现有的 - 第 2 | CN-SEC 中文网

安全闲碎

网络安全顶会——USENIX Security 2024 秋季论文清单与摘要（下）

71、Large Language Models for Code Analysis: Do LLMs Really Do Their Job?大型语言模型（LLMs）在自然语言理解和编程代码处理任务...

06月08日170 views评论

阅读全文

人工智能安全

世界模型之路在何方？| YEF2024

扫描报名二维码：（扫码报名）近期，OpenAI的GPT-4v和SORA、谷歌的Geimini等世界模型模型的发布，极大地推动了人工智能研究发展。世界模型是当下学术界和工业界的研究热点，被认为是通往强...

05月11日32 views评论

阅读全文

网络安全顶刊——TDSC 2023 论文清单与摘要（2）

91、DPM: Towards Accurate Drone Position Manipulation 尽管现有的方法可以打断受保护空域内的无人机入侵，但它们都无法精确引导无人机到达所需位置以进行安...

05月04日安全闲碎44 views评论

阅读全文

安全闲碎

6.7 vCenter linked-mode有关奇怪的坑

最近，帮一个客户搭建一个新的vCenter和现有的的vCenter组成linked-mode，版本是6.7，客户已经将现有的vCenter升级到了最新版本6.7.0.55000，而且我...

04月29日14 views评论

阅读全文

安全闲碎

NIST中网络安全中有多少工作角色？

网络安全中有多少工作角色？10？没有！20？没有！在 NIST NICE（国家网络安全教育计划）框架中，有 52 种不同的工作角色。对于网络安全，NIST 定义了七个类别；33个专业领域；和52 种工...

04月28日24 views评论

阅读全文

ATT&CK - 远程访问工具开发

远程访问工具开发远程访问工具 (RAT) 是允许用户远程控制系统的软件，就像他们可以物理访问该系统一样。攻击者可以利用现有的 RAT，修改现有的 RAT 或创建自己的 RAT。检测可通过常见防御...

04月15日ATTACK7 views评论

阅读全文

ATT&CK -

发现新 exploit 并关注 exploit 论坛 exploit 利用漏洞 (bug) 或脆弱性（vulnerability），导致计算机硬件或软件上发生意外或未预料到的行为。当现有的 expl...

04月15日ATTACK4 views评论

阅读全文

云安全

基于ATTCK的云存储安全

最近挖掘漏洞的时候，发现上传文件这条路基本上被云存储静态存储给断了，不能再像10年前越快的随便shell，那么关于云存储有哪些风险，值得探索概述攻击者以云存储帐户和服务为多种目的，例如访问和窃取敏感数...

01月07日20 views评论

阅读全文

供应链安全

OSC&R：针对软件供应链的 ATT&CK 框架

背景多年来，供应链攻击一直被视为一项严重的安全隐患。但是，供应链的攻击由于其攻击难度高，见效慢等特征，以及防守方侥幸心理，一直不受重视。近年来，整个社会似乎面临着更多、更有组织的攻击浪潮。这可能是因为...

08月21日80 views评论

阅读全文

IoT工控物联网

10 BASE 以太网与CAN-XL 对比

点击上方蓝字谈思实验室获取更多汽车网络安全资讯前言随着EEA-Zonal的架构概念不断发展，为了充分利用这种新架构的优势，显然需要将以太网连接扩展到终端传感器和驱动器。现有的传统连接技术（如FlexR...

08月12日95 views评论

阅读全文

安全闲碎

白泽带你读论文｜FAST

如需转载请注明出处，侵权必究。论文题目：Scaling JavaScript Abstract Interpretation to Detect and Exploit Node.js Taint-s...

05月15日104 views评论

阅读全文

安全工具

Go新漏洞管理工具: govulncheck

我们很高兴地宣布 Go 对漏洞管理的最新支持，这是我们为帮助 Go 开发者了解可能影响他们的已知漏洞而迈出的第一步。这篇文章概述了这个项目的当前状况和后续计划。概览Go 提供的工具可以分析你的代码库并...

02月03日32 views评论

阅读全文

网络安全顶会——USENIX Security 2024 秋季论文清单与摘要（下）

世界模型之路在何方？| YEF2024

网络安全顶刊——TDSC 2023 论文清单与摘要（2）

6.7 vCenter linked-mode有关奇怪的坑

NIST中网络安全中有多少工作角色？

ATT&CK - 远程访问工具开发

ATT&CK -

基于ATTCK的云存储安全

OSC&R：针对软件供应链的 ATT&CK 框架

10 BASE 以太网与CAN-XL 对比

白泽带你读论文｜FAST

Go新漏洞管理工具: govulncheck

在线咨询

微信