元数据 - 第 2 | CN-SEC 中文网

制度法规

简析《人工智能生成合成内容标识办法》

简析《人工智能生成合成内容标识办法》上海观安信息技术股份有限公司以下内容为个人学习总结，不代表权威言论0 声明本文是针对《人工智能生成合成内容标识办法》学习总结。《办法》是刚刚发布的强制国家标准GB ...

03月17日29 views评论

阅读全文

安全文章

从Cobalt Strike信标中挖掘数据

关键词信标、数据集、Cobalt Strike本篇博客的作者团队RIFT在三年多前发布了关于识别Cobalt Strike团队服务器的信息，目前已经从超过24,000个活跃的团队服务器中收集了超过12...

02月20日39 views评论

阅读全文

安全文章

云上的ssrf利用

由于云厂商提供云服务均使用同一套网络边界和鉴权系统，且各云组件默认相互信任。此时一旦存在SSRF漏洞，此类边界将不复存在，攻击者可直接调用云厂商支持环境中的相应接口，因此SSRF漏洞在云环境中更具有危...

02月18日36 views评论

阅读全文

安全工具

Vanir：一款基于基于源代码的静态分析工具

关于Vanir Vanir是是一款基于源代码的静态分析工具，可自动识别目标系统中缺失的安全补丁列表。默认情况下，Vanir 会从开源漏洞 (OSV) 中提取最新的 CVE 及其相应的签名，以便用户可以...

02月11日21 views评论

阅读全文

安全闲碎

美国海军学院 | 使用FEP(完全加密协议)隐藏协议元数据

原文标题：Bytes to Schlep? Use a FEP: Hiding Protocol Metadata with Fully Encrypted Protocols原文作者：Ellis F...

02月05日9 views评论

阅读全文

云安全

云安全(三)：弹性计算

0x00 Introduction本篇章中将说明云服务器相关的概念，以及其存在的安全风险。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行搜索。注：以下所有的内容都是以阿里云为主。云...

02月03日16 views评论

阅读全文

安全工具

Tissue：又一款老司机教材刮削神器，支持Jellyfin、Emby、Kodi

Tissue，一个让你告别凌乱教材（自行体会😊）、轻松构建个人学习库的神奇工具！它能够自动下载海报、匹配元数据，让你的教材在Jellyfin、Emby、Kodi等媒体服务器软件中，像书籍一样整齐排列，...

01月27日78 views评论

阅读全文

安全文章

【云安全】云服务-云服务器ECS-安全问题分析

ECS概念弹性计算服务（Elastic Compute Service, ECS）是一种云计算基础设施服务。它可以轻松地创建和管理虚拟服务器，为用户提供弹性的计算能力。弹性计算服务的主要特点包括：弹性...

01月10日12 views评论

阅读全文

安全闲碎

详解数据中台的底层架构逻辑

关注👇公众号，回复【IT】，免费领【企业数字化IT建设地图】笔者认为数据中台不应该是一个单纯的系统或者是一个软件工具，而应该是一套架构、一套数据流转模式。数据中台需要采集数据作为原材料进行数据加工、数...

01月06日13 views评论

阅读全文

安全文章

价值3w美元的Google Cloud SSRF

本文为译文，原文链接为： https://nechudav.blogspot.com/2020/11/31k-ssrf-in-google-cloud-monitoring.html Google C...

01月06日6 views评论

阅读全文

取证分析

浅谈多模态大模型对开源图像情报的研究

一、前言今天临时想起之前看过的一篇文章《日本曾根据这张照片破译了大庆油田的秘密》。内容大概是日本情报专家通过这张照片以及其它公开资料，推断出了大庆油田的位置、规模和加工能力，并据此设计...

01月01日43 views评论

阅读全文

安全漏洞

CVE-2021-29447 WordPress XXE

CVE-2021-29447 WordPress XXE你不需要一个wave文件来设置iXML元数据！bash：echo -en 'RIFFxb8x00x00x00WAVEiXMLx7bx00x00...

12月28日44 views评论

阅读全文

简析《人工智能生成合成内容标识办法》

从Cobalt Strike信标中挖掘数据

云上的ssrf利用

Vanir：一款基于基于源代码的静态分析工具

美国海军学院 | 使用FEP(完全加密协议)隐藏协议元数据

云安全(三)：弹性计算

Tissue：又一款老司机教材刮削神器，支持Jellyfin、Emby、Kodi

【云安全】云服务-云服务器ECS-安全问题分析

详解数据中台的底层架构逻辑

价值3w美元的Google Cloud SSRF

浅谈多模态大模型对开源图像情报的研究

CVE-2021-29447 WordPress XXE

在线咨询

微信