其他 - 热门的文章 - 奇安信攻防社区

LLVM Pass-PWN：从理论到实践，从入门到精通

内容包含LLVM Pass类PWN详细解读

5
0
麦当当
发布于 2024-11-08 09:00:01
阅读 ( 6459 )

一文搞懂加密流量检测的解决方法和技术细节

这篇文章从一个略懂密码学的安全分析工程师的角度围绕加密流量检测的问题开展详细的分析；让每一位读者明白加密流量的检测原理，以及目前市面上常见的检测方法落地。

3
6
Ga0WeI
发布于 2024-11-14 09:58:32
阅读 ( 4529 )

越狱文生图大模型

本到图像模型面临的一个实际伦理问题是，它们可能生成敏感的、不适合工作的（NSFW）图像。NSFW是"Not Safe For Work"的缩写，意为"不适合在工作场所浏览

0
0
elwood1916
发布于 2024-08-14 09:30:21
阅读 ( 4473 )

对抗样本生成技术分析与实现1

当我们提及人工智能，脑海中首先浮现的可能是自动驾驶汽车、智能家居、智能语音助手等前沿科技。然而，在这些光鲜亮丽的背后，隐藏着一个对人工智能系统构成严峻挑战的存在——对抗样本。

0
0
elwood1916
发布于 2024-09-14 10:00:01
阅读 ( 4341 )

威胁行为者利用GeoServer漏洞CVE-2024-36401

GeoServer是一个用Java编写的开源软件服务器，允许用户共享和编辑地理空间数据。它是开放地理空间联盟（OGC）Web Feature Service（WFS）和Web Coverage Service（WCS）标准的参考实现。

0
0
csallin
发布于 2024-09-27 10:00:00
阅读 ( 4113 )

你存在，在我们的攻击画像里

我们的心愿，就是把顺丰使用威胁情报的经验掰开了、揉碎了、明明白白写出来，希望对屏幕前每一个你都能有所帮助，哪怕只有一点点。

0
3
顺丰安全应急响应中心
发布于 2024-09-04 10:00:00
阅读 ( 3874 )

【2024补天白帽黑客大会】主动防护视角下的API安全实践

演讲议题：主动防护视角下的API安全实践

5
3
奇安信攻防社区
发布于 2024-10-25 11:50:30
阅读 ( 3646 )

EDR监测遭遇滑铁卢？无驱动技术让你轻松突破EDR！

挑战EDR：不依赖驱动的防护瘫痪方法

0
3
顺丰安全应急响应中心
发布于 2024-09-03 10:00:01
阅读 ( 3562 )

【2024补天白帽黑客大会】JNDI新攻击面探索

演讲议题：JNDI新攻击面探索

1
1
奇安信攻防社区
发布于 2024-10-24 16:34:19
阅读 ( 3549 )

【2024补天白帽黑客大会】从闪电战到持久战：实战演习中的攻防策略演变与战术升级

演讲议题：从闪电战到持久战：实战演习中的攻防策略演变与战术升级

1
7
奇安信攻防社区
发布于 2024-10-25 12:00:02
阅读 ( 3513 )

KVM逃逸-嵌套虚拟化-corCTF 2024-trojan-turtles 复现

一直对虚拟化技术比较感兴趣，前段时间尝试了qemu逃逸和vmware逃逸的例题，这次2024corctf发现一道KVM嵌套虚拟化逃逸的题目，来了兴趣，但个人接触CTF时间还不到1年，思路方面还是受阻了很多，当时就把相关KVM和VMX源码大致逻辑看了看，赛后找shellphish团队要了一份wp来学习，在此写下复现记录