系统 - 第 11 | CN-SEC 中文网

HW&HVV

【攻防实战】地市红队攻防演练经验总结

在过去2023的日子里,参加了某个地市的攻防,因此,想写下该文章总结下经验免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，作者不为此承担任何责任，一旦造成后果请自行...

01月15日54 views已关闭评论

阅读全文

安全新闻

四大攻击类型并存，NIST 警告人工智能系统带来的安全和隐私风险

美国国家标准与技术研究院 (NIST) 近日发布了有关对抗性机器学习 (AML) 攻击和缓解措施指南，呼吁人们再度关注近年来人工智能 (AI) 系统部署增加所带来的隐私和安全挑战，并表示这类系统目前...

01月14日23 views评论

阅读全文

安全新闻

研究员低成本破解特斯拉自动驾驶系统、解锁“埃隆模式”、访问关键数据

编译：代码卫士柏林工业大学的三名网络安全研究员成功入侵了特斯拉的自动驾驶系统。他们开发出的exploit 造价相对低廉、能够访问内部硬件，甚至解锁了具有增强能力的“埃隆模式”。三名博士生使用成本在...

01月03日18 views评论

阅读全文

网络安全中不可忽视的进攻性安全

随着信息技术不断发展，网络安全已经变得日益重要。传统的防御性安全已经难以应对不断演变的网络威胁，因此，进攻性安全作为网络安全的新领域，正在逐渐崭露头角。本文将深入探讨为什么需要进攻性安全、其定义、包括...

01月03日安全闲碎49 views评论

阅读全文

红队的攻防体系和突破

红队一般是指网络实战攻防演习中的攻击一方。一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击；通过实现系统提权、控制业务、获取数据等目标，来发现系统、技术、人员和基础架...

12月30日安全文章157 views评论

阅读全文

安全闲碎

BARS：基于深度学习的流量分析系统的鲁棒性认证

一. 引言深度学习技术被广泛应用于各种流量分析系统，如网络入侵检测系统、概念漂移流量检测系统、流量多分类系统等。然而深度学习在面对攻击数据时易受数据扰动影响，这将导致流量分析器的检测性能下降。本篇研...

12月29日86 views评论

阅读全文

安全漏洞

【0day】Apache OFBiz 远程代码执行漏洞

Apache OFBiz是一个开源的企业资源规划（ERP）系统，提供了多种商业功能和模块。2023年12月，长亭科技安全研究员向Apache官方报送了一个未授权远程代码执行漏洞（CVE-2023-51...

12月28日21 views评论

阅读全文

安全新闻

如何应对不断升级的勒索软件攻击？

引言随着互联网的普及和信息技术的快速发展，网络安全问题日益凸显，其中勒索软件攻击已经成为一种常见的网络安全威胁。勒索软件攻击是一种恶意软件攻击，通过加密受害者的文件系统或者锁定电脑屏幕等方式，对受...

12月23日45 views评论

阅读全文

移动安全

小程序反编译

微信小程序-模拟器抓包安卓系统抓包（微信小程序）：1.安卓系统7.0以下版本，不管微信任意版本，都会信任系统提供的证书2.安卓系统7.0以上版本，微信7.0以下版本，微信会信任系统提供的证书——微信7...

12月23日73 views评论

阅读全文

安全闲碎

KuaiSim: 一个综合的推荐系统用户模拟器

记得给 “应用机器学习” 添加星标，收取最新干货作者：香港城市大学赵克森今天跟大家分享一篇来自于香港城市大学赵翔宇老师团队和快手合作的论文，该文章针对用户模拟器用户长期反馈信号建模不足、与现实世...

12月23日101 views评论

阅读全文

安全百科

风险管理之威胁建模14

1 .介绍 2 .什么时候应该使用威胁建模？ 3 .好的威胁建模是什么样的？ 4 .对我们正在构建的技术系统或服务进行建模和分析 5 .威胁建模是一项团队运动 6 .更多信息威胁建模如何帮助为风险管...

12月23日43 views评论

阅读全文

安全新闻

【漏洞复现】（1day）明源云ERP系统ApiUpdate.ashx任意文件上传漏洞复现

0x01 阅读须知 SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月22日447 views评论

阅读全文

在线咨询

微信