有趣的地方

有趣的地方

OpenAI、微软、智谱AI 等全球 16 家公司共同签署前沿人工智能安全承诺

人工智能(AI)的安全问题,正以前所未有的关注度在全球范围内被讨论。 日前,OpenAI 联合创始人、首席科学家 Ilya Sutskever 与 OpenAI 超级对齐团队共同领导人 Jan Leike 相继离开 OpenAI,Leike 甚至在 X 发布了一系列帖子,称 OpenAI 及其领导层忽视安全而偏爱光鲜亮丽的产品。这在业界引起了广泛关注,在一定程度上凸显了当前 AI 安全问题的严峻性。 5 月 21 日,图灵奖得主 Yoshua Bengio、Geoffrey Hinton 和

浅谈网络安全态势感知

前言 网络空间环境日趋复杂,随着网络攻击种类和频次的增加,自建强有力的网络安全防御系统成为一个国家发展战略的一部分,而网络态势感知是实现网络安全主动防御的重要基础和前提。 什么是网络安全态势感知? 态势感知一词来源于对抗行动和战争。进入信息化时代,作战形态发生改变,不断向虚拟的网络空间延伸,网络安全态势感知的概念由此形成。 所谓知己知彼百战不殆。在传统作战中,情报侦察员负责展开态势感知活动,典型的活动包括侦察敌方的作战目的、部署计划以及兵力等可能影响作战的主要因素。 《计算机科学技

信息泄露--注意点点

目录 明确目标: 信息泄露: 版本软件 敏感文件 配置错误 url基于文件: url基于路由: 状态码: http头信息泄露 报错信息泄露 页面信息泄露 robots.txt敏感信息泄露 .get文件泄露 --判断: 搜索引擎收录泄露 BP: 爆破: 明确目标: 失能 读取 写入 执行 信息泄露: 版本软件 .git svn hg bzr CVS 敏感文件 robots.txt www.zip 静态文件注释泄露 配置错误 DS_

【MySQL精通之路】MySQL的使用(3)-连接到服务器的配置

目录 1.连接建立的命令选项 1.1.--default-auth 1.2.--host=host_name, -h host_name 1.3.--password[=pass_val], -p[pass_val] 1.4.--password1[=pass_val] 1.5.--password2[=pass_val] 1.6.--password3[=pass_val] 1.7.--pipe, -W 1.8.--plugin-dir=dir_name 1.9.--por

[译文] LLM安全:2.LLMjacking:窃取云凭证用于新型AI攻击(大模型攻击)

文章目录 一.摘要 二.广泛的攻击目标 三.背景 1.托管LLM模型 2.LLM反向代理(Reverse Proxy) 四.技术分析 1.InvokeModel 2.GetModelInvocationLoggingConfiguration 五.Impact 六.检测 1.云日志检测 2.详细的日志记录 七.建议 八.结论 这是作者新开的一个专栏,主要翻译国外知名安全厂商的技术报告和安全技术,了解它们的前沿技术,学习它们威胁溯源和恶意代码分析的方法,希望对您有所帮助。当然,由

【Linux】解锁权限的神秘面纱,让你的系统更安全、更高效!

XShell原理+权限 1. Shell命令以及运行原理 1.1 Shell外壳 1.2 shell周边知识 2. Linux权限的概念 2.1 用户 2.2 用户切换 2.3 sudo 3. Linux权限管理 3.1 文件访问者的分类 3.2 文件类型 3.3 file指令 3.4 文件访问权限 3.5 文件权限值的表示方法 4. 文件访问权限的设置方法 4.1 chmod指令 4.2 chown指令 4.3 chgrp指令 4.4 umask指令 5. 目录权限 6.

【web网络安全】网络安全基础阶段三(实战篇)

文章目录 【web网络安全】网络安全基础阶段三(实战篇) 应急响应MSF和TCP类型流量分析特征篇 前言 一、查看ip地址 1.查看kali 的ip地址 2.查看host的ip地址 二、利用MSF进行shell 1.植入基于win系统的shell 2.找到shell文件 3.移动文件到对应位置 二、利用MSF进行meterpreter 1.植入meterpreter 三、开始监听主机 1.打开MSF控制台 2. 利用msf的exploit/multi/handler多功能工具

『Apisix安全篇』快速掌握APISIX Basic-Auth插件高效使用

文章目录 一、basic-auth插件概述 二、basic-auth插件的属性 2.1 Consumer端 2.2 Route端 三、启用basic-auth插件 3.1 Admin API操作 3.1.1 创建Consumer 3.1.2 启用Route插件 3.2 Dashboard可视化操作 3.2.1 创建Consumer 3.2.2 启用Route插件 四、测试basic-auth插件 五、删除basic-auth插件 六、总结 📣读完这篇文章里你能收获到

Android 14 没有申请QUERY_ALL_PACKAGES权限,为何依旧弹出读取您的应用列表权限申请弹框?

先说当前遇到的问题 近期我们很多甲方反馈在适配Android 14 的过程中,某些14机型在应用启动时弹出读取您的应用列表权限申请弹框?但我们明明是没有申请QUERY_ALL_PACKAGES权限的,怎么回事呢? 但对于小贷或者其他金融应用,Applist数据对于风控来说是至为重要的,难道Google对于这部分数据要求这么严格了?对于无QUERY_ALL_PACKAGES权限获取Applist数据的文章及Applist数据重要性的分析,大家可以先打卡下这篇文章: QUERY_ALL_P

未授权访问:ZooKeeper 未授权访问漏洞

目录 1、漏洞原理 2、环境搭建 3、未授权访问 防御手段 今天继续学习各种未授权访问的知识和相关的实操实验,一共有好多篇,内容主要是参考先知社区的一位大佬的关于未授权访问的好文章,还有其他大佬总结好的文章: 这里附上大佬的好文章链接:常见未授权访问漏洞总结 - 先知社区 我在这只是学习大佬总结好的相关的知识和实操实验,那么废话不多说,开整。 第八篇是关于ZooKeeper的未授权访问 1、漏洞原理 zookeeper是分布式协同管理工具,常用来管理系统配置信息,提
<< 1 2 3 4 5 6 7 8 9 10 > >>

Powered By Z-BlogPHP 1.7.3

© 2018-2020 有趣的地方 粤ICP备18140861号-1 网站地图