| 2025-02-25 |
「深蓝洞察」2024年度最悲剧的后门 |
经验心得 |
|
| 2025-02-24 |
「深蓝洞察」2024年度最“隐”人注目的安全趋势 |
经验心得 |
|
| 2025-02-21 |
「深蓝洞察」2024年度最狂躁不安的漏洞 |
经验心得 |
|
| 2025-02-21 |
LLM检索增强生成(RAG)的基本原理和实现 |
404专栏 |
|
| 2025-02-20 |
在 Hugging Face 平台上发现的恶意 ML 模型 |
AI安全 |
|
| 2025-02-20 |
基于污点分析的 AI 自动化漏洞挖掘尝试 |
404专栏 |
|
| 2025-02-19 |
「深蓝洞察」2024年度最具想象空间的新应用 |
经验心得 |
|
| 2025-02-19 |
AI 迷思录:应用与安全指南 |
AI安全 |
|
| 2025-02-18 |
DeepSeek本地化部署有风险!快来看看你中招了吗? |
AI安全 |
|
| 2025-02-18 |
如何为大型语言模型植入后门:创建“BadSeek”,一个狡猾的开源编码模型 |
AI安全 |
|
| 2025-02-18 |
本地化 AI 审计工具落地小试牛刀 |
404专栏 |
|
| 2025-02-17 |
「深蓝洞察」2024年度最具含“金”量的绕过 |
经验心得 |
|
| 2025-02-17 |
Zyxel Telnet 漏洞分析(CVE-2025-0890、CVE‑2024‑40891) |
漏洞分析 |
|
| 2025-02-13 |
MARAGE:用于检索增强生成数据提取的可迁移多模型对抗攻击 |
AI安全 |
|
| 2025-02-10 |
PentestAgent:将大语言模型代理融入自动化渗透测试 |
AI安全 |
|
| 2025-02-08 |
「深蓝洞察」2024年度最别开生面的安全新生态 |
经验心得 |
|
| 2025-02-07 |
s1: 简单的测试时扩展 |
AI安全 |
|
| 2025-02-06 |
ReSym: 利用大语言模型从剥离的二进制文件中恢复变量和数据结构符号 |
AI安全 |
|
| 2025-02-05 |
Ai红队体系思考 |
AI安全 |
|
| 2025-01-24 |
基于人工智能/机器学习的 IPv6 网络中隐秘通信的检测与分类 |
AI安全 |
|
| 2025-01-21 |
盘点 2024 年备受关注的那些高风险漏洞 |
经验心得 |
|
| 2025-01-21 |
Love and hate under war: The GamaCopy organization, which imitates the Russian Gamaredon, uses military - related bait to launch attacks on Russia |
威胁情报 |
|
| 2025-01-20 |
战争下的相爱相杀,疑似GamaCopy组织利用军事诱饵对俄发起攻击 |
威胁情报 |
|
| 2025-01-14 |
探索大型语言模型在Android恶意软件语义分析与分类中的应用 |
AI安全 |
|
| 2025-01-10 |
Self-changing Data Type - CVE-2024-40676 漏洞分析 |
漏洞分析 |
|
| 2025-01-02 |
基于差分隐私的检索增强生成 |
AI安全 |
|
| 2024-12-30 |
Qemu重入漏洞梳理 & CVE-2024-3446分析 |
漏洞分析 |
|
| 2024-12-30 |
使用开源大语言模型将安全通告与易受攻击的函数配对 |
AI安全 |
|
| 2024-12-27 |
假 Zoom 会议钓鱼分析 |
情报分析 |
|
| 2024-12-26 |
[Agent]WKM:在智能代理中注入世界知识 |
AI安全 |
|
| 2024-12-25 |
卡巴斯基禁令之后的影响 |
情报分析 |
|
| 2024-12-23 |
以大模型为目标的威胁攻击与安全思考 |
AI安全 |
|
| 2024-12-23 |
趋利避害的大模型行为:伪对齐 |
AI安全 |
|
| 2024-12-20 |
找出披着羊皮的狼:通过文本摘要技术破解对抗性文本到图像提示 |
AI安全 |
|
| 2024-12-20 |
探索 AI 驱动的网络安全框架:深度学习技术、GPU 支持和未来增强 |
AI安全 |
|
| 2024-12-19 |
Apache Struts2 文件上传逻辑绕过(CVE-2024-53677)(S2-067) |
漏洞分析 |
|
| 2024-12-18 |
越狱破解马斯克最新AI-Grok2揭秘:特朗普赢得大选背后,AI的推波助澜 |
AI安全 |
|
| 2024-12-13 |
AI 作为新型黑客:开发进攻性安全代理 |
AI安全 |
|
| 2024-12-12 |
Qwen2.5-Coder 技术报告 |
经验心得 |
|
| 2024-12-12 |
Qwen2 源码阅读——核心代码跟读 |
经验心得 |
|
| 2024-12-12 |
Qwen2 源码阅读——环境准备和说明 |
经验心得 |
|
| 2024-12-11 |
揭秘暗黑系网络服务运营商——防弹主机网络 |
404专栏 |
|
| 2024-12-09 |
Unveiling Dark Internet Service Providers: Bulletproof Hosting |
404专栏 |
|
| 2024-12-05 |
基于 InternLM 和 LangChain 搭建私人知识库 |
AI安全 |
|
| 2024-12-05 |
书生·浦语大模型使用 |
AI安全 |
|
| 2024-12-02 |
Uncontrolled PCDN: Observation and Case Analysis of the Current State of PCDN Technology |
情报分析 |
|
| 2024-11-27 |
Android 恶意软件混淆与对抗技术专题 |
移动安全 |
|
| 2024-11-27 |
Prompt 越狱手册 |
AI安全 |
|
| 2024-11-23 |
失控的 PCDN:观察 PCDN 技术现状与案例分析 |
情报分析 |
|
| 2024-11-22 |
APT-K-47 武器披露之 Asyncshell 的前世今生 |
威胁情报 |
|
| 2024-11-22 |
Unveiling the Past and Present of APT-K-47 Weapon: Asyncshell |
威胁情报 |
|
| 2024-11-21 |
使用 ZoomEye 增强新语法拓线 LockBit 3.0 勒索软件联盟基础设施 |
404专栏 |
|
| 2024-11-20 |
Identify Infrastructure Linked To LockBit 3.0 Ransomware Affiliates By ZoomEye Enhanced New Syntax |
404专栏 |
|
| 2024-11-15 |
CVE-2022-20474分析——LazyValue下的Self-changed Bundle |
漏洞分析 |
|
| 2024-11-14 |
LedgerHQ 软件供应链安全事件 |
区块链 |
|
| 2024-11-14 |
N1CTF24 PHP Master Writeup |
CTF |
|
| 2024-11-13 |
Vigor3900 固件仿真及漏洞分析(CVE-2024-44844、CVE-2024-44845) |
漏洞分析 |
|
| 2024-11-12 |
CodeQL 入门和基本使用 |
安全工具&安全开发 |
|
| 2024-10-21 |
使用 ZoomEye 平台 进行 C2 资产拓线 |
经验心得 |
|
| 2024-09-30 |
APT-Patchwork 组织测试 Badnews 新变种? |
威胁情报 |
|
| 2024-09-25 |
ADS 之殇,Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士 |
威胁情报 |
|
| 2024-09-25 |
使用 Peach 进行基于变异和生成的 fuzzing |
经验心得 |
|
| 2024-09-25 |
Using Peach for mutation-based and generation-based fuzzing |
经验心得 |
|
| 2024-09-25 |
Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析 |
漏洞分析 |
|
| 2024-09-25 |
DarkHotel APT 组织 Observer 木马攻击分析 |
威胁情报 |
|
| 2024-09-25 |
网络空间的“边水往事”?针对华语黑产及用户进行攻击的 APT-K-UN3 活动分析 |
威胁情报 |
|
| 2024-09-25 |
GL-iNet 路由器 CVE-2024-39226 漏洞分析 |
漏洞分析 |
|
| 2024-09-25 |
通过杀软 avast 及 no-defender 工具分析 Windows 防护机制 |
安全工具&安全开发 |
|
| 2024-09-25 |
Analysing Windows protection mechanisms with the antivirus avast and no-defender tools |
安全工具&安全开发 |
|
| 2024-09-25 |
魔形女再袭?最新 Android 通杀漏洞 CVE-2024-31317 分析与利用研究 |
移动安全 |
|
| 2024-09-25 |
Pwn2Own2020 Synology NAS Netatalk Heap Overflow Analysis |
二进制安全 |
|
| 2024-09-25 |
知道创宇《海外大模型应对中国核心价值观能力评测报告》重磅发布! |
专题报告 |
|
| 2024-09-25 |
同道 | 2024 KCon 大会部分议题 PPT 公布 |
经验心得 |
|
| 2024-09-25 |
绕过 TracerPID 检测并 Hook 获取数据 |
移动安全 |
|
| 2024-09-25 |
Tenda-FH1201多处命令注入漏洞分析和复现 |
漏洞分析 |
|
| 2024-09-25 |
Fuzzing 在 Java 漏洞挖掘中的应用 |
经验心得 |
|
| 2024-07-30 |
当 Nashorn 失去括号:非典型 Java 命令执行绕过 |
经验心得 |
|
| 2024-07-29 |
老树开新花:大模型时代的代码执行沙箱 |
经验心得 |
|
| 2024-07-29 |
CVE-2024-36401 JDK 11-22 通杀内存马 |
经验心得 |
|
| 2024-07-29 |
逆向恢复 Protobuf 对象结构 |
经验心得 |
|
| 2024-07-23 |
利用 Chrome 漏洞( CVE-2023-2033) 进行 Electron 中的 RCE 攻击 |
404专栏 |
|
| 2024-07-22 |
搭建 FortiGate 调试环境 (二) |
经验心得 |
|
| 2024-07-21 |
搭建 FortiGate 调试环境 (一) |
经验心得 |
|
| 2024-07-21 |
The Patchwork group has updated its arsenal, launching attacks for the first time using Brute Ratel C4 and an enhanced version of PGoShell |
情报分析 |
|
| 2024-07-21 |
通过 V8 WASM 类型混淆实现 Chrome 或 Edge RCE |
漏洞分析 |
|
