本周关键词
二次约会、MAAS、Nuclei AI、EDR、Scattered Spider、AI Exploits
攻防技术
NSA组织“二次约会”间谍软件通信模型剖析与对比
【Web实战】阿里云手动接管云控制台(保姆级别教程不触发告警)
Adversarial Attacks on LLMs
简介:攻击 LLM 本质上是控制模型输出某种类型的(不安全)内容。
Malware As A Service (MAAS)
简介:将恶意软件构建devops化
简介:使用SentinelOne Agent Dump一个PID的内存
How to improve your security incident response processes with Jupyter notebooks
简介:使用 Jupyter 笔记本改进安全事件响应流程,优点如标准化分析和响应、协作和共享应急响应知识等。
AI Exploits
简介:一些影响机器学习工具的漏洞POC
安全工具
Nuclei AI
简介:Nuclei AI 浏览器拓展,帮助用户从网页快速生成nuclei template。
安全风险
Scattered Spider
简介:CISA发布了关于Scattered Spider的安全咨询,包括通过FBI获取到的该组织TTP。比较有趣的是,他们会用EDR的Shell执行命令。
Detecting “Effluence”, An Unauthenticated Confluence Web Shell
简介:国外安全公司Aon在客户处发现利用CVE-2023-22515植入的哥斯拉内存马,另外提醒了修复漏洞并不能清除Webshell。
安全看法
Modern Asian APT Groups
简介:卡巴斯基出品的亚洲APT组织分析。
Gaming-related cyberthreats in 2023: Minecrafters targeted the most
简介:卡巴斯基出品的2023年游戏安全威胁报告。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...