安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15941先知社区 作者:熊猫正正TG群、暗网是黑灰产的聚集地,也是钓鱼攻击的重灾区...
虚假中文版Telegram钓鱼样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15863先知社区 作者:熊猫正正最近笔者发现一个虚假中文版Telegram钓鱼样本...
卫星渗透测试:针对星载固件的安全分析
随着新太空时代的到来,卫星的部署数量呈爆炸式增长。尽管卫星安全至关重要,但是关于星载固件安全的研究却很少。本文提供了针对卫星固件的威胁分类,并对三个现实中的卫星固件映像进行安全分析,并在固件映像中发现...
国内外AI安全分析
国内的安全厂商目前没有一家正常的,我说的正常是指有预训练的,正儿八经的采集了很多和安全相关的数据来做的,拥有正儿八经的安全研究团队的。国外的LLM安全公司很多,大部分都是在研究jailbreak,因为...
IPA:一款交互式PDF安全分析与审计工具
关于IPA IPA,全称为Interactive PDF Analysis,是一款功能强大的交互式PDF安全分析与审计工具,在该工具的帮助下,广大研究人员可以轻松探索任何PDF文件的内部细节并对其执行...
交互式 PDF威胁检测工具
PDF 文件是当今数字世界中的必备文件,可用于从商业文档到用户手册等各种用途。然而,与任何广泛采用的格式一样,PDF 也可能被利用来携带恶意负载,因此经常成为网络攻击的目标。这就是交互式 PDF 分析...
隐藏在编码中的秘密:Base64与网络安全攻防揭秘
亲爱的网安朋友们,你们好,我是v浪。今天跟大家聊聊一个有意思的话题 - Base64编码。还记得小时候和小伙伴们玩的"反话"游戏吗?说话的时候把每个字倒过来说,这样大人就听不懂我们在说什么了。其实黑客...
SSHamble:一款针对SSH技术安全的研究与分析工具
关于SSHamble SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。 功能介绍 SSHamble ...
使用受信任的工具安全分析网络钓鱼电子邮件
当您意识到自己可能刚刚打开了一封网络钓鱼电子邮件时,您是否有过那种沉沦的感觉?欢迎来到俱乐部!🎣 这就像数字时代的一种仪式。如果您没有成为至少一次网络钓鱼攻击的目标,那么您真的在使用互联网吗?🤔但别担...
AI 安全运营的新篇章:Dify 的应用与实践(一)
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
洞见RSAC 2024|AI安全分析与挑战
随着人工智能(AI)技术的迅速发展,其在各个领域的广泛应用已经成为现实。然而,随之而来的是AI系统安全性的不断凸显,特别是在大规模语言模型(LLMs)和企业自动化领域。本文将针对2024 RSA大会中...
一种自适应威胁狩猎的新模式——链式威胁检测
威胁狩猎是一种主动和可持续的先进网络安全方法,其核心是鼓励安全专业人员采取更主动和持续的监控方法,发现被忽视的已知威胁和新的未知威胁。但据《威胁猎人之声》网站最新的调查数据显示,超过半数的受访企业认为...