基于大模型的下一代杀毒引擎
前言在2025年的时候,我发布了云端的病毒分析引擎demo:基于大模型的病毒木马文件云鉴定今年,我决定更进一步开发一下大模型在安全行业运用,于是在年初做了这个下一代杀毒引擎。在这里分享一下我的一些思路
阅读全文前言在2025年的时候,我发布了云端的病毒分析引擎demo:基于大模型的病毒木马文件云鉴定今年,我决定更进一步开发一下大模型在安全行业运用,于是在年初做了这个下一代杀毒引擎。在这里分享一下我的一些思路
阅读全文2026 HW护网蓝队面试“技战法”精讲编者按: 一年一度的“护网行动”不仅是安全的试金石,更是技术人的练兵场。今年的面试风向已变,不再只问“什么是注入”,而是聚焦流量分析、日志研判、攻击链溯源。本文
阅读全文导语:当sqlmap报满屏"false positive",当Opus 4.7卡在数据库名提取环节,攻击者换一个思路——让数据库"说人话"的从来不是更强的模型,而是更刁钻的Payload。这位研究员用
阅读全文导语:当一家公司豪掷500亿美元与AI公司合作,却在半年后叫停工程师使用其产品,你会怎么看?是战略调整,还是成本失控?这件事告诉我们,AI的代价可能比想象中更贵——贵到连微软这样的巨头都开始算账了。一
阅读全文导语:一个调试端点的信息泄露,最终演变为Google Cloud生产环境的完整远程代码执行攻击链。三天后,类似漏洞再次出现。这位研究员用两次报告、累计148,337美元的奖金,证明了Stubby RP
阅读全文导语:大多数安全团队认为NTFS连接点和符号链接只是小众的文件系统功能。然而安全研究人员的最新发现证明,通过巧妙的路径构造,任何普通用户都可以创建递归循环,让EDR的文件夹扫描功能陷入死循环——恶意文
阅读全文0x00 漏洞编号CVE-2026-429450x01 危险等级高危0x02 漏洞概述NGINX是一款高性能、轻量级的开源Web服务器与反向代理服务,广泛用于静态资源托管、负载均衡、API网关、缓存加
阅读全文0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介JsRpc是一款远程调用浏览器的工具。0x01 功能说明远程调用0x
阅读全文免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文外汇天眼(WikiFX)网址:https://www.wikifx.com/外汇天眼(WikiFX)是一家致力于外汇投资安全领域的科技服务公司,旨在通过先进技术保障全球用户的投资安全。成立背景:成立于
阅读全文巍巍喜马拉雅,见证沧桑巨变;滔滔雅鲁藏布,奔涌时代强音。1951年5月23日,《中央人民政府和西藏地方政府关于和平解放西藏办法的协议》的签订,宣告西藏和平解放。和平解放75年来,在中国共产党的坚强领导
阅读全文漏洞发现成本趋近于零,但修复能力严重滞后。这个剪刀差,就是产品安全的下一个主战场。📋 文章结构概览一、背景:Mythos 三事件冲击波├─ 事件一:Mythos 发布(2026-04-07)├─ 事件
阅读全文在西雅图,Facebook、亚马逊、房地产管理公司与美国移民和海关执法局 ICE 有一个共同点。它们都是西雅图盾牌的成员。这是一个由西雅图警方运营的独家情报共享网络。该系统揭示了打着预防恐怖主义的旗号
阅读全文买臣负薪妻子弃他去,马前泼水买臣位列九卿:这个50岁才开挂的男人,打肿了多少人的脸他挑着柴担在山间高歌时,所有人都笑他是疯子。妻子当众提出离婚,决绝如刀:“收起你的妄想,我们一拍两散。”可就是这个被
阅读全文0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文仅供学习参考。0X01 目标页面的安全措施1、反调试2、JS混淆3、基于报文内容和时间戳的签名0X02 反调试及绕过
阅读全文P335 我从小路走上大垭口,顺着大石板官路走下去。当我走到农场的外边,忽然看到郑建安和两个人一块从渡口走山路上来了,我知道那是他回他教书的清江中学的路。他看到我走下山来,似乎有几分惊诧的样子。我和
阅读全文骑行了半年才明白:平替的尽头是华为,而我多花了280块“学费”摘要:为了省下1000块,我买了一款号称“媲美千元机”的平替耳夹式耳机。结果在25km/h的速度下,断联、风噪让我差点撞车。最终,我还是
阅读全文未来顶级网络安全公司,不再是:安全产品公司、安全服务公司、安全咨询公司......,而是:“以安全数据与AI认知为核心的新一代安全平台公司”,“AI原生安全公司”。其核心资产不再是:防火墙、WAF、I
阅读全文字数 402,阅读大约需 3 分钟前言Jeecg-Boot 和它的二开系统用的挺多的。官网:https://jeecg.com/源码下载:https://github.com/jeecgboot/J
阅读全文关键词崩了5月24日,大量网友称,Deepseek崩了,话题“DeepSeek崩了”也再次冲上微博热搜。据悉,大量用户在使用时遭遇“服务器繁忙”提示,服务波动频率较高。进入2026年,“DeepSee
阅读全文关键词木马近日,甘肃兰州网警在常态化网络安全巡检中,发现辖区某高校核心服务器存在异常网络通联记录。经核查,该校网络安全管理缺位,服务器防护措施不足,内网未做横向隔离,存在重大安全漏洞。不法分子借机远程
阅读全文关键词黑客入侵据报道,富士康北美工厂今年5月遭遇的网络攻击事件中,已证实超过30份苹果机密文件样本被盗窃。此次攻击由勒索软件组织Nitrogen发起,该组织自2023年以来活跃于勒索攻击领域,采用双重
阅读全文概括基于配置的持久化技术是攻击者维持对 Windows 系统访问权限的一种隐蔽但强大的手段。通过创建隐藏帐户、劫持辅助功能工具、降低 RDP 安全要求或将逻辑嵌入基于注册表的调试功能中,攻击者可以建立
阅读全文OpenSourceMalware 团队发现朝鲜的“传染性面试/任务劫持”策略出现了新的变化:攻击者不再将第二阶段加载程序塞入.vscode/tasks.json安装package.json后脚本或伪
阅读全文埃隆·马斯克在社交平台5月21日高调官宣,SpaceX AI开启新一轮全球抢人模式,堪称科技圈顶级入场券,更重磅的是,没有任何AI相关从业经验,也具备应聘资格。 马斯克直言,公司急需世界顶尖的工程师
阅读全文APK逆向分析工具V1.2APP逆向分析工具V4.5APK安全加固平台V5.2Android so逆向分析工具Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具
阅读全文网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Linux kernel是美国Linux基金会的开源
阅读全文在人工智能安全隐忧日益加剧的背景下,行业先驱者正采取战略逆转——主动将AI武器化以强化防御边界。Anthropic最新发布的专项报告详细披露了其网络安全计划"Project Glasswing"的最新
阅读全文