save the Bruised Striver: A Reliable Live Patching Framework for Protecting ...
N实践调试Ghidra代码和Ghidra脚本
在本节中,我们将学习如何在Eclipse中调试Ghidra功能。首先,我们将回顾如何开发脚本以及如何调试它们。然后将展示如何通过源代码调试来调试Ghidra中的任何组...
NVulnerabilities across keyboard apps reveal keystrokes to network eavesdroppers
Key findings 主要发现 We analyzed the security of cloud-based pinyin keyboard apps from nine vendors — Baidu, Honor, Huawei, iFlytek, OPPO, Sams...