Pay2Key勒索软件即服务(RaaS)团伙与伊朗APT组织有关联,近期将对西方目标的攻击分成比例提高至80%,并新增Linux版本勒索软件,威胁全球网络安全。
本文介绍基于Mistral-7B架构的巴西法律领域大语言模型Juru,通过19亿高质量法律文本的领域专业化训练,在减少预训练数据量的同时提升法律任务性能,并分析其跨领域知识遗忘现象。
本文详细分析了hemi.xyz网站存在的WordPress版本信息泄露漏洞,攻击者可通过访问特定XML文件获取CMS版本号,进而针对已知漏洞发起定向攻击。报告包含完整复现步骤及潜在影响说明。
本文介绍了如何通过Pwndbg插件增强GDB的调试能力,包括与Binary Ninja反编译器的深度集成和Go语言数据结构解析功能,显著提升了无符号二进制文件的调试体验。
本文提出通过属性控制微调方法使大语言模型在保持基准性能的同时降低毒性输出,采用并行化算法提升训练效率,实验证明该方法在毒性控制和生成质量上优于传统强化学习与过滤方案。
本文讲述了黑客Sick Codes的成长经历,从早期违反规则到成为一位专注于发现零日漏洞的网络安全专家,包括他在微软Azure开源项目中的发现以及他在DefCon上的拖拉机黑客演示。
本文详细介绍了微软EMET 4.0新增的证书信任功能,包括其工作原理、配置方法以及如何利用该功能防范SSL/TLS中间人攻击,同时提供了Twitter网站的证书固定配置示例。
本文评估了大规模AI训练任务在专用基础设施上运行时,不同负载均衡算法的性能表现,同时探讨了拥塞控制和丢包恢复算法的设计选择对系统性能的影响。
本文介绍了高级漏洞开发实验室在44CON的回归,重点培训Use-After-Free漏洞、信息泄露、返回导向编程(ROP)等前沿漏洞开发技术,并提供TinySPLOIT虚拟机作为实践工具。
本文介绍Sophia D'Antoine在Etsy Code as Craft技术讲座中分享的iOS安全前沿技术,包括MAST工具包如何整合越狱检测、反调试和基于LLVM的反逆向工程功能,为高风险应用提供超越苹果原生API的保护方案。