安全头条
全面解读OpenAI推出的多模态GPT-4:准确性提高,支持微软新款必应
GPT-4可以接受图像和文本输入,而GPT-3.5只接受文本。GPT-4在各种专业和学术基准上的表现达到“人类水平”。例如,它通过了模拟的律师考试,分数约为应试者的前10%。Open
Jeddak数据安全沙箱:一个联合建模的火山引擎解法
数据要素化步入规范数据已经成为了各个机构的核心资产,作为向数字化、智能化转型的基础,已经深刻地影响着生产、分配、流通、消费、管理等每个环节。2022年底《中共中央国务院关于……
应急响应 | TeamTNT挖矿木马应急溯源分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法……
安全开发进阶(1)|典型开发模式的演进
近年来,为顺应信息技术的飞速发展与数字化转型的浪潮,软件的研发迭代速度不断提升。然而,这种飞速发展也带来了安全风险的加剧,因此保障软件开发过程中的安全性,践行“安全左移”……
终端安全步入“深水区”,EDR如何破局?
随着流量加密的普及,终端承受的安全压力客观上增加,新型网络威胁和攻击手法如勒索和无文件攻击等显著增加;而我国软件业的渗透测试和漏洞众测等工作尚未普及,0day漏洞成为终端上……
实战|大量目标渗透的详细过程
声明:以下内容均为日常工作,渗透已获授权,本人干的肯定是正事。文章中马赛克遮住了敏感信息,当然也失去了一点观赏性,发出来是想做技术交流,但这是实战一定不能泄露信息,否则……
如何在终端上定位发起恶意请求的进程 ?
前言在日常工作中,我们常常会监测到办公网发出的恶意域名请求。然而,由于缺乏EDR工具的辅助,我们在定位这些恶意请求时效率往往较低。因此,我们总结了一些有助于提高定位效率的……
2023热血再燃|网络安全攻防演练实战公开课来袭!
凤凰网资讯截图国际上网络空间已经成为新战场1、全球已有超过30个国家宣布其设立了军事网络部门2、美国公开对主权国家实施网络战,美军网络作战走向制式化3、北约“锁盾演习”、美国“……
集权攻击避实击虚- AD域安全解析
一、域控制器——AD域的核心枢纽将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域。域控制器是指在域模式下,至少有一台服务器负责每一台加入域……
KCon 2023兵器谱招募开启!以「兵器」会友,热血相聚!
2023第十二届KCon大会已启动,议题招募正在火热进行中。(点击查看)与此同时,兵器谱召集也正式开启!我们现诚邀众安全研究员踊跃展示「神兵利器」,以「兵器」会友,逐鹿网络江湖……