11月21日,星期四 ,您好!中科汇能与您分享信息安全快讯:01微软11月例行Exchange更新被曝导致客户邮件传输大面积受阻据外媒报道,微软公司因邮件传输问题暂停推送在11月例行补丁日发布的月度E...
【论文速读】| F2A:一种利用伪装安全检测智能体进行提示注入的创新方法
基本信息原文标题:F2A: An Innovative Approach for Prompt Injection by Utilizing Feign Security Detection Agen...
最新报告提出大模型自身安全框架及大模型赋能安全框架
随着大模型商业化应用和产业化落地加速,大模型技术局限和恶意使用不仅加剧了原有人工智能安全风险,也引入了模型“幻觉”、指令注入攻击、网络攻击平民化等新型风险。同时,大模型在逻辑推理、任务编排等方面的卓越...
MAT:一款针对MSSQL服务器的安全检测与审计工具
关于MAT MAT是一款针对MSSQL服务器的安全检测与审计工具,该工具使用C#开发,可以帮助广大研究人员快速识别和发现MSSQL 服务器中的安全问题,并实现安全检测与审计目的。 功能介绍 1、执行自...
详解运行时安全检测神器:Falco
在当今快速发展的云计算和容器技术时代,安全已成为组织面临的一大挑战。随着云原生应用的普及,传统的安全措施已不足以应对复杂的分布式环境。在这样的背景下,Falco应运而生,成为云原生安全领域的一颗新星。...
Buzzer:一款针对eBPF的安全检测与模糊测试工具
关于Buzzer Buzzer是一款功能强大的模糊测试工具链,该工具基于Go语言开发,可以帮助广大研究人员简单高效地开发针对eBPF的模糊测试策略。 功能介绍 下面给出的是当前版本的Buzzer整...
AI+Security系列第3期(三):大模型在网络安全检测及运营场景的探索及应用
近日,由安全极客、Wisemodel 社区、InForSec 网络安全研究国际学术论坛和海升集团联合主办的“AI + Security” 系列第 3 期技术沙龙:“AI 安全智能体,重塑安全团队工作范...
GWPSan:一款基于数据采样的二进制代码动态安全检测框架
关于GWPSanGWPSan是一款基于数据采样的二进制代码动态安全检测框架,该工具消耗资源非常少,旨在实现适合生产用途的各种二进制代码错误检测。GWPSan 不会修改执行的代码,而是根据...
白泽解读《互联网政务应用安全管理规定》(下)
在上期内容中,白泽详细解读了《互联网政务应用安全管理规定》的前三章内容,为大家提供了对该规定的初步了解。在本期中,白泽将继续解读剩余章节的内容,重点探讨网络数据安全和邮件安全领域的安全准则,以...
r2frida:基于Frida的远程进程安全检测和通信工具
关于r2frida r2frida是一款能够将Radare2和Frida的功能合二为一的强大工具,该工具本质上是一个Radare2的自包含插件,可以帮助广大研究人员利用Frida的功能实现对目标进程的...
SqlmapAPI调用实现自动化SQL注入安全检测
应用案例 前期通过信息收集拿到大量的URL地址,由于SQLMAP每检测一个站点都需要开启一个新的命令行窗口或者结束掉上一个检测任务。虽然 -m 参数可以批量扫描URL,但是模式也是一个结束扫描后才开始...
案例分享:某航空集团开发安全体系建设实践
漏洞作为网络攻击的根源,近年来披露数量和影响程度持续增加,成为网络安全领域面临的重大挑战之一。根据国家信息安全漏洞库(CNNVD)发布的数据显示,2023年共披露漏洞18635枚,其中,中危漏洞占46...