搜索中心

近日，奇安信病毒响应中心通过用户反馈其设备在登录社交软件后，自动向联系人列表群组发送了信息，且信息疑似为钓鱼链接，通过进行追踪分析后，认为此次事件为后攻击阶段升级控制的攻击活动。

预览

预览

预览

预览

68人阅读

2024-08-05

BCS产业峰会在北京国家会议中心开幕。

2024年6月6日，2024全球数字经济大会数字安全高层论坛暨北京网络安全大会产业峰会（以下简称“BCS产业峰会”）在北京国家会议中心开幕。

大模型技术虽然可以极大提升安全分析和威胁情报的运营效率，但在实践过程中，仍需要警惕存在依赖特定输入和可能出现的误导性输出等风险问题。

大模型技术虽然可以极大提升安全分析和威胁情报的运营效率，但在实践过程中，仍需要警惕存在依赖特定输入和可能出现的误导性输出等风险问题。

做好“AI驱动安全”至少需要具备三大条件：高质量的数据、体系化的网络安全建设和统一的标准。

对于AI对网络安全的影响，以及如何落实“AI驱动安全”进行了深入诠释。

大模型技术可极大提升安全分析及威胁情报运营的效率。

我叫“烂番茄”，你一定听过“烂土豆”，对我们都可以在IIS下本地提权。

本文是由真实的授权渗透案例引申而出的技术分析和总结文章。在文章中我们会首先简单介绍这次案例的整体渗透流程并进行部分演绎，但不会进行详细的截图和描述。然后提取整个渗透过程中比较精华的点，以点及面来进行技术分析和探讨，望不同的人有不同的收获。

转载记录

本篇主要分享蜜罐的使用策略：蜜罐环绕靶标的“围点打援”、不同vlan内部署蜜罐、红队破解”围点打援”的”围魏救赵”策略。

背景在linux系统上执行二进制文件一般会用到execve系统调用，比如下面的执行sleep 1000[ro

在Athena v1.0发布的两天之后，也是简单实现了前后端内容，并对github的存储逻辑做了部分微调，现v

预览

预览

预览

预览

157人阅读

2024-08-02

厂商

奇安信

546

1

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。

欢迎使用默安STAC进行威胁建模~~IOT设备是未来的攻防战场~

提权-Redis&Postgre&令牌窃取&进程注入