中央网信办部署开展“清朗·优化营商网络环境—整治涉企侵权信息乱象”专项行动 为集中整治涉企侵权信息乱象,切实维护企业和企业家网络合法权益,近日,中央网信办印发通知,部署开展“清朗·优化营商网络环境—整治涉企侵权信息乱象”专项行动。三月 31, 2024
《大语言模型(LLM)攻防实战手册》第一章:提示词注入(LLM01)-概述 前言 从本周开始考虑连载关于大模型安全的文章名字就叫做《大语言模型(LLM)攻防实战手册》,主要基于owasp […]三月 31, 2024
「天工大模型3.0」4月17日正式发布——同步开源4000亿参数MoE超级模型,性能超Grok1.0 2023年4月17日,昆仑万维发布自研双千亿级大语言模型「天工1.0」正式奠定了国产大模型崛起之路。 在即将到 […]三月 31, 2024
《网络安全标准实践指南——车外画面局部轮廓化处理效果验证》实施思路 满足验证准备事项 《实践指南》附录A的验证准备条件需要企业完全满足,否则根据《实践指南》6(c),被验证方未能 […]三月 31, 2024
FalconHound:一款专为蓝队设计的BloodHound增强与自动化测试工具 关于FalconHound FalconHound是一款专为蓝队研究人员设计的多功能安全测试工具,该工具允许广 […]三月 30, 2024
xz 供应链投毒你需要知道的一切 xz 是一种通用的数据压缩格式,几乎存在于每个 Linux 发行版中,包括社区项目和商业产品发行版。本质上,它有助于将大型文件格式压缩(然后解压缩)为更小、更易于管理的尺寸,以便通过文件传输进行共享。XZ是类Unix操作系统上的一种无损数据压缩格式,通常与gzibzip2 等其他常见数据压缩格式进行比较。XZ [...]三月 30, 2024
liblzma/xz库被植入后门 (CVE-2024-3094) 影响SSH事件紧急通告 后门事件: XZ是类Unix操作系统上的一种无损数据压缩格式,通常与gzibzip2 等其他常见数据压缩格式进 […]三月 30, 2024
SAST-数据流分析方法-理论 在大家的日常开发及办公过程中,或多或少会遇到一些看似棘手的问题,如果纯手动操作可能非常繁琐效率极低。(当然,如果你是一名兼职脚本开发工程师,大概率也难不倒你)三月 30, 2024
CATSploit:一款基于CATS的自动化渗透测试执行工具 关于CATSploit CATSploit是一款基于CATS的自动化渗透测试执行工具,该工具基于网络攻击技术评 […]三月 29, 2024
大模型与模糊测试进行结合的研究论文汇总|技术进展 近期,人工智能领域兴起了大模型的研究热潮,一些研究开始将模糊测试(Fuzz)与大模型(LLM)进行结合,大模型赋能模糊测试又会碰撞出什么新的研究思路呢?小编将近两年Fuzz与LLM进行结合的论文统计出来以供大家查阅,还将此次分享的论文在研究方向上进行了分类,以供大家参考。论文及摘要情况如下:三月 29, 2024
TellYouThePass勒索病毒入侵手法揭秘 TellYouThePass勒索病毒家族最早于2019年3月出现,其热衷于高危漏洞被披露后的短时间内利用1Day漏洞修补的时间差,对暴露于网络上并存在有漏洞的机器发起攻击。三月 29, 2024
WebCopilot:一款功能强大的子域名枚举和安全漏洞扫描工具 关于WebCopilot WebCopilot是一款功能强大的子域名枚举和安全漏洞扫描工具,该工具能够枚举目标 […]三月 28, 2024
让网络安全人“夜不能寐”的20个统计数据 随着数字化转型的深入发展,加强网络安全能力建设已经成为全球企业组织的普遍共识。然而,在经过多年的网络安全建设后,企业组织面临的网络安全威胁态势依然非常严峻。通过回顾2023年多个研究机构发布的网络安全调查统计数据可以发现,当前企业组织所面临的网络安全风险态势仍在不断恶化。对企业的网络安全防护人员而言,未来的工作任重道远。三月 28, 2024
Linux内核权限提升漏洞(CVE-2024-1086)通告 阅读: 2 一、漏洞概述 近日,绿盟科技CERT监测网上有研究员公开披露了一个Linux内核权限提升漏洞(CV […]三月 28, 2024
将大模型能力融入7大产品,百度智能云交出“企业大模型应用成绩单” 大模型应用爆发元年,企业如何先卷一步? 数字人带货仅需真人15%的成本,获得85%的GMV;过去说两句就找人工 […]三月 28, 2024