当服务器发生病毒入侵,使用杀毒软件检测到一个恶意程序,你删除了它。但是过了几天又发生了同样的安全事件,很显然恶意程序被没有被清除干净。我们需要知道这个恶意代码到底做了什么,如何进行有效检测,才能进一步...
05月15日12 views评论恶意代码
程序
恶意样本基础分析技巧
05月15日12 views评论恶意代码
程序
05月15日12 views评论恶意代码
程序
几乎所有企业都在使用不安全的协议,包括HTTP、telnet、SMB等
根据 Cato Networks 的一项调查结果显示,许多组织一直在其广泛的访问网络 (WAN) 上运行不安全的协议,使得网络犯罪分子更容易进行跨网络移动(农业、房地产、旅行和旅游业中尤为明显)。 组...
05月15日31 views评论telnet
网络
谷歌实践:大模型中如何避免性别偏见?
文末附有用于避免性别偏见的数据集:“翻译的维基百科传记”数据集如果我们对法语、西班牙语有了解的话,这些语言有语法性别。尤其是,西班牙语是一种“省略主语”的语言。谷歌翻译团队的研究人员最近根据AI原则#...
05月15日132 views评论数据集
维基百科
【AI速读】利用人工智能应对全球挑战、AI指数报告
今天给大家推送美国总统科学技术顾问委员会给总统撰写的建议利用AI加速研究以应对全球挑战的报告。 报告标题为《利用人工智能应对全球挑战》,由总统科学技术顾问委员会(PCAST)在2024年4月向总统提交...
05月15日60 views评论ai
人工智能
新形势下的运营商网络安全态势
这是2022年为某省移动公司高层培训准备的一个课题,实至今日,移动很多的发展已经从内向型机制走向外向型模式。更多的安全赋能和业务赋能依托原有的云和管道开始走向大政企模式。原文始发于微信公众号(老烦的草...
05月15日19 views评论模式
运营商
某高校从互联网到内网
某次 HW 目标在信息收集时发现该高校教育教育教学督导与评价系统存在密码信息泄露还有这么简单的事情?这就进去了?很明显这是个若依的系统,尝试直接通过定时任务上线,发现被拦截了,只能另辟蹊径了进去以后发...
05月15日19 views评论内网
弱口令
广联达OA信息泄露漏洞_可登录后台
二、产品介绍: 三、资产梳理: web.body="/Services/Identification/Server/" 四、漏洞复现: MD5解密成功即可登录后台 五、POC: /Org/servic...
05月15日75 views评论asmx
oa
钉ding/企业V信API-T00L利用工具
工具简介 针对互联网各大API泄露的利用工具,包含钉钉、企业微信、飞书等,目前界面长这样,布局拉胯,能用就行。 特别鸣谢chatgpt,代码好帮手。 钉钉利用 1、肯定你得有ak、as,填进去获取to...
05月15日17 views评论id
企业
某地HVV靠运气拿下权限全过程
本文由群友@moshang原创投稿,内容较为基础,作者只是分享他的一次实战记录,请勿乱喷! 0x00 前言 记一次某地HVV拿下权限的全过程,没什么实力,全靠运气和师傅帮忙。 0x01 信息收集 -&...
05月15日37 views评论hvv
信息收集
多名百亿富豪信息遭泄露!合作运营商,移动、联通回应…
关键词 信息泄露 按最大查询量算,1条企业家信息售价0.016元。 据每日经济新闻调查发现,钟睒睒等知名企业家个人信息遭泄露,被一家名为“探客查”的获客平台在网上售卖,该平台号称“2亿+企业数据库”“...
05月15日40 views评论安全
网络安全
PasteNow:Mac 上智能的剪贴板管理工具
剪贴板内容太多太复杂,查找起来很不方便,你需要一款剪贴板管理工具。 PasteNow 就是 Mac 中值得选择的剪贴板管理工具,它可以帮助你将剪贴板内容分类,轻松复用剪贴板历史数据。 软件也拥有 iO...
05月15日14 views评论内容
智能
G.O.S.S.I.P 阅读推荐 2024-05-15 Atlas
今天为大家推荐的论文来自浙江大学投稿的发表在ISSTA 2024上的最新工作Atlas: Automating Cross-Language Fuzzing on Android Closed-Sou...
05月15日108 views评论安卓
模糊测试
15114