0x01 JVM安全问题Java虚拟机(JVM)是一个跨平台的虚拟机,为Java程序提供了良好的可移植性和安全性。但是,由于JVM作为软件系统本身也存在安全问题,如类加载机制、安全管理器、内存管理和本...
记一次通杀的edu漏洞
点击「蓝色」字体关注我们!某图书馆检索平台任意账号密码重置漏洞影响202条资产测试账号:S20221****测试密码:123456登录页面点击忘记密码输入测试账号S20221****(为学生学号,可遍...
基于自适应学习的人工智能加密流量检测技术
1、前言人工智能技术的广泛应用正在深刻改变我们的生活。在网络安全领域,基于机器学习的检测技术也应用在许多场景中。随着信息技术的迅猛发展和数字化转型的深入推进,加密技术逐渐成为保障网络安全和数据隐私的核...
二进制系列——基础知识与简单的栈溢出
点击上方「蓝字」,关注我们本公众号将会开启二进制类的专题,这是该专题的第一篇文章。由于对二进制安全的学习必须了解计算机的硬件基础和操作系统的相关知识,因此本篇文章将会先介绍一些基础的内容并用一个例子来...
恶意软件分析—Eternity Project — Eternity Stealer
Eternity Project 是一个恶意软件工具包,作为恶意软件即服务 (MaaS) 出售,除了核心功能外,它还提供自定义恶意软件功能,威胁参与者通过匿名 Tor 市场和 Telegram 频道作...
Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiClientEMS SQL注入漏洞漏洞编号QVD-2024-9228, CVE-2023-48788公开时间20...
【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞(CVE-2023-48788)
一、漏洞概述漏洞名称 Fortinet FortiClientEMS SQL注入漏洞CVE IDCVE-2023-48788漏洞类型SQL注入发现时间2024-03-13漏洞评分9.8漏洞等级严重...
【漏洞通告】pgAdmin4反序列化代码执行漏洞(CVE-2024-2044)
一、漏洞概述漏洞名称 pgAdmin4反序列化代码执行漏洞CVE IDCVE-2024-2044漏洞类型反序列化发现时间2024-03-08漏洞评分9.9漏洞等级高危攻击向量网络所需权限低利用难度...
内网渗透瑞士军刀-impacket工具解析(十)
PAC和MS14-068 在kerberos协议中,域中不同权限的用户能够访问的资源是不同的,因此微软使用PAC (Privilege Attribute Certificate,特权属性证书)用于辨...
新手向-从VNCTF2024的一道题学习QEMU Escape
[F] 说在前面本文的草稿是边打边学边写出来的,文章思路会与一个“刚打完用户态 pwn 题就去打 QEMU Escape ”的人的思路相似,在分析结束以后我又在部分比较模糊的地方加入了一些补充,因此阅...
AI安全:生成式AI原理与应用分析
术语解释:机器学习ML:使AI从数据中学习并做出决策或预测,分为监督学习 无监督学习 强化学习监督学习=小时候你妈教你数学,通过大量正确的数学试题来指导你无监督学习=你刷短视频时候经常刷美女 一定程度...
AI安全:36种AI攻击手法与五种AI安全策略
前几天看到刺总公司发起了国内第一份AI安全法律的起草议案和两会也在谈论关于AI安全的研究培养,但发现有关AI安全攻击介绍的资料实在太少,索性自己翻阅国内外各大资料进行了分析总结在此介绍一系列针对AI模...
17935