检查点 | CN-SEC 中文网

安全文章

大模型的反序列化导致的RCE漏洞

大模型的反序列化导致的RCE漏洞话说最近字节实习生通过编写、篡改代码等形式恶意攻击团队研究项目模型训练任务的事闹的沸沸扬扬，那气氛都到这了，我们来聊聊大模型的rce漏洞吧引言这可以从今年的CVE-20...

12月05日8 views评论

安全百科

防火墙是一种网络安全产品，它设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现...

02月09日26 views评论

企业安全

之前的供应链攻击事件中，被各路媒体反复翻炒的太阳风事件无疑是夜空中最耀眼的星。那么如果要防范供应链攻击，要怎样做？笔者：国际认证信息系统审计师（CISA）软考系统分析师很多网络安全分析、咨询服务机构都...

01月13日88 views评论

应急响应

1.用户账号和组审计1)描述：黑客通常对系统进行入侵后会添加后门账号，所以需要审计用户和组是否有被篡改的痕迹。2)命令：lusrmgr.exe3)检查方法：查看是否有可疑的用户名被创建，检查是否adm...

02月03日77 views评论

安全闲碎

今天给大家推荐的论文发表在USENIX Security 2020，对kernel driver fuzzing技术进行了研究。设备驱动程序是导致内核漏洞的主要原因之一，相比其他内核子系统，内核驱动程...

05月11日44 views评论