系统安全 | CN-SEC 中文网

安全文章

上古神器Pwnkit提权检测：如何排除它的踪迹，守护系统安全（CVE-2021-4034）

什么是 pkexec？Linux 中有个工具叫 pkexec ，它的作用是允许普通用户以管理员（root）身份运行命令。这就像是你找到了一个有管理员权限的钥匙，能打开很多权限受限的大门。不过，pkex...

03月30日7 views评论

阅读全文

人工智能安全

大模型系统安全保护的要求

01大模型系统保护对象基础设施层为大模型系统提供算力支持，可直接提供灵活调取的智能算力服务，降低模型落地的算力门槛，一般包括 AI 芯片、基础网络、存储等资源。平台层为模型定制提供全套的工具链及全流...

03月17日12 views评论

阅读全文

人工智能安全

基于DeepSeek R1 1.5B模型打造个人安装助理解决本地不出网问题

引言：告别“面向百度工作”，让AI安全助理常伴左右在日常安全工作中，许多同学（尤其是刚入行的朋友）常常面临一个尴尬的局面：面对不出网的业务场景，无法实时查询资料，只能依赖离线文档或“面向百度工作”。这...

03月06日10 views评论

阅读全文

IoT工控物联网

【工控安全】工控系统安全测试用例

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

02月16日22 views评论

阅读全文

安全新闻

30万台Prometheus服务器暴露在DoS攻击风险下，你的系统安全吗？

在本次研究中，我们发现了Prometheus生态系统中的多个漏洞和安全缺陷。这些发现涵盖了三个主要领域：信息泄露、拒绝服务（DoS）以及代码执行。What is Prometheus? Prometh...

02月05日23 views评论

阅读全文

人工智能安全

[系统安全] 六十二.恶意软件分析 (13)LLM赋能实现基于机器学习的恶意家族分类（初探）

前文探索了利用大模型辅助恶意代码分析，即LLM赋能Lark工具提取XLM代码的抽象语法树。这篇文章将继续尝试探索利用大模型辅助恶意代码分析，尝试进行恶意代码家族分类实验。在恶意代码分析过...

02月05日29 views评论

阅读全文

程序逆向

软件系统安全逆向分析-混淆对抗

1. 概述在一般的软件中，我们逆向分析时候通常都不能直接看到软件的明文源代码，或多或少存在着混淆对抗的操作。下面，我会实践操作一个例子从无从下手到攻破目标。花指令对抗虚函数表RC42. 实战-donn...

01月08日9 views评论

阅读全文

安全文章

鸿蒙系统安全之访问未导出接口

上篇文章中，我们分析了app如何通过sdk访问系统服务。但是经常遇到一个情况是napi定义了某个接口，但是在应用开发中却找不到这个接口，我称之为未导出接口。那如何才能访问到这些未导出接口呢？以syst...

01月01日37 views评论

阅读全文

移动安全

鸿蒙系统安全研究之rom获取

上一篇文章从模拟器入手，通过分析qemu镜像文件，最终拿到系统框架代码以及系统应用。但是一个最大的问题是拿到的rom是阉割版的，比如系统应用就缺少很多。rom下载▼今天这篇文章介绍，如何从真机入手拿到...

12月20日38 views评论

阅读全文

供应链安全

企业供应链安全：风险、挑战与管理策略全面剖析

供应链安全事件的频频爆发，使得供应链安全管理越来越被政府和企业重视。企业供应链中可能导致安全风险的因素非常复杂，如果没有良好的供应链安全管理和风险控制，由于供应链导致的安全风险会急剧增加，企业甚至难以...

11月29日28 views评论

阅读全文

【权限管理】掌握Linux权限机制：一文精通文件权限与系统安全

Linux中以一切皆文件为原则，从一个方面来讲如果掌握了系统中所有文件的权限，你就接管了整个系统。今天我们来讲讲如何检查和更改特定用户的文件和目录权限，如何设置默认的文件和目录权限，以及如何设置特殊的...

11月26日安全文章30 views评论

阅读全文

IoT工控物联网

基于MAVLink协议的无人机系统安全通信方案

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

11月21日11 views评论

阅读全文

在线咨询

微信