网络安全领域大模型微调方法 VLabTeam 1 year 2 months ago 期待P-Tuning v2技术以及更多类似技术的不断涌现,它们将引领网络安全行业的未来发展,为每个服务商构建一个更加安全、可靠的数字世界。
源码模糊测试实战 VLabTeam 1 year 3 months ago 本文将带您进入Linux软件库Fuzzing的世界,向您展示如何利用Fuzzing技术,挖掘和发现潜在的安全漏洞,以提高软件库的安全性和可靠性。
代理端口复用在后渗透场景中的应用探究 VLabTeam 1 year 3 months ago 在后渗透场景中,代理几乎是不可或缺的一部分,对于多层网络架构的复杂内网环境而言,多级代理,多协议代理,端口复用等代理功能显得更重要,本文将分几个部分逐步介绍。
某OA系统未授权SQL注入漏洞分析 VLabTeam 1 year 5 months ago 墨云安全研究员在今年2月份发现某OA未授权SQL注入漏洞,厂商于04月18日已发布漏洞补丁,本文将针对该漏洞进行分析与验证。
Realtek Sdk CVE-2021-35392漏洞分析 VLabTeam 1 year 7 months ago 此次分析Realtek SDK的upnp服务程序,CVE-2021-35392, UPnP 订阅标头参数堆栈缓冲区溢出。
VMware vRealize Log HTTP服务两个漏洞分析 VLabTeam 1 year 8 months ago VLab是墨云科技旗下的安全研究团队,专注于漏洞挖掘,红蓝对抗,APT攻防,前瞻性安全技术预研等方向。
通过机器学习和反编译来检测恶意样本代码重用 VLabTeam 1 year 10 months ago VLab Team是墨云科技旗下的安全研究团队,专注于漏洞挖掘,红蓝对抗,APT攻防,前瞻性安全技术预研等方向。
二进制代码相似性检测也能对抗? VLabTeam 1 year 11 months ago 二进制代码相似性检测(BCSD),即两个二进制可执行代码的相似性检测,有着广泛的用途,如软件成分分析、恶意软件检测和软件剽窃检测等应用场景。
Linux系统下安全控制策略SELinux解析 VLabTeam 2 years ago SELinux是增强版Linux,它是一个Linux内核模块,也是Linux的一个安全子系统,主要以内核模块为支持,用户态程序进行权限策略管理。本文将详细介绍其中的实现思想,并对控制策略细节进行分析。
基于SBERT孪生网络的漏洞描述归一化 VLabTeam 2 years 1 month ago 在人工智能高速发展的今天,CV和NLP领域技术具备多种成熟的方案,采用NLP技术来代替繁杂的人工工作已是技术发展的趋势。
MiraclePtr UAF漏洞利用缓解技术介绍 VLabTeam 2 years 1 month ago 2022年9月13日,Google安全团队在其安全博客中发布了一篇关于MiraclePtr的文章,介绍了Google Chrome安全团队在缓解UAF漏洞利用上技术操作,本文将围绕该介绍进行简单的扩展。
针对U盘文件的盗与防攻略 VLabTeam 2 years 2 months ago 近年来,使用U盘作为介质完成的网络攻击屡见不鲜。本文介绍分析一种在不获取主机控制权限条件下对U盘文件进行读取的方法。
基于RDP协议识别主机操作系统版本与用户名 VLabTeam 2 years 3 months ago 网络安全攻防技术必将愈发体现出人工智能及机器学习介入的影响,未来的网络安全将会越来越多地出现AI vs AI的攻防局面,墨云将一直专注人工智能在攻防安全领域的应用研究,打造智能化产品体系,为用户提供全方位的信息安全服务。
基于深度学习的主机操作系统识别 VLabTeam 2 years 6 months ago 无论从网络安全的攻击或是防护视角,信息的采集和甄别都至关重要,其中主机的系统类型是关键出发点。在以往经验中,根据操作系统类型往往能够大致判断其存在的风险点及风险类型,因此,识别主机操作系统类型对系统网络安全防护具有极其重要的意义。
一种快速的无代替模型的黑盒对抗攻击算法SurFree VLabTeam 2 years 7 months ago 本文介绍了SurFree,这是一种基于几何原理的对抗攻击算法,可以在最苛刻的条件下,即基于黑盒决策的攻击,仅仅依赖最终的分类标签来大幅减少查询花销。