发表的所有文章 | CN-SEC 中文网

安全文章

【Web渗透】内网横向

1.介绍（1）计划任务简介windows 有一个任务计划程序，可以打开这个程序，创建定时的任务。windows 提供了两个命令行可以创建计划任务，分别是 at 和 schtasks。在已知目标系统的用...

01月25日25 views评论

阅读全文

安全文章

单/多因子身份验证机制安全刨析

单/多因子身份验证机制安全刨析Al1ex / 2024-01-21 19:35:56 / 发表于四川 / 浏览数 487 技术文章 ...

01月25日35 views评论

阅读全文

安全新闻

美国APT“大到无形”的巨大体系——斯诺登事件深度分析

“震网”、“毒曲”、“火焰”等病毒揭示了美国情报机构网络攻击能力的神秘面纱，但全球网络安全专业仍然停留在对复杂病毒木马和丰富零日漏洞储备的认知上。然而，在2013年斯诺登事件的曝光中，我们看到了美国网...

01月25日158 views评论

阅读全文

供应链安全

网络安全知识：英国供应链安全指导12原则

介绍该指南将提高组织对供应链安全的认识，并通过持续采用良好实践，帮助提高这方面的能力基线水平。虽然有益，但本指南并不是为具有国家安全（高保证）要求的组织编写的。大多数组织依赖供应商来提供产品、系统...

01月25日22 views评论

阅读全文

程序逆向

探索aarch64架构上使用ftrace的BPF LSM

译者注笔者在MacBook M2上搭建Linux虚拟机上开发eBPF程序时，遇到一些LSM eBPF类型程序无法运行的问题，哪怕是5.15内核的ubuntu server，依旧无法正常运行。显然，aa...

01月25日30 views评论

阅读全文

程序逆向

计算地址实现内存免杀

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文免杀是同所有...

01月25日41 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-24 除你防护，夺你模型！

今天推荐的论文DeMistify: Identifying On-device Machine Learning Models Stealing and Reuse Vulnerabilities i...

01月25日27 views评论

阅读全文

安全闲碎

LLM+EM—基于RGA的暴露面私域知识库构建

01#背景#通用的基础大模型基本无法满足暴露面管理实际业务需求，主要基于以下两点： 1) 知识的局限性：模型自身的知识完全源于它的训练数据，现有的主流大模型的训练集基本都是基于网络公开的数据...

01月25日126 views评论

阅读全文

安全闲碎

彩云是如何对气温数据进行质量控制的

气温是任何一款天气 APP 都要首要展示的信息，它的重要程度不言而喻。通常发生一次气温的异常显示，都会给 APP 带来严重的负面影响和经济损失。这么重要的数据，为什么还会时不时发生异常？对它做质量控制...

01月25日14 views评论

阅读全文

安全闲碎

彩云如何构建高性能高程 API

在彩云科技，我们始终致力于为用户提供更高时空分辨率的气象数据。在过去这些年中，我们始终面临一个挑战：由于高程数据分辨率的限制，徒步、越野等户外活动爱好者用户经常遇到彩云提供的数据与实际感受有着明显偏差...

01月25日20 views评论

阅读全文

聊一聊机器学习在 WRF 模型上的应用

这是一个粉丝的万事屋的需求，原始需求是这样的：我的问题是，目前对机器学习在 WRF 模型上的应用有哪些方向？希望您对这方面有了解且能出一期简单的科普要聊这个话题说实话我还是有一些压力，因为实话实说我本...

01月25日安全闲碎127 views评论

阅读全文

安全新闻

爆多个漏洞 | Pwn2Own Automotive 2024 第一天结果

欢迎来到首届 Pwn2Own Automotive 活动：截至 2024 年 1 月 24 日发文前的最新结果如下。成功 - Sina Kheirkhah 成功执行了对 ChargePoint Ho...

01月24日54 views评论

阅读全文