攻击面 - 第 11 | CN-SEC 中文网

安全新闻

【BlackHat 2024】SystemUI As EvilPiP: 针对现代移动设备的劫持攻击

2024年4月19日，奇安信天工实验室安全研究员程为民，出席国际顶级信息安全会议BlackHat ASIA 2024，发表《SystemUI As EvilPiP: The Hijacking Att...

04月25日29 views评论

阅读全文

IoT工控物联网

探索软件定义汽车的安全攻击面

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月22日9 views评论

阅读全文

IoT工控物联网

DJI Mavic 3 无人机研究第二部分：漏洞分析

虽然公众可能认为无人机被电影制片人用作玩具或工具，但经济实惠的地理空间、数据收集和诊断技术的进步只会增加它们的受欢迎程度。如今，我们在许多行业和制造、农业和监控等用例中看到了无人机。考虑到现代无人机的...

04月22日100 views评论

阅读全文

安全闲碎

【论文速读】| 大语言模型平台安全：将系统评估框架应用于OpenAI的ChatGPT插件

本次分享论文为：LLM Platform Security: Applying a Systematic Evaluation Framework to OpenAI’s ChatGPT Plugin...

04月22日10 views评论

阅读全文

安全工具

LC 多云攻击面资产梳理开源工具

点击蓝字关注我们声明本文作者：TeamsSix本文字数：1260阅读时长：5 分钟项目地址：github.com/wgpsec/lc本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用...

04月22日22 views评论

阅读全文

安全新闻

一文速解攻击面管理的关键要点与优势

随着网络攻击手段的日益复杂化和多元化，安全威胁不再局限于传统的病毒和恶意软件，传统的网络安全防御措施逐渐暴露出其在应对新兴威胁方面的不足。另一方面，产业的数字化转型，将各分散业务单元集中式线上管控，对...

04月19日93 views评论

阅读全文

安全工具

Intrigue Core：一款功能强大的攻击面枚举引擎

Intrigue Core是一款功能强大的开源攻击面枚举引擎，该工具可以帮助广大研究人员更好地管理应用程序的攻击面。 Intrigue Core集成了各种各样的安全数据源，可以将这些数据提取到标准化的...

04月19日18 views评论

阅读全文

安全工具

小工具更新

SubDomainBrute更新了一下，添加了几个常见获取子域的API，同时加了个进度条并把结果写到文件中，现在运行效果大概如下图：那两个失败的是因为在国内的服务器上跑的，所以有些api访问不到很正常...

04月03日26 views评论

阅读全文

人工智能安全

图解提示词注入-《大语言模型（LLM）攻防实战手册》番外篇

编者按简单把之前的内容做了一些图，让大家简化理解提示词注入攻击可能存在的情况，而不用看又臭又长的文章。这部分内容虽然列到章节中，不过算遗补，不算正文部分。 01 目录结构第一章：提示...

04月03日102 views评论

阅读全文

安全新闻

网络安全网格克服数据安全过载

Gartner预计，仅今年全球组织就将在IT安全和风险管理工具上投资2087亿美元。然而，尽管进行了如此重大的投资，埃森哲报告称，74%的首席执行官对其组织的网络安全状况缺乏信心。人们长期以来认为部署...

04月02日8 views评论

阅读全文

人工智能安全

普遍存在的LLM幻觉扩大了软件开发的攻击面

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士大语言模型 (LLMs) 安全厂商 Lasso Security 指出，软件开发人员使用 LLMs 为攻击者在开发环境中传播恶意包带来了比之前所认为的...

04月02日27 views评论

阅读全文

安全新闻

网安简报【2024/3/25】

2024-03-25 微信公众号精选安全技术文章总览洞见网安 2024-03-25 0x1 探寻Icecream僵尸网络接管的可行性3072 2024-03-25 20:56:36 尝试接管僵尸网络I...

03月26日58 views评论

阅读全文

在线咨询

微信