RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

AI风控之伪造文本检测

AIGC技术可能导致大量低质量、重复性和垃圾内容的产生,这些内容可能会淹没真正有价值的信息,影响用户的体验,并可能导致互联网整体的信任度下降。例如,一些AIGC平台可以根据用户输入的关键词或简介,自动生成小说、诗歌、歌词等文学作品,而这些作品很可能是对已有作品的抄袭或改编。 为此,在风控场景下也很多必要检测AI伪造文本。在本文中将分享一种有效的技术,用魔法打败魔法,我们用AI来检测AI。

  • 0
  • 0
  • elwood1916
  • 发布于 2024-08-05 09:35:06
  • 阅读 ( 3329 )

【2024补天白帽黑客大会】从闪电战到持久战:实战演习中的攻防策略演变与战术升级

演讲议题:从闪电战到持久战:实战演习中的攻防策略演变与战术升级

EDR监测遭遇滑铁卢?无驱动技术让你轻松突破EDR!

挑战EDR:不依赖驱动的防护瘫痪方法

挖矿病毒处置总结

处理过的挖矿病毒隐藏自身的方式总结及处置方法总结

  • 6
  • 1
  • hupo_zhu
  • 发布于 2024-12-31 09:00:00
  • 阅读 ( 3223 )

Solon框架注入内存马

Solon是Java “新的”应用开发框架,类似Spring boot ,号称Java “纯血国产”应用开发框架

  • 2
  • 1
  • Stree
  • 发布于 2024-09-05 09:00:01
  • 阅读 ( 3198 )

内网隧道的搭建以及攻击流量特征概述

之前发了一篇去年学习内网时所记录的一些笔记,没想到过了,然后就想起之前还有一篇隧道的笔记,在重温的时候结合去年做过的msf和cs的一些攻击流量,心跳特征,就一起揉合在了一起有了此篇文章

【2024补天白帽黑客大会】变废为宝-被忽视的风险点

演讲议题:变废为宝-被忽视的风险点

FRP源码深度刨析

随着功能逐渐增多,FRP也愈发臃肿,越来越不适用红队项目了,现在客户端已经达到了`14M`,这是奔着产品去了。 红队项目需要短小精悍,体积小,只保留最核心的功能,其他能减则减。 所以学习一下FRP的优点,有机会开发出适合自己使用的工具。

  • 2
  • 0
  • la0gke
  • 发布于 2024-10-24 10:03:05
  • 阅读 ( 3168 )

【2024补天白帽黑客大会】JNDI新攻击面探索

演讲议题:JNDI新攻击面探索

文件读取漏洞实战利用

实战场景下的两个任意文件读取漏洞利用。

  • 1
  • 7
  • subjcw
  • 发布于 2024-12-31 10:00:02
  • 阅读 ( 3158 )

KVM逃逸-嵌套虚拟化-corCTF 2024-trojan-turtles 复现

一直对虚拟化技术比较感兴趣,前段时间尝试了qemu逃逸和vmware逃逸的例题,这次2024corctf发现一道KVM嵌套虚拟化逃逸的题目,来了兴趣,但个人接触CTF时间还不到1年,思路方面还是受阻了很多,当时就把相关KVM和VMX源码大致逻辑看了看,赛后找shellphish团队要了一份wp来学习,在此写下复现记录

解读 2024 年高通 GPU 漏洞细节及利用技术

本文主要分析 2024 年高通 GPU 上的一些漏洞细节 CVE-2024-23380 与 Mali 类似高通的 GPU 驱动使用 kgsl_mem_entry 和 kgsl_memdesc 结构体来管理物理页 kgsl_mem_entry 对象分配的逻辑位于 kg...

  • 0
  • 0
  • hac425
  • 发布于 2024-12-09 10:00:02
  • 阅读 ( 3129 )

ksmbd 条件竞争漏洞挖掘:思路与案例

ksmbd 条件竞争漏洞挖掘:思路与案例 本文介绍从代码审计的角度分析、挖掘条件竞争、UAF 漏洞思路,并以 ksmbd 为实例介绍审计的过程和几个经典漏洞案例。 分析代码版本为:linux-6.5.5 相关漏...

  • 4
  • 1
  • hac425
  • 发布于 2024-11-27 10:00:01
  • 阅读 ( 3124 )

深入探究agent内存马攻击原理

agent内存马的本质就是通过agentmain方法,修改正在运行的Java类,在其中插入恶意直接码,从而达到命令执行。

  • 3
  • 2
  • Elite
  • 发布于 2024-09-27 09:00:00
  • 阅读 ( 3070 )

浅谈如何让钓鱼攻击无所遁形

一年一度的大型活动还在进行中,想必在这个过程中不管是BT还是甲方安全人员都会遇到各种各样的钓鱼攻击。本文的初衷就是助力各位BT相关人员分析研判各种钓鱼攻击,让钓鱼攻击无所遁形。

  • 2
  • 3
  • 昨天
  • 发布于 2024-09-10 09:00:01
  • 阅读 ( 3061 )

还原iot设备中魔改的luac

之前在分析tplink的设备时发现lua文件时编译完的,而且lua解释器是魔改过的。github上的[luadec-tplink](https://github.com/viruscamp/luadec)虽然可以还原成字节码,但是有些时候还原的结果不完整。所以决定研究下luac的还原,之后遇到其他设备时也许能用上。

  • 1
  • 1
  • noir
  • 发布于 2024-09-20 09:00:01
  • 阅读 ( 3056 )

利用LLVM解释器执行你的代码

llvm工具链中的lli.exe可以执行中间bitcode文件,通过这一方法在目标环境执行代码,能够绕过Windows Defender检测。

  • 0
  • 1
  • br1ght
  • 发布于 2024-09-19 09:00:00
  • 阅读 ( 3015 )

在 EDR 时代恶意软件通过虚拟化逃避终端检测

本博客文章回顾了一种逃避工具的演变,旨在在红队合作中协助有效载荷传递。我们将涉及该工具的历史以及在进攻和防御进展面前的未来潜力。

  • 1
  • 0
  • csallin
  • 发布于 2024-10-30 09:40:11
  • 阅读 ( 3004 )

对抗样本生成技术分析与实现2

在继续分析、实现其他经典对抗样本技术之前,我们先来看看对抗样本在网络空间安全其他领域的广泛应用。

  • 0
  • 0
  • elwood1916
  • 发布于 2024-09-23 09:00:02
  • 阅读 ( 3003 )

JAVA安全之Thymeleaf模板引擎注入从0到1及绕过思路

Thymeleaf是一个现代的Java模板引擎,主要用于Web应用程序。它旨在为用户提供一种简单而直观的方式来生成动态内容,尤其适合与Spring框架结合使用,Thymeleaf在服务器端处理模板并通过将数据模型填充到模板中并生成最终的HTML响应然后发送给浏览器,这些操作通常在Spring MVC项目中进行,Spring会将控制器返回的数据模型传递给Thymeleaf进行渲染

  • 1
  • 0
  • Al1ex
  • 发布于 2025-03-03 09:00:01
  • 阅读 ( 2987 )