在Gartner发布的《Hype Cycle for Enterprise Networking [...]

为集中整治涉企侵权信息乱象，切实维护企业和企业家网络合法权益，近日，中央网信办印发通知，部署开展“清朗·优化营商网络环境—整治涉企侵权信息乱象”专项行动。

前言 从本周开始考虑连载关于大模型安全的文章名字就叫做《大语言模型（LLM）攻防实战手册》，主要基于owasp […]

2023年4月17日，昆仑万维发布自研双千亿级大语言模型「天工1.0」正式奠定了国产大模型崛起之路。 在即将到 […]

反调试 IsDebuggerPresent #include<windows.h> #include&l […]

继大幅降价举措之后，近日阿里云再放大招。雷峰网(公众号：雷峰网)获悉，3月26日，阿里云公布了2024年伙伴佣 […]

3月31日，记者获悉，国内领先的民营商业火箭公司宣布，正联合淘宝开启一项利用运载火箭可重复使用技术运送快递的研 […]

3月31日晚，罗永浩首次在淘宝直播间卖云，吸引超过230万人观看，上千家企业现场下单购买阿里云产品。罗永浩在直 […]

2024年3月8日，美国众议院能源和商务委员会以50:0的投票结果一致通过了《保护美国人免受外国对手控制应用程 […]

满足验证准备事项 《实践指南》附录A的验证准备条件需要企业完全满足，否则根据《实践指南》6（c），被验证方未能 […]

关于FalconHound FalconHound是一款专为蓝队研究人员设计的多功能安全测试工具，该工具允许广 […]

在微软Active [...]

xz 是一种通用的数据压缩格式，几乎存在于每个 Linux 发行版中，包括社区项目和商业产品发行版。本质上，它有助于将大型文件格式压缩（然后解压缩）为更小、更易于管理的尺寸，以便通过文件传输进行共享。XZ是类Unix操作系统上的一种无损数据压缩格式，通常与gzibzip2 等其他常见数据压缩格式进行比较。XZ [...]

后门事件： XZ是类Unix操作系统上的一种无损数据压缩格式，通常与gzibzip2 等其他常见数据压缩格式进 […]

作者：汉坤律师事务所 段志超 | 汪向阳丨左今 一、前言 自然资源部于2024年3月22日印发了《自然资源领域 […]

1 背景 近几年，在加密货币和暗网的保护下，各种新兴勒索组织层出不穷，其在全球范围内的攻击活动也越来 […]

文 | 中国信息安全测评中心 穆琳 2023 年，人类社会加速迈进数字时代，新兴技术与网络安全的关系愈发密切， […]

P与D的逻辑区别 防护（Prevention, P）与检测（Detection, D）的技术架构和功能职责存在 […]

在大家的日常开发及办公过程中，或多或少会遇到一些看似棘手的问题，如果纯手动操作可能非常繁琐效率极低。（当然，如果你是一名兼职脚本开发工程师，大概率也难不倒你）

Elsevier [...]

关于CATSploit CATSploit是一款基于CATS的自动化渗透测试执行工具，该工具基于网络攻击技术评 […]

1. 前言 在最近研究僵尸网络漏洞传播过程中发现的恶意传播链接，并根据链接下载样本落地进行分析。最终该样本被确 […]

0x00 简述 Modbus协议是一种用于工业控制系统中设备间通信的通用协议，它广泛应用于自动化领域。然而，正 […]

       Kubernetes简称k8s，是一个开源的用于编排云平台中多个主机上的容器化的应用，目标是让部署容器化的应用能简单并且高效的使用, [...]

“  软件供应链安全，是学术界和工业界的共同热点，学术洞见和产业方案双向奔赴，有机会形成根技术和新质产品。”

1 前言 部门近期应急了一个  Zyxel VPN 未授权 [...]

近期，人工智能领域兴起了大模型的研究热潮，一些研究开始将模糊测试（Fuzz）与大模型（LLM）进行结合，大模型赋能模糊测试又会碰撞出什么新的研究思路呢？小编将近两年Fuzz与LLM进行结合的论文统计出来以供大家查阅，还将此次分享的论文在研究方向上进行了分类，以供大家参考。论文及摘要情况如下：

引言 在当今数字化程度不断提升的社会中，信息安全已经成为企业和组织发展的关键要素之一。特别是在网络连接日益广泛 […]

[...]

前情回顾·生成式AI安全动态 警惕！生成式AI将推动网络物理攻击时代来临 全球首个AI蠕虫面世：可在AI系统之 […]

在威胁日趋复杂和多种安全设备并存的网络环境，基于XDR构建统一安全运营中心，整合已有的安全产品/安全能力、SI […]

TellYouThePass勒索病毒家族最早于2019年3月出现，其热衷于高危漏洞被披露后的短时间内利用1Day漏洞修补的时间差，对暴露于网络上并存在有漏洞的机器发起攻击。

编者按 美国防部3月28日正式发布《2024年国防工业基础（DIB）网络安全战略》，旨在加强美国防部与DIB合 […]

关于WebCopilot WebCopilot是一款功能强大的子域名枚举和安全漏洞扫描工具，该工具能够枚举目标 […]

美国网络安全和基础设施安全局(CISA)本周四发布了关键基础设施企业如何向政府报告网络攻击的规定草案。 新规基 […]

越来越多人将植物视作情绪载体，通过养花养草来治愈自己。在淘宝选一把鲜花挑一颗绿植，不仅是当代年轻人家装的重要元 […]

随着数字化转型的深入发展，加强网络安全能力建设已经成为全球企业组织的普遍共识。然而，在经过多年的网络安全建设后，企业组织面临的网络安全威胁态势依然非常严峻。通过回顾2023年多个研究机构发布的网络安全调查统计数据可以发现，当前企业组织所面临的网络安全风险态势仍在不断恶化。对企业的网络安全防护人员而言，未来的工作任重道远。

知名科技杂志Wired近日披露的一份调查报告引发轩然大波。据报道，一家名为NearIntelligence的数 […]

阅读： 2 一、漏洞概述 近日，绿盟科技CERT监测网上有研究员公开披露了一个Linux内核权限提升漏洞（CV […]

今年两会期间，《政府工作报告》首次提出的开展“人工智能+”行动迅速成为行业热词，引发广泛讨论。从2017年《政 […]

引言 “离地攻击”（Living Off The Land Attack）是一种在攻击 […]

[...]

2015 年知名投资人Brad Feld在他的博客中分享一篇名为《The Rule of 40% For a […]

3月28日，由中国公路学会主办，安徽省交通控股集团有限公司、安徽省公路学会、华为技术有限公司协办，《中国公路》 […]

交通作为国民经济的基础性、先导性和服务性行业，是连接经济活动与社会活动的“桥梁”，交通行业的数字化、智能化发展 […]

作者简介 常浩伦 中国信息通信研究院技术与标准研究所产业互联网研究部工程师，主要从事个人信息保护政策、标准研制 […]

漏洞概述 漏洞名称 泛微E-Office10远程代码执行漏洞 漏洞编号 QVD-2024-11354 公开时间 […]

大模型应用爆发元年，企业如何先卷一步？ 数字人带货仅需真人15%的成本，获得85%的GMV；过去说两句就找人工 […]

专栏·供应链安全 数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之 […]

工作组横向渗透 前提：需要开启139和445端口，并且目标机器要和跳板机的密码一致 IPC常用命令： 1. 连 […]