前言分析了pickle反序列化在PyTorch分布式RPC框架中导致的任意代码执行漏洞的成因环境搭建及复现使用conda创建虚拟环境使用pip安装2.4.1版本的Pytorch分别…
前言对抗性机器学习(Adversarial Machine Learning, AML)是一个迅速发展的研究领域,专注于探索机器学习系统所面临的安全与脆弱性风险。随着机器学习算法在…
前言安全摄像头无疑是现代家庭和企业保护物理资产的重要组成部分。然而,在为用户提供安全保障的同时,它们也可能暴露出让人忧虑的网络安全风险。这篇文章旨在深入探讨这些风险,特别是与IP摄…
在攻防中,behinder被大范围使用,其加密性和隐蔽性均得到认可,但是同样也被各大杀毒厂商标记,本文从behinder的webshell到原理进行一个简单的解析,便于二开(如有错…
关于CloudShovelCloudShovel是一款针对AMI的敏感信息泄露检测与保护工具,该工具可以在公共或私有 Amazon 系统映像 (AMI) 中搜索是否存在敏感信息泄露…
关于Slack WatchmanSlack Watchman是一款功能强大的Slack安全检测工具,该工具能够帮助广大研究人员监控并枚举Slack中暴露的敏感数据,并提醒开发人员。…
![[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/11/2c4a0c3b6bc39df166c94e4c41cf47-400x280-c.jpg "[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升缩略图")
信息收集IP AddressOpening Ports10.10.11.26TCP:3000,5000$ nmap -p- 10.10.11.26 --min-rate 1000 …
现代企业信息化建设愈发深入,数据安全愈发重要,权限和账号管理制度已经成为数据安全体系中的重中之重。这套“权限账号管理”制度从多个层面出发,确保各岗位人员仅能访问其必要的系统和数据,…
在当今数字化时代,企业的运营高度依赖信息技术,网络安全成为企业稳健发展的基石。企业级安全日志分析犹如企业网络安全运营的 “智慧大脑”,是保障企业信息资产安全的核心支柱。它贯穿从数据…
