AI系统的网络安全治理实践
随着人工智能能力越来越强,甚至达到接近人类智能的水平,AI系统在网络安全方面带来的问题也越来越多,引发了人们对AI系统网络安全的广泛关注和思考。而现阶段要确保AI系统的网络安全面临...
admin
别笑抓包老土,它是每个安全人最后的底线!
有人问:今天还有人在用“抓包”吗?不是老掉牙的把戏吗? 答案是:绝对不是。无论是渗透测试、应急响应,还是日常排查,掌握网络嗅探(packet sniffing)依然是每个安全人和运...
80 个反序列化漏洞全景系列 (6) | 深入剖析特定代码场景下触发漏洞的可能性
在反序列化漏洞一直是威胁系统安全的重要隐患之一,攻击者常常利用此类漏洞执行恶意代码、获取敏感信息等。近期,有师傅提出在特定登录功能代码中是否存在反序列化漏洞的疑问,尤其是在使用ys...
英国军情六处上线暗网平台,供俄罗斯人安全分享情报|网管偷拍军工机密、稀土高管出卖信息,境外间谍暗流涌动!
关键词暗网平台9月19日,英国对外情报机构军情六处(MI6)宣布上线全新暗网平台“Silent Courier(寂静信使)”,为潜在情报提供者打开一条安全的联络渠道。该平台运行在暗...
工具推荐 | 从流量包匹配敏感信息的渗透神器
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研...
工具推荐 | HeapDump敏感信息图形化提取工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研...
appsx|渗透测试时快速收集前端 JS|API 接口|账号密码|Token 等信息
appsx 前端信息收集appsx 是一款自动化信息收集|敏感信息识别|未授权漏洞扫描|指纹识别|常见漏洞扫描工具前言 📖appsx 工具的 --crawler 和 --selec...
【涨知识】政务智能问答的安全考卷,我们这样打分!
1234你有没有想过,当你在政务平台上敲下一个问题——小到“公积金怎么提取”,大到“最新社保政策是什么”,背后其实藏着一套严密的“安全防线”?作为政务服务的“数字化客服”,智能问答...
活动|BKSRC数据保护专项活动2期来啦~~~
点击蓝字 关注我们活动时间8月11日10:00——8月24日24:00活动内容1活动范围(以下条件均需满足)1)域名范围:贝壳直接发布的所有产品和服务,其中包括但不限于:*.ke....