sage | CN-SEC 中文网

安全开发

Go语言开发AI智能体有多丝滑？字节重磅开源Eino框架，内含保姆级教程

开发基于大模型的软件应用，就像指挥一支足球队：组件是能力各异的队员，编排是灵活多变的战术，数据是流转的足球。Eino 是字节跳动开源的大模型应用开发框架，拥有稳定的内核，灵活的扩展性，完善的工具生态，...

02月19日19 views评论

阅读全文

IoT工控物联网

HXP38C3 Mbins Wp 解释器：侧信道攻击与模拟执行技术深度解析

这是我做过的最难的逆向题，题目给了1000个二进制程序，单个难度不大，但是把1000个统一起来自动化那真是太难了，根据这题是考自动化。一题目背景题目给了chk0.bin-chk999.bin共1000...

02月10日11 views评论

阅读全文

RocketMQ-最佳实践&积压消息如何快速处理？

1、RocketMQ最佳实践一些做法（1）合理分配Topic、Tag一个应用尽可能用一个Topic，消息子类型用tags标识.（2）使用Key加快消息索引Key可以参与消息过滤，建议每个消息key分配...

02月10日安全开发11 views评论

阅读全文

安全新闻

新恶意软件攻击印度银行用户，窃取Aadhar、PAN、ATM及信用卡PIN码

更多全球网络安全资讯尽在邑安全近日，印度出现了一种新的网络安全威胁，针对多家印度银行的用户发起了一场复杂的恶意软件攻击活动。该活动由zLabs研究团队发现，涉及近900个恶意软件样本，旨在窃取敏感的财...

02月08日20 views评论

阅读全文

安全文章

基于MYSQL蜜罐的溯源反制研究

点击上方蓝字关注我们~前言随着网络安全技术的发展，越来越多的攻击手段层出不穷。传统的网络安全防御手段只是被动的防御，无法对未知网络攻击进行主动感知和响应，而蜜罐技术正是一种有效而且简单的主动防御手段。...

01月28日23 views评论

阅读全文

安全新闻

AI助手泄露客户信息，行业软件龙头暂时停用相关功能

关注我们带你读懂网络安全客户发现，Sage Copilot回复的内容会夹杂一些其他客户的数据，官方确认问题并表示已停用功能进行修复，目前已修复上线。前情回顾·大模型安全动态攻击者绕过微软OpenAI云...

01月21日28 views评论

阅读全文

安全新闻

27.悬于开发者和安全研究人员头顶的剑 | 一类漏洞让Visual Studio项目变得不再可信

1.从近期的Visual Studio相关项目投毒说起在2024年10月，有境外APT组织在github上发布恶意Visual Studio代码，针对我国网络安全领域的研究者进行攻击，其具体时间线和更...

01月17日22 views评论

阅读全文

应急响应

勒索病毒自救指南

工具介绍FireKylin – 收集操作系统各项痕迹LogParser - 日志分析工具主机异常在被勒索后的主机，通常存在三种特征文件后缀异常，文件颜色全部为白色，使用记事本打开全部为乱码使用快捷...

01月17日17 views评论

阅读全文

安全新闻

钓鱼短信欺骗苹果iMessage用户禁用保护

网络犯罪分子正在利用一种技巧来关闭苹果iMessage对文本的内置网络钓鱼保护，并欺骗用户重新启用已禁用的网络钓鱼链接。由于我们的日常活动都是通过移动设备完成的，无论是支付账单、购物还是与朋友和同事交...

01月14日17 views评论

阅读全文

移动安全

Frida从hook websocket协议看通杀流量加密

有侵权烦请告知，我们会立即删除并致歉，谢谢。挂代理无法正常通信 http代理： socket代理 Frida hook Spawn模式 frida-trace -H 127.0.0.1:1234 ...

01月14日27 views评论

阅读全文

安全文章

IVANTIAVALANCHE漏洞利用（上）

IVANTIAVALANCHE是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑等设备。2021年该系统就出现过，权限许可和访问控制问题漏洞，该漏洞存在于读取存储的...

01月11日3 views评论

阅读全文

CTF专场

2024美亚杯资格赛程序逆向详解

点击上方蓝字“小谢取证”一起玩耍此次2024年美亚杯资格赛涉及到的程序逆向不是恶意程序，所以可以直接在真机上运行。看了一些解题思路写得不详细，今日再拿起复盘顺便做个记录，素材及软件链接在文末。1.在 ...

01月06日6 views评论

阅读全文