原文始发于微信公众号(网络安全与取证研究):Flutter应用逆向初探
10月21日19 views评论flutter
网络安全
使用 LLM 和静态代码分析查找可利用漏洞的工具
在当今不断发展的网络安全环境中,识别代码库中的漏洞对于维护安全的软件和基础设施至关重要。Vulnhuntr 是一款可在 GitHub 上获取的开源工具,它利用大型语言模型(LLM) 和静态代码分析来识...
10月21日157 views评论rce
网络安全
原创丨韩国政府发布新版国家网络安全战略的实施计划
一、背景概述韩国国家安保室9月1日发布了由韩国国家情报院、外交部、国防部、科学技术信息通信部、大检察厅和警察厅等14个政府部门和机构联合制定的《韩国国家网络安全基本计划》。《韩国国家网络安全基本计划》...
10月21日135 views评论网络安全
网络空间
物理隔离网络真的安全吗?
关注兰花豆,探讨网络安全近日,一种代号为“水蝮蛇”的美方窃密设备引发了网络安全领域的广泛关注。该设备伪装成常见的USB接头,能够模拟成键盘、鼠标等外设,逃避相关安全软件检测,一旦接入到原本被认为安全的...
10月21日30 views评论供应链
网络安全
动态链接库的HOOK日记
网络安全行业求职需要做什么准备
❤请点击上方 ⬆⬆⬆ 关注君说安全!❤“ 网络安全行业求职,不仅仅是一场求职之旅,更是一次心灵的历练。它教会我们如何在复杂多变的环境中保持冷静,如何在失败中寻找希望,如何在成功中保持谦逊。”免责声明:...
10月21日20 views评论网络安全
网络安全行业
信息安全风险评估和网络安全等保测评的区别
1、 定义不同信息安全风险评估:参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。网络...
10月21日197 views评论网络安全
网络安全等级保护
【安卓微信数据取证分析】
网安原创文章推荐【2024/10/18】
2024-10-18 微信公众号精选安全技术文章总览洞见网安 2024-10-180x1 间接系统调用APC注入EDR绕过免杀加载器白帽子安全笔记 2024-10-18 18:51:48本文介绍了如何...
10月19日21 views评论原创文章
网络安全
大语言模型提升安全运营的十种方法
为什么说大语言模型是网络安全运营的一次革命?安全大语言模型到底能不能打?怎么打?网络安全是人工智能最大的细分市场,而安全运营则是生成式人工智能最热门的应用领域之一。以ChatGPT为代表的,基于大语言...
10月19日36 views评论chatgpt
网络安全
Nacos集群Raft反序列化漏洞(QVD-2023-13065)-复现
漏洞起因在Nacos集群处理部分Jraft请求时,攻击者可以无限制使用hessian进行反序列化利用,最终实现代码执行。Jraft通信端口默认7848。其中受影响版本1.4.0 <= Nacos...
10月18日58 views评论反序列化漏洞
网络安全
云手机取证探究
1194