元数据 | CN-SEC 中文网

安全文章

反制 | 让你再扫我？看我无感反制漏扫VPS

【文末有福利，一定要看完哦】0x01 漏洞扫描工具现状为什么先说漏扫工具？作者本人开发了多年小型安全工具，遇到的最大瓶颈是由于现在Web开发技术逐渐从传统的mvc架构转向前后端分离模式，后端将功能抽象...

04月20日3 views评论

阅读全文

安全新闻

当机器人在 Telegram 默默注视你：8.6 亿用户的隐私困境与我的反思

一、被机器人盯上的日常作为一名普通 Telegram 用户，我像往常一样刷着群组消息。直到某天，一条热搜让我脊背发凉 —— 一个名为 Funstatgrtbot 的机器人，竟在过去 6 年里默默追踪了...

03月30日15 views评论

阅读全文

安全闲碎

StarRocks 升级注意事项

前段时间升级了生产环境的 StarRocks，从 3.3.3 升级到了 3.3.9，期间还是踩了不少坑所以在这里记录下。因为我们的集群使用的是存算分离的版本，也是使用官方提供的 operator 部署...

03月21日6 views评论

阅读全文

制度法规

简析《人工智能生成合成内容标识办法》

简析《人工智能生成合成内容标识办法》上海观安信息技术股份有限公司以下内容为个人学习总结，不代表权威言论0 声明本文是针对《人工智能生成合成内容标识办法》学习总结。《办法》是刚刚发布的强制国家标准GB ...

03月17日7 views评论

阅读全文

安全文章

从Cobalt Strike信标中挖掘数据

关键词信标、数据集、Cobalt Strike本篇博客的作者团队RIFT在三年多前发布了关于识别Cobalt Strike团队服务器的信息，目前已经从超过24,000个活跃的团队服务器中收集了超过12...

02月20日31 views评论

阅读全文

安全文章

云上的ssrf利用

由于云厂商提供云服务均使用同一套网络边界和鉴权系统，且各云组件默认相互信任。此时一旦存在SSRF漏洞，此类边界将不复存在，攻击者可直接调用云厂商支持环境中的相应接口，因此SSRF漏洞在云环境中更具有危...

02月18日21 views评论

阅读全文

安全工具

Vanir：一款基于基于源代码的静态分析工具

关于Vanir Vanir是是一款基于源代码的静态分析工具，可自动识别目标系统中缺失的安全补丁列表。默认情况下，Vanir 会从开源漏洞 (OSV) 中提取最新的 CVE 及其相应的签名，以便用户可以...

02月11日15 views评论

阅读全文

信息情报

【资料】生成式人工智能和开放数据：指南和最佳实践

本文是一份由美国商务部商务数据治理委员会发布的指南，旨在指导生成式人工智能系统如何使用开放数据。该指南详细介绍了商务部的数据资产、数据发布和检索、数据许可和使用、数据完整性和质量等方面的最佳实践。此外...

02月06日24 views评论

阅读全文

安全闲碎

美国海军学院 | 使用FEP(完全加密协议)隐藏协议元数据

原文标题：Bytes to Schlep? Use a FEP: Hiding Protocol Metadata with Fully Encrypted Protocols原文作者：Ellis F...

02月05日5 views评论

阅读全文

云安全

云安全(三)：弹性计算

0x00 Introduction本篇章中将说明云服务器相关的概念，以及其存在的安全风险。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行搜索。注：以下所有的内容都是以阿里云为主。云...

02月03日10 views评论

阅读全文

安全工具

Tissue：又一款老司机教材刮削神器，支持Jellyfin、Emby、Kodi

Tissue，一个让你告别凌乱教材（自行体会😊）、轻松构建个人学习库的神奇工具！它能够自动下载海报、匹配元数据，让你的教材在Jellyfin、Emby、Kodi等媒体服务器软件中，像书籍一样整齐排列，...

01月27日56 views评论

阅读全文

安全文章

【云安全】云服务-云服务器ECS-安全问题分析

ECS概念弹性计算服务（Elastic Compute Service, ECS）是一种云计算基础设施服务。它可以轻松地创建和管理虚拟服务器，为用户提供弹性的计算能力。弹性计算服务的主要特点包括：弹性...

01月10日9 views评论

阅读全文

反制 | 让你再扫我？看我无感反制漏扫VPS

当机器人在 Telegram 默默注视你：8.6 亿用户的隐私困境与我的反思

StarRocks 升级注意事项

简析《人工智能生成合成内容标识办法》

从Cobalt Strike信标中挖掘数据

云上的ssrf利用

Vanir：一款基于基于源代码的静态分析工具

【资料】生成式人工智能和开放数据：指南和最佳实践

美国海军学院 | 使用FEP(完全加密协议)隐藏协议元数据

云安全(三)：弹性计算

Tissue：又一款老司机教材刮削神器，支持Jellyfin、Emby、Kodi

【云安全】云服务-云服务器ECS-安全问题分析

在线咨询

微信