系统安全 - 第 2 | CN-SEC 中文网

人工智能安全

[系统安全] 六十二.恶意软件分析 (13)LLM赋能实现基于机器学习的恶意家族分类（初探）

前文探索了利用大模型辅助恶意代码分析，即LLM赋能Lark工具提取XLM代码的抽象语法树。这篇文章将继续尝试探索利用大模型辅助恶意代码分析，尝试进行恶意代码家族分类实验。在恶意代码分析过...

02月05日51 views评论

阅读全文

程序逆向

软件系统安全逆向分析-混淆对抗

1. 概述在一般的软件中，我们逆向分析时候通常都不能直接看到软件的明文源代码，或多或少存在着混淆对抗的操作。下面，我会实践操作一个例子从无从下手到攻破目标。花指令对抗虚函数表RC42. 实战-donn...

01月08日11 views评论

阅读全文

安全文章

鸿蒙系统安全之访问未导出接口

上篇文章中，我们分析了app如何通过sdk访问系统服务。但是经常遇到一个情况是napi定义了某个接口，但是在应用开发中却找不到这个接口，我称之为未导出接口。那如何才能访问到这些未导出接口呢？以syst...

01月01日38 views评论

阅读全文

移动安全

鸿蒙系统安全研究之rom获取

上一篇文章从模拟器入手，通过分析qemu镜像文件，最终拿到系统框架代码以及系统应用。但是一个最大的问题是拿到的rom是阉割版的，比如系统应用就缺少很多。rom下载▼今天这篇文章介绍，如何从真机入手拿到...

12月20日39 views评论

阅读全文

供应链安全

企业供应链安全：风险、挑战与管理策略全面剖析

供应链安全事件的频频爆发，使得供应链安全管理越来越被政府和企业重视。企业供应链中可能导致安全风险的因素非常复杂，如果没有良好的供应链安全管理和风险控制，由于供应链导致的安全风险会急剧增加，企业甚至难以...

11月29日31 views评论

阅读全文

【权限管理】掌握Linux权限机制：一文精通文件权限与系统安全

Linux中以一切皆文件为原则，从一个方面来讲如果掌握了系统中所有文件的权限，你就接管了整个系统。今天我们来讲讲如何检查和更改特定用户的文件和目录权限，如何设置默认的文件和目录权限，以及如何设置特殊的...

11月26日安全文章40 views评论

阅读全文

IoT工控物联网

基于MAVLink协议的无人机系统安全通信方案

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

11月21日15 views评论

阅读全文

制度法规

网络物理系统安全之横切安全性之检测攻击

横切安全性保护CPS的第一步是识别这些系统可能存在的风险，然后确定如何通过深度防御方法解决这些风险的优先级。风险评估包括识别CPS中的资产[74]，了解其安全风险，并实施对策以将风险降低到可接受的水平...

11月13日47 views评论

阅读全文

制度法规

网络物理系统安全之横切安全性之缓解攻击

加微信，进群交流横切安全性保护CPS的第一步是识别这些系统可能存在的风险，然后确定如何通过深度防御方法解决这些风险的优先级。风险评估包括识别CPS中的资产[74]，了解其安全风险，并实施对策以将风险...

11月13日35 views评论

阅读全文

再说 Sudo 提权

本文阅读大约需要20分钟；在Linux系统中，权限提升是攻击者梦寐以求的目标，而sudo 命令往往成为他们攻击的突破口。Sudo (superuser do) 本意是赋予普通用户执行特权命令的能力，方...

11月12日安全文章44 views评论

阅读全文

制度法规

等保2.0工业控制系统安全扩展要求

2024中国网络安全产业分析报告(附下载)首批商用密码检测机构（商用密码应用安全性评估）名单我国密码教育及职业一览表14款被严重低估的安全红队测试工具推荐风险提示 | 重点防范境外恶意网址和恶意IP网...

10月31日16 views评论

阅读全文

人工智能安全

新加坡网络安全局发布《AI系统安全指南》

扫码立即加入学习！来源：互联网法律匠作者：麻策律师这是新加坡政府机构今年第三次发布AI安全相关文件。新加坡在人工智能领域的安全治理野望，属于路人皆知的存在。继新加坡在2024年5月30日发布的《生成式...

10月22日103 views评论

阅读全文

在线咨询

微信