最新 最热

网络安全宣传周 - 手机充电桩数据泄露

在当今数字化时代,手机已成为人们生活中不可或缺的一部分。随着手机使用频率的增加,对手机充电的需求也日益增长。手机充电桩作为一种便捷的充电方式,广泛分布于公共场所如商场、机场、车站等。然而,近年来,手机充电桩数据...

2024-09-01
1

1500+ HuggingFace API token暴露,使数百万 Meta-Llama、Bloom 等大模型用户面临风险

HugginingFace 和 GitHub 是AI开发人员的重要平台,因此我们决定对这些平台做更为深入的研究。在这项研究中,我们发现了数以千计的 API 令牌,这些令牌暴露给恶意行为者,使数百万最终用户可能受到攻击。...

2024-08-31
1

没有硝烟的战场上,谁在威胁和守护你的信息安全?

信息安全,永远是网络世界最要紧的红线。在网络世界潜行的黑灰产,无时无刻地觊觎着你的隐私;偶发的信息泄露,总会不可避免地引发轩然大波;而新技术的爆发,又在持续对网络安全提出新的挑战。...

2024-08-29
1

只需六步:加速企业网络安全事件响应

现代安全工具在保护组织网络和端点免受黑客攻击的能力不断提高。但攻击者仍然偶尔会找到进入的方法。

2024-08-28
2

开源网络安全大模型 - SecGPT

网络安全大模型是指使用大量数据和参数来训练的人工智能模型,它可以理解和生成与网络安全相关的内容,例如漏洞报告、利用代码、攻击场景等。

2024-08-27
1

Nmap常见使用方式大全

Nmap是Linux下一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具,软件名字Nmap是Network Mapper的简称。

2024-08-27
3

大模型在安全领域的十大应用场景及实现路径

作为网络安全及AI的双重爱好者,笔者也一直在关注大模型在安全领域的相关应用,从目前市面上看到的产品来说,相关的结合还在一个较为早期的阶段,很多产品能力也是为了大模型而大模型,并未真正发挥其价值。...

2024-08-26
3

【容器安全系列Ⅳ】- 深入理解Linux Cgroup

当主机上运行多个进程时,管理系统资源可能是一个挑战。单个行为异常的程序可能会消耗所有可用资源,从而导致整个系统崩溃。为了解决这个问题,Linux 依靠控制组 (cgroups) 来管理每个进程对资源(如 CPU 和内存)的访问。...

2024-08-25
2

内网渗透 | 多种传递攻击详解

在前面一篇文章已经对内网信息收集做了详细介绍,所需要的内网环境也包含在那篇文章中,接下来将以前期内网信息收集到的信息为基础介绍各种明文或hash传递攻击进行横向渗透。...

2024-08-23
1

内网渗透 | 多种票据攻击详解

Golden Ticket(下面称为金票)是通过伪造的TGT(TicketGranting Ticket),因为只要有了高权限的TGT,那么就可以发送给TGS换取任意服务的ST。可以说有了金票就有了域内的最高权限。...

2024-08-23
1