点击上方蓝色字体关注,了解更多网络安全知识电子政务网是政府组织处理电子政务的网络,通过运用计算机、网络通信、办公自动化、网络安全等信息技术手段,实现政府组织机构和工作流程的优化重组,超越时间、空间和部...
探索大模型LLM识别数据安全中的敏感信息
基础介绍大型语言模型(LLM),如OpenAI的GPT-3、谷歌的BERT等,是采用深度学习技术构建的模型,它们能够处理、理解和生成自然语言文本。这些模型通过在大规模文本数据集上进行训练,学习语言的复...
linux日志怎么看?
Linux系统或类Linux系统在基础设施建设中可以说是用的非常广泛,系统的日志也是多种多样,有内核日志、有登陆日志、有用户命令日志、有定时工作计划日志等等,本文就linux日志做了一些简单的总结,以...
寻找 Linux 内核中的远程代码执行错误
文章前言内容攻击者如何远程接管个人 Linux 或 Android 设备?发送恶意链接并通过浏览器获取代码执行?或者以信使或电子邮件客户端为目标?好吧,发送一系列网络数据包并直接拥有内核怎么样😋本文介...
安全配置审计概念、应用场景、常用基线及扫描工具
软件安装完成后都会有默认的配置,但默认配置仅保证了服务正常运行,却很少考虑到安全防护问题,攻击者往往利用这些默认配置产生的脆弱点发起攻击。虽然安全人员已经意识到正确配置软件的重要性,但面对复杂的业务系...
某大厂Src实战
No.0前言挖SRC发现的新的奇特思路,思路简单 师傅轻喷No.1开始正文付费接口免费调用,越权导致薅羊毛点击查看更多再点查看更多,跳到点击右边立即查看是需要vip在js中存在外部调用,也就是该资源是...
现代安全检测逻辑科普
P与D的逻辑区别防护(Prevention, P)与检测(Detection, D)的技术架构和功能职责存在显著差异,这两个概念虽然在实践中经常被混用,但它们的主要区别在于是否具备实时的检测和阻断能力...
基础模型、长文本、数据库、应用落地……一篇文章读懂今天大模型行业的关键问题丨2024 GDC
八名国内 AI 前沿创业者,无私分享自己对行业的关键认知。作者 | 连冉编辑 | 郑玄3 月 23 日-24 日,聚焦全球开发者精英,由上海市人工智能行业协会(SAIA)主办的 2024 全球开发者先...
S&S专刊征稿 | 人工智能安全
专刊征稿人工智能安全专刊背景在过去的几十年里,随着计算机硬件和软件的升级,人工智能算法得到了快速发展,它将被广泛应用于关键基础设施领域,如救援任务、环境保护和监控等等。然而,人工智能技术的发展伴随着漏...
AI安全|LLM 01 提示词注入
0x01 前言接下来会连续更新关于 LLM OWASP TOP 10 的内容每一个漏洞我这边都会写一篇详细文章进行说明。这篇文章我们从 LLM OWASP TOP 10 其中的 LLM 01 提示词注...
春秋云境-Time打靶记录
1. 靶场简介Time是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中...
应急响应靶机-Linux(2)
前言应急响应靶机训练,为保证每位安服仔都有上手的机会,不做理论学家,增加动手经验,可前来挑战应急响应靶机-Linux(2),此系列后期会长期更新,关注本公众号,被动学习。挑战内容前景需要:看监控的时候...
5561