unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
利用大模型辅助自动化BYOVD驱动漏洞挖掘
阿里云研究员张艺璇提出了一种融合大模型、IDA Pro与MCP协议的智能框架,用于自动化挖掘BYOVD驱动漏洞。该方法通过风险筛选、函数识别与修复以及生成PoC等步骤,成功发现多个CVE漏洞,展示了大模型在二进制安全分析中的潜力。...
2025-10-29 14:4:36 | 阅读: 14 |
收藏
|
信息安全知识库 - vipread.com
漏洞
自动化
模型
挖掘
byovd
仿真驱动的侧信道攻击新范式:让CPU消耗成为密码学安全的X光机
研究探讨利用CPU使用率进行侧信道攻击的方法,在仿真环境中测试了多种加密算法和攻击模型。结果显示,在小样本下存在强相关性,但随着样本量增加,相关性急剧下降。这表明CPU使用率难以稳定反映密钥相关的微架构状态。...
2025-10-29 14:1:0 | 阅读: 8 |
收藏
|
信息安全知识库 - vipread.com
信道
攻击
使用率
x光
安全
危险游戏:智能驾驶一线攻防实战
文章探讨了智能驾驶系统的多层次安全威胁,从硬件获取到域控架构分析关键组件攻击面,并通过案例展示零部件漏洞如何导致远程控车。研究深入智驾模型加密机制及V2X协议风险,揭示供应链、网络、算法与硬件层面的系统脆弱性。...
2025-10-29 13:57:58 | 阅读: 11 |
收藏
|
信息安全知识库 - vipread.com
网络
安全
攻防
v2x
高树
你尽力了吗 25 年后的再追问
文章以系统架构师等多重身份复盘苹果系统安全研究,分析IOMobileFrameBuffer等内核漏洞案例,探讨并发竞争等根本原因,并展示攻击链。反思开发盲点,呼吁持续突破技术极限。...
2025-10-29 13:55:51 | 阅读: 7 |
收藏
|
信息安全知识库 - vipread.com
追问
安全
漏洞
尽力
坚守
揭秘黑灰产AI的潘多拉魔盒
文章揭示了人工智能技术被黑灰产业滥用的现象及其危害。攻击者通过操控模型生成恶意内容和工具,用于诈骗、伪造和舆论操控等犯罪活动。研究指出这一趋势已构成系统性威胁,亟需行业协作应对安全挑战。...
2025-10-27 11:59:25 | 阅读: 6 |
收藏
|
信息安全知识库 - vipread.com
模型
揭秘
魔盒
潘多拉
多拉
组件安全:AI检测与漏洞利用路径预测
嗯,用户让我帮忙总结一下这篇文章的内容,控制在一百个字以内,而且不需要用“文章内容总结”之类的开头。直接写描述就行。 首先,我得仔细阅读文章。文章的标题是《组件安全:AI检测与漏洞利用路径预测》,看起来是关于软件组件安全的。里面提到现代软件依赖复杂,风险不可见,这是一个痛点。然后报告提出从“黑暗地图”到“点亮地图”的思路转变,也就是从被动到主动识别风险。 接下来,报告的方法包括自动化依赖分析、多源漏洞情报聚合和AI智能验证。构建了一套组件风险识别系统,利用Gemini等大模型进行风险分类和场景构建,并生成CodeQL规则实现精准扫描。实战演示了从漏洞收集到风险场景落地的全流程,实现了可见、可测、可防的目标。 所以,总结的时候需要涵盖这几个点:解决依赖复杂和风险不可见的问题,使用AI和自动化技术构建系统,精准识别第三方组件风险,并提供智能化的安全思路。 控制在一百字以内的话,可能需要简化一些细节。比如提到“黑暗地图”到“点亮地图”的转变可能可以省略,直接说通过AI和自动化技术构建系统。 最终的总结可能是:文章探讨了如何利用AI技术解决现代软件依赖复杂和风险不可见的问题,构建了一套基于自动化分析和多源情报聚合的组件安全系统,并通过实战演示展示了其在精准识别第三方组件风险方面的有效性。 这样应该符合用户的要求了。 </think> 文章探讨了如何利用AI技术解决现代软件依赖复杂和风险不可见的问题,构建了一套基于自动化分析和多源情报聚合的组件安全系统,并通过实战演示展示了其在精准识别第三方组件风险方面的有效性。...
2025-10-27 11:55:3 | 阅读: 7 |
收藏
|
信息安全知识库 - vipread.com
风险
漏洞
安全
黑暗
智体赋能:基于大模型Agent的自动化渗透测试框架设计与实践
该文章提出了一种基于多智能体的自动化渗透测试框架,通过20余种原子能力智能体及RAG、ReAct机制实现全流程AI自主决策与执行,并通过实战案例验证了其在漏洞挖掘和权限提升中的有效性。...
2025-10-27 11:53:28 | 阅读: 7 |
收藏
|
信息安全知识库 - vipread.com
模型
渗透
漏洞
自动化
余种
后渗透新维度:利用Chrome插件后门实现持久化与凭据窃听
嗯,用户让我总结一下这篇文章的内容,控制在100字以内,而且不需要用“文章内容总结”之类的开头。好的,首先我得仔细阅读一下文章简介部分。 文章标题是《后渗透新维度:利用Chrome插件后门实现持久化与凭据窃听》,看起来是关于Chrome插件被武器化的风险。报告指出恶意插件可以利用Chrome的可信进程,实现静默安装和持久化,还能窃取Cookie、监听网络请求和记录键盘输入。 接下来,分析了插件的运行原理、安装手法比如HMAC绕过,以及实战功能如Cookie监听和请求窃听。这说明这些插件作为隐蔽后门的能力很强。最后,研究为防御方敲响警钟,强调需要加强对浏览器扩展生态的安全检测和管控。 现在我要把这些要点浓缩到100字以内。首先提到Chrome插件被武器化的风险,然后说明它们如何实现静默安装、持久化和窃取信息。接着分析运行原理和实战功能,最后强调防御的重要性。 确保语言简洁明了,不使用复杂的术语。检查字数是否在限制内。嗯,看起来没问题。 </think> 文章揭示了Chrome插件被武器化的风险,恶意插件可利用可信进程实现静默安装与持久化,并窃取Cookie、监听网络请求等。分析了其运行原理、安装手法及实战功能,强调防御方需加强安全检测与管控。...
2025-10-27 11:52:7 | 阅读: 8 |
收藏
|
信息安全知识库 - vipread.com
chrome
后门
窃听
渗透
武器化
红队视角下的海外SRC猎场:战略、战术与突破
嗯,用户让我帮忙总结一下这篇文章的内容,控制在一百个字以内,而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先,我需要通读文章,抓住主要观点。文章标题是《红队视角下的海外SRC猎场:战略、战术与突破》,看起来是关于漏洞赏金市场的红队策略。 文章提到从“打点式”漏洞挖掘转向“战役式”系统作战,这可能意味着他们更注重整体策略而不是零散的攻击。情报驱动精准定位高价值目标,说明情报收集和分析很重要。 接着,传统自动化工具存在瓶颈,引入AI Agent为核心的“人机协同”战术框架(MCP),这可能意味着他们结合了人工智能和人类专家的优势。实战案例展示了从资产发现到SSO控制、RCE获取的完整攻击链,说明他们的方法有实际应用。 最后,报告强调AI是效率倍增器,但人类专家仍是核心,未来向垂直安全大模型演进。这表明他们认为技术进步很重要,但人的作用不可替代,并且未来会有更智能的自主攻防。 现在要将这些内容浓缩到100字以内。需要涵盖红队思维、战略转变、AI与人机协同、实战案例以及未来趋势。 可能的结构:以红队思维分析海外漏洞市场,提出战略转型和人机协同战术框架,并结合案例展示攻击链。强调AI提升效率但人类专家仍是核心,并展望垂直安全大模型的应用。 检查字数是否在限制内,并确保表达清晰简洁。 </think> 文章探讨了以红队思维在海外漏洞赏金市场中的策略与实践,提出从单一漏洞挖掘转向系统性作战,并引入AI驱动的人机协同战术框架(MCP)。通过实战案例展示完整的攻击链,并强调AI提升效率但人类专家仍是核心价值创造者。...
2025-10-27 11:50:35 | 阅读: 11 |
收藏
|
信息安全知识库 - vipread.com
漏洞
猎场
战役
攻击
攻防
低空防线:无人机通信协议模糊测试与系统安全研究新突破
文章聚焦于多旋翼无人机通信协议安全与系统漏洞挖掘,揭示了飞行姿态欺骗、电池状态欺骗及GPS定位欺骗等关键安全问题,并提出基于模糊测试的方法进行有效验证,为提升无人机系统安全性及构建低空防御体系提供技术支撑。...
2025-10-27 11:48:56 | 阅读: 15 |
收藏
|
信息安全知识库 - vipread.com
无人机
安全
漏洞
欺骗
车联网漏洞挖掘方法及典型案例剖析
《车联网漏洞挖掘方法及典型案例剖析》系统梳理智能网联汽车全链路攻击面,包括内存安全、命令注入等问题,并分析Pwn2Own Automotive竞赛中暴露的98个0-day漏洞。报告指出IVI与充电设施为重灾区,并提出硬件拆焊、固件逆向等实战方法,助力主机厂在UN R155/R156合规下建立全生命周期安全管理体系。...
2025-10-27 11:42:35 | 阅读: 10 |
收藏
|
信息安全知识库 - vipread.com
漏洞
ivi
安全
挖掘
马良
车联网漏洞挖掘方法及典型案例剖析
文章探讨了车联网安全的现状与挑战,分析了常见的攻击技术,并结合安全比赛经验和大型安全事件案例,提出了有效的解决方案。...
2025-10-26 09:12:45 | 阅读: 9 |
收藏
|
信息安全知识库 - vipread.com
安全
046949
漏洞
挖掘
马良
CSOP2025 上海站 基于对抗路径的数字化安全转型
好的,我现在需要帮用户总结一篇关于数字化安全转型的PPT内容,控制在100字以内。首先,我得仔细阅读用户提供的PPT内容,找出关键点。 PPT的主题是从被动响应到主动防御,基于对抗路径分析。背景部分提到网络安全形势严峻,传统防御有局限性。接着是分析攻击者的攻击目的、手法和路径,强调从被动转为主动防御。落地实践部分讲了如何消除资产缺陷和构建纵深防御体系,核心技术是生成对抗路径。最后总结了技术迭代和未来趋势,AI在安全中的应用。 我需要把这些要点浓缩成100字以内。先确定主题:数字化安全转型。然后包括从被动到主动防御,分析攻击路径,构建主动防御体系,消除资产缺陷和构建纵深防御,最后提到AI赋能安全运营。 现在组织语言:主题明确后,说明方法和目标。确保涵盖主要部分:分析攻击路径、构建体系、消除缺陷、构建纵深、AI赋能。 检查字数是否在限制内,并确保流畅自然。 </think> 本文探讨了基于对抗路径的数字化安全转型实践,从攻击者视角分析攻击目的、手法和路径,并提出从被动响应转向主动防御的方法。通过消除资产缺陷和构建纵深防御体系实现精准防护,并借助AI赋能未来安全运营。...
2025-9-17 15:12:42 | 阅读: 5 |
收藏
|
信息安全知识库 - vipread.com
攻击
对抗
安全
勒索
文稿
CSOP2025 上海站 数智化安全运营建设与实践
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内。用户给的是一段网页内容,看起来是关于CSOP2025上海站的数智化安全运营建设与实践的会议内容。 首先,我得快速浏览一下网页内容。标题是“CSOP2025 上海站 数智化安全运营建设与实践”,作者是陈宇磊。简介部分提到了建设与运营的痛点,以及如何建设和使用数智化安全运营系统。里面提到了全感知安全运营指标体系,包括14类一级指标和73项二级指标,涉及多个方面如主机、漏洞、响应时间等。还有AI+定位辅助决策能力。 接下来,我需要把这些信息浓缩到100字以内。要抓住关键点:会议主题、作者、核心内容(痛点、指标体系、AI辅助决策)。同时,不需要使用“文章内容总结”这样的开头,直接描述即可。 可能的结构:介绍会议主题和作者,说明讨论的内容包括痛点、指标体系和AI应用。确保简洁明了。 最后检查字数,确保不超过限制。 </think> CSOP2025上海站会议探讨了数智化安全运营的建设与实践,围绕痛点、目标及实施路径展开讨论,并提出全感知安全运营指标体系,涵盖14类一级指标和73项二级指标,结合AI技术提升辅助决策能力。...
2025-9-17 15:10:9 | 阅读: 7 |
收藏
|
信息安全知识库 - vipread.com
安全
csop2025
上海站
封禁
漏洞
大模型应用落地安全风险和防护实践
火山引擎郑炎亭探讨大模型应用落地安全风险与防护实践,分析提示词越狱、数据窃取等五大高危场景,并提出全栈防护方案。报告指出AI已融入生产核心,安全成为业务连续性关键。...
2025-9-4 13:17:38 | 阅读: 9 |
收藏
|
信息安全知识库 - vipread.com
模型
安全
幻觉
风险
安全性
安全领域大模型构建范式与实践
腾讯安全科恩实验室提出“高质量语料 + 科学评测”双轮驱动范式,构建安全领域大模型;自建SecCorpus语料库并发布SecBench评测平台;打造Security-X研判助手等应用;推动AI能力嵌入腾讯全线产品;总结大模型落地需“数据-评测-场景”闭环。...
2025-9-4 13:15:29 | 阅读: 12 |
收藏
|
信息安全知识库 - vipread.com
安全
模型
科恩
数据
威胁
安全大模型发展路径洞察与实践
360集团CTO潘剑锋提出“快思考-深度思考-慢思考”三级跃迁模型,结合统计性和推理能力解决安全问题;利用百亿数据训练CCoE模型超越GPT-4;通过专家经验沉淀提升产品效能;呼吁重塑攻防思维迈向AI安全服务新时代。...
2025-9-4 13:13:26 | 阅读: 10 |
收藏
|
信息安全知识库 - vipread.com
模型
安全
剑锋
语料
数据
AI智能体 从思考规划到落地执行的安全赋能之旅
文章介绍AI Agent在安全领域的应用与发展趋势,通过大模型和插件实现高效安全运营,并预测其将成为标配。...
2025-9-4 13:11:45 | 阅读: 10 |
收藏
|
信息安全知识库 - vipread.com
安全
数据
信息
标配
跃迁
AI赋能的未来安全 创新趋势和实践探索
深信服张振礼提出"安全AGI"四阶段演进路线:从单点ChatBot到智能体闭环,最终让AI承担95%安全运营。结合RAG、微调等技术构建千亿级安全大模型体系,在钓鱼邮件、Web攻击等场景实现高度自动化,并倡议用AI原生应用替代传统工具以提升效率。...
2025-9-4 13:9:27 | 阅读: 10 |
收藏
|
信息安全知识库 - vipread.com
安全
模型
微调
gpt
deepseek
AI 系统的安全风险和挑战
文章探讨了大模型时代AI系统的系统级安全威胁,分析了传统漏洞与新型风险并存的情况,并通过实例展示了攻击者如何绕过沙箱和利用物理世界攻击AI智能体。呼吁建立覆盖全栈的安全治理体系以应对AI平权趋势下的安全挑战。...
2025-9-4 13:6:2 | 阅读: 9 |
收藏
|
信息安全知识库 - vipread.com
安全
攻击
风险
攻击者
模型
Previous
2
3
4
5
6
7
8
9
Next