Windows安全入门技能–调试lsass
一、简介 有个Windows认证的逆向需求出现,涉及调试lsass。这项技术本身没有什么难度,属于Window
逃逸风云再起:从CVE-2017-1002101到CVE-2021-25741
近日,研究人员向K8s安全团队报告了一个可导致容器逃逸的安全漏洞,获得编号CVE-2021-25741。该漏洞的本质是CVE-2017-1002101的补丁不充分。本文将对这两个漏洞进行关联分析。
谁偷了我的模型:机器学习模型水印技术介绍与分析
本文介绍了几种用以保护机器学习模型知识产权的模型水印技术,并分别对其优缺点进行了分析和比较。
给未来写信——时间胶囊技术
时间胶囊,意在信息被加密后,必须在特定的时间过后才能实现解密,而无论解密方或攻击者拥有多少计算资源。
模型安全性——图神经网络后门的攻守道
当前图神经网络的广泛应用使其安全性成为关注的焦点。本文介绍了GNN模型的后门攻击方法以及相关的防御策略。
深中肯綮:利用全流量检测5GC网元服务异常
本文从5GC整体架构到具体业务流程,探讨5GC网元服务面临的安全隐患及相应的检测策略,并利用提出的检测策略,设计通过全流量进行5GC网元服务异常检测的原型系统,简要阐述原型中各个模块的技术路线。
CobaltStirke BOF技术剖析(一)|BOF实现源码级分析
简介 对BOF(Beacon Object File)的支持是在CobaltStrike4.1版本中新引入的功
CDN+FaaS打造攻击前置
随着攻防对抗形势的白热化发展,对抗升级的过程不断对OPSEC提出更高的要求。现有CDN、域前置、云函数转发等手段进行C2保护已经具备一定的能力,但也同时存在一些缺陷,本文将结合CDN和FaaS探讨C2保护新的实现过程。