zhang | CN-SEC 中文网

安全新闻

网络犯罪分子使用 Excel 漏洞来传播无文件 Remcos RAT 恶意软件

网络安全研究人员发现了一种新的网络钓鱼活动，该活动传播了一种名为Remcos RAT 的已知商业恶意软件的新无文件变体。Remcos RAT“为购买提供广泛的高级功能，以远程控制属于买家的计算机，”F...

11月12日41 views评论

阅读全文

安全开发

带你认识微信多模态大模型 POINTS

作者：bensenliu始于数据，但不局限于数据POINTS: Improving Your Vision-language Model with Affordable Strategiespaper...

09月24日68 views评论

阅读全文

人工智能安全

【论文速读】|探索ChatGPT在软件安全应用中的局限性

本次分享论文：Exploring the Limits of ChatGPT in Software Security Applications 基本信息原文作者：Fangzhou Wu, Qing...

05月17日16 views评论

阅读全文

人工智能安全

中国科学技术大学 | GenderCARE：大型语言模型中性别偏见的综合评估与减少框架

原文标题：GenderCARE: A Comprehensive Framework for Assessing and Reducing Gender Bias in Large Language ...

05月08日165 views评论

阅读全文

安全新闻

无需越狱！利用苹果iOS 16漏洞成功修改系统默认字体

关键词iOS 、越狱不同于安卓，iOS上许多个性化操作需要通过越狱来实现，比如通话录音、自定义系统字体等。12 月 28 日消息，大神团队palera1n于本月中推出了适用于 iOS 16 的越狱工具...

01月03日216 views评论

阅读全文

安全文章

实战 | 记一次艰难的外网打点渗透经历

我这次着重写外网打点的整个思路流程。这次的整个流程大概是：信息收集->SSO弱口令->源码泄露->SQL注入->密码复用->VPN进入内网，都是很基础的操作，组合拳打起来...

07月28日50 views评论

阅读全文

安全闲碎

ISSTA 2022 学生志愿者云参会小记

ISSTA (The International Symposium on Software Testing and Analysis) 是软件测试与分析方面最著名的国际会议之一，也是中国计算机学会推...

07月25日477 views评论

阅读全文

安全文章

攻防演练 | 记一次艰难的外网打点

请点击上面　　一键关注！内容来源：先知社区前言这是某省HVV中的红队经历，这次的目标是某著名饮料企业。这次的整个流程大概是：信息收集->SSO弱口令->源码泄露->SQL注入->...

07月05日56 views评论

阅读全文

安全文章

实战|记一次艰难的外网打点

前言这是本系列第二篇文章，依然是某省HVV中的红队经历，这次的目标是某著名饮料企业。上一篇（https://xz.aliyun.com/t/11186）写的有点水，更像是成果展示了，我这次着重写外网打...

05月23日58 views评论

阅读全文

程序逆向

利用代码知识图谱实现Bug定位

原文标题：Exploiting Code Knowledge Graph for Bug Localization via Bi-directional Attention原文作者：Jinglei Z...

05月05日77 views评论

阅读全文

安全闲碎

ML-DOCTOR：对机器学习模型推理攻击的全局性研究

原文标题：ML-DOCTOR: Holistic Risk Assessment of Inference Attacks Against Machine Learning Models原文作者：Yu...

02月05日475 views评论

阅读全文

在线咨询

微信