登录社区云,与社区用户共同成长
邀请您加入社区
本文介绍基于大模型的网络威胁知识自动抽取实践,聚焦AI Agent在网络安全领域的应用。作者通过百度千帆平台调用云端大模型,结合CodeBuddy工具,实现从MITRE ATT&CK威胁描述中自动识别攻击组织、恶意软件等实体,并抽取语义关系,生成结构化数据。详细分享了千帆大模型的创建、精调、数据集配置及API调用流程,为威胁情报分析提供高效解决方案。实验代码已开源,助力降低网络安全实践门槛。
刚上大二时,我还是个只会敲基础代码、对网络安全停留在课本概念的小白,靠着 3 次参赛经历,不仅吃透了操作系统、计算机网络的核心考点,更在秋招时凭着赛事经历和解题报告,拿到了字节跳动安全岗的 offer。这份资料专门为零基础转行设计,19 大核心模块从 Linux系统、Python 基础、HTTP协议等地基知识到 Web 渗透、代码审计、CTF 实战层层递进,攻防结合的讲解方式让新手轻松上手,真实实
文章摘要: 本文为网络安全自学指南,从入门到进阶提供系统化学习路径。首先强调坚持与实践的重要性,将网络安全从业者划分为四个能力等级。入门阶段建议先掌握主流安全工具操作(1个月),随后系统学习操作系统、网络协议等五大基础知识模块(2-3个月)。实战阶段推荐通过SRC漏洞挖掘、复现技术帖和靶场练习巩固技能。最后建议参加CTF比赛或HVV行动提升实战能力。针对自学失败三大原因(无路线/无指导/自制力差)
本文总结了claudecode配置MCP服务时遇到的常见问题及解决方案:1. Chrome-MCP推荐使用Chrome原生配置(无需插件),比chrome-mcp-server插件更稳定且支持cookie复用;2. Burp-MCP配置失败的主要原因是mcplist中缺少对应条目,需通过命令行添加(示例命令已给出),并确保状态为connected;3. 重点提示:配置异常时需检查mcplist是否
本题是一个结合了RSA加密和二次剩余性质的混合加密方案,通过分析给定的加密代码和参数,需要恢复出原始的flag。最后得到flag为HDCTF{0ce04f81-516b-4132-81a2-b0b7166e03ad}得到p后,计算q = n // p。
re题,包含了三种加密算法,总体难度两颗星
本文详细解析了CTF题目[HDCTF2019]bbbbbbrsa的解题过程。题目给出RSA加密脚本和密文文件,其中包含三个关键点:变量名混淆(实际使用base64但命名为b32encode)、e值范围较小(50000-70000)、密文经过反转和base64编码处理。解题步骤包括:1)还原密文c;2)分解n计算RSA参数;3)爆破e值并解密。通过编写Python脚本成功爆破出e=51527,解密得
搜索flag.png可以看到flag.png是由explorer.exe,pid:1992调用的。在这张图片发现了flag.png,和DumpIt.exe,说明执行了DumpIt.exe。这里使用Win2003SP086不行,使用后面的profiles。发现是一张二维码,解码得到一串字符,猜测base64,解码乱码。从运行时间也可以看出来这个进程和前面的进程相差了几个月时间。然后使用foremos
则HDCTF{Y0u_h@v2_/\/\@57er3d_7he_r3v3rs3}为flag。看见是带UPX压缩壳我们用upx脱壳工具来进行,将该文件移入upx文件夹。Unpacked 1 files.(我是提前就解码了),获得没有壳的文件;输入上面的指令.\upx.exe -d .\ez_re.exe显示;S要进行两次加密一次是在for循环进行f3加密,后在进行funs加密;当你了解base64算
「真正改变世界的力量,不是烟花式的瞬间爆发,而是漫山遍野持续生长的生命力。」6 月 20 日,华为常务董事、终端BG董事长余承东在 HDC 2025 大会首日主题演讲中说道。现场掌声一片,追根究底是引发了大家的共鸣。从 2023 年 9 月全面启动鸿蒙应用,到 6 月 20 日启动 HarmonyOS 6 开发者 Beta,过去的 635 天,鸿蒙走过了一条充满挑战但高速奔跑的路。这条路通向一个全
为了帮助用户更好地管理手机使用时间,并养成良好的使用习惯,华为等手机厂商都推出了屏幕时间管理功能。有时候我们可能需要清零屏幕使用时间,这篇文章将指导你如何操作。演示环境:华为畅享 50 Pro,鸿蒙 3.0。
就是与0x10异或,然后下面有一段没使用过的字符串。这个题,就是关于汇编语言的。我在这个汇编语言里面看到。所以我就这样试了一下。
脱壳之后拖进ida,发现无法反编译,因为出现了一条花指令要把花指令nop掉,但是花指令明显有数据,所以要把它先数据化,但要防止它全部nop掉。转数据,上边跳转指令明显跳转的是0040102F,所以我们把0040102E给nop掉,也就是。根据这张图可以看出这是一个迷宫题,开始是(7,0)),结束是(F(5,-4)),画出地图。查看asc_408078,dword_40807C。,然后
1.移动应用,简称App。2.通信网络,包括无线网络、移动通信网络及互联网。3.应用服务端,由相关的服务器构成(如微信,除客户端外,还有服务端和硬件系统),负责处理来自App的相关信息或数据。(谷歌Android+苹果IOS+华为鸿蒙)(4G/5G假冒基站+WIFI“钓鱼”,或其他通信内容监听)**3.恶意代码。**恶意扣费、隐私窃取、远程控制、诱骗欺诈、系统破坏、恶意传播等。**4.移动应用代码
研究团队把恶意 Skill 拆成三个正交维度——恶意逻辑从哪进来、最终想干什么、payload 怎么嵌进去——归纳出 3 类攻击向量、15 类恶意行为、108 个有效攻击单元,最后构建出一个含 3,944 个恶意样本、4,000 个良性样本的数据集。恶意逻辑既不在那段 markdown 里,也不在那段脚本里——它藏在两者的配合关系里。但要说清边界,网关拦的是进门。而这恰恰是大多数企业当下的盲区:开
研究发现OpenClaw AI Agent平台存在新型供应链威胁,攻击者通过恶意skills实施数据窃取和金融欺诈。2026年分析显示5个恶意skills绕过检测系统,包括伪装成合法工具的信息窃取程序(如macOS版TradingView)和滥用金融咨询权限的诈骗skill(如操纵加密货币)。这些威胁利用AIAgent的已验证会话进行攻击,无需传统漏洞利用。建议用户验证发布者、审计代码并监控异常网
但随后流出的消息显示,导火索竟是一场针对网络安全的风波——有报道称NSA在一次红队演练中发现,去除了安全护栏的Mythos 5展现出了极强的渗透测试能力,能在极短时间内突破高安全级别的防御体系。这款模型的未来,终究取决于华盛顿的态度,而不是旧金山工程师的加班时长。这股风越刮越猛,连"美国用户需要重新完成身份验证才能解锁访问"的说法都传得有鼻子有眼,看起来这款被下架的旗舰模型真要卷土重来了。一位An
唯一独善其身的是政府版Claude(Government Claude),这条隔离线的存在本身就说明Anthropic在架构上确实做了政企隔离,关键时刻派上了用场。根据Anthropic官方状态页status.claude.com的实时记录,本周二(6月23日)下午,旗下多个Claude型号同时出现错误率显著升高的情况,波及范围从普通用户的网页聊天界面一路延伸到企业级API接口。"配图显示全平台严
福州装修做全屋智能,品牌可优先看华为鸿蒙智家,服务商要重点看本地门店、完工案例、技术团队和售后能力。悠竹智能在福州、福清、长乐有门店,福州及周边1000多个完工案例,团队接近50人。
本文介绍了网络安全中的逆向工程概念及其应用。逆向工程是一种通过分析已编译程序来理解其内部结构和逻辑的技术,主要应用于恶意软件分析、漏洞挖掘等安全防御领域,也可用于软件破解等攻击场景。文章详细阐述了逆向工程的五大步骤:搭建安全环境、行为分析、静态分析、动态分析和逻辑还原,并推荐了IDA Pro、Ghidra等核心工具。学习逆向工程需要掌握编程、汇编语言、操作系统原理等基础知识。最后强调逆向工程需在合
摘要: 网络安全学习应以合法合规为前提,强调“黑客精神”的核心是探索与创造而非破坏。学习路径分为五步: 思维框架:明确授权、道德与法律边界,遵守《网络安全法》。 基础知识:掌握计算机网络(TCP/IP、HTTP)、操作系统(Linux/Windows)、编程(Python、SQL)等核心内容。 系统学习:分阶段学习工具使用(Nmap、Burp Suite)、Web安全(OWASP Top 10)、
网络安全学习是一个循序渐进的过程,需要结合理论基础、实践操作和方向专精。以下是学习路线总结: 1. 计算机基础 计算机网络:掌握OSI七层模型、TCP/IP协议栈,重点理解TCP握手/挥手、HTTP/HTTPS等协议。 操作系统:熟悉Linux命令(Kali/Ubuntu)、Windows域环境及日志分析。 编程语言:Python(编写爬虫、POC脚本)、Shell脚本(自动化)、PHP/Java
Mozilla借助Claude Mythos修复了Firefox中的271个安全漏洞
网络安全领域正面临威胁快速演化的挑战,传统依赖专家标注的安全数据生产方式在规模、多样性和成本上存在瓶颈。其核心原理在于通过构建一个模拟真实攻防环境的对抗竞技场平台,吸引全球安全研究人员进行博弈对抗,从而自动化、规模化地生成高质量数据。这项技术的价值在于为训练和评估下一代安全AI模型(如入侵检测系统、安全大语言模型)提供了关键的“数据燃料”,解决了模型鲁棒性和泛化能力不足的问题。在应用场景上,这些动
在人工智能与网络安全深度融合的背景下,模型可解释性(XAI)成为确保AI决策可信、可靠的关键。其核心原理在于通过技术手段揭示“黑盒”模型的内部决策逻辑,使安全分析师能够理解、验证AI的判断依据。这项技术的价值在于提升安全运营的透明度与效率,降低误报,并辅助攻击溯源与策略优化。在实际应用场景中,如何有效评估XAI生成解释的质量,成为落地实践的核心挑战。传统上,这严重依赖安全专家的深度经验进行主观评判
大语言模型(LLM)和人工智能(AI)正深刻改变技术工作流。其核心原理在于通过海量数据训练,获得强大的自然语言理解与生成能力,能够处理和分析非结构化文本信息。这一技术价值在于将人类从繁琐、重复的信息处理任务中解放出来,实现效率的指数级提升。在网络安全这一信息密集且对抗激烈的领域,其应用场景尤为广泛,例如自动化日志分析、辅助安全研判和生成检测脚本。本文聚焦于如何将GPT等大模型构建的“智能体”从概念
大型语言模型(LLM)通过在海量文本数据上进行预训练,学习语言的统计规律和知识表示,其核心原理是基于Transformer架构的自注意力机制,能够理解和生成人类语言。在网络安全领域,这种技术价值在于能够将通用的语言理解能力与专业的安全知识库相结合,实现自动化威胁分析、漏洞解读和报告生成。应用场景广泛覆盖渗透测试、应急响应、恶意代码分析等安全运营环节。本文聚焦于如何为不熟悉Python编程的安全研究
本文系统梳理了溯源图技术在APT攻击检测中的演进历程,从SLEUTH基础架构到ATLAS智能系统,揭示了安全顶会论文中的关键技术突破。重点分析了实时溯源图构建、威胁情报融合、NLP技术应用等核心进展,展示了该技术从理论到实战的完整发展路径,为网络安全领域提供重要参考。
Web渗透测试是网络安全领域的核心技术之一,其核心在于理解Web应用的工作原理与潜在风险。从计算机网络协议、操作系统原理到Web前后端技术,扎实的基础是理解漏洞根源的关键。掌握漏洞原理与手动利用能力,能有效应对SQL注入、XSS、CSRF等常见威胁,这是构建安全防御体系的技术基石。随着云原生和API安全的普及,以及自动化攻击链的发展,渗透测试的技术栈正不断演进。本文基于行业高频搜索关键词,系统梳理
网络的话比较难,也是很抽象的,你做外网的渗透,至少要懂基础的http协议,知道端口是什么,知道网站是怎么架设起来的;在这个阶段,你已经对网络安全有了基本的了解。计算机各领域的知识水平决定你渗透水平的上限,但是零基础并不是要把上面的全部都学的很好再去搞渗透,那不仅会劝退大部分人,而且像我前面说的深度学习很容易学的囫囵吞枣,最后反而竹篮打水一场空。挖SRC的目的主要是讲技能落在实处,学习网络安全最大的
2026年网络安全行业前景广阔,人才缺口大、薪资高、发展路径多元 随着政策法规的推动(如《网络安全法》)和数字化转型的深入,网络安全市场规模预计超千亿,人才缺口将达140万。新兴领域如云原生安全、AI安全、物联网安全需求激增,薪资竞争力强(如AI安全应届生起薪25万/年)。就业方向包括渗透测试、安全研发、数据安全治理等,适合不同兴趣的从业者。 挑战与建议:行业注重实战能力,建议通过CTF竞赛、漏洞
本次课程融合基础 Web 入门、杂项复盘小测,覆盖基础文件解析、简单页面源码隐藏信息提取。忽略页面响应头隐藏数据不会使用 F12 开发者工具检索页面隐藏注释本节课衔接杂项与 Web 安全,为后续流量分析、SQL 注入课程铺垫抓包基础。
网络的话比较难,也是很抽象的,你做外网的渗透,至少要懂基础的http协议,知道端口是什么,知道网站是怎么架设起来的;你只需要记牢 “if”“for”“print” 这些基础关键词,就能写出简单的扫描脚本、漏洞利用工具,就像用积木搭房子,关键是怎么搭,而不是认识积木上的字。在这个阶段,你已经对网络安全有了基本的了解。计算机各领域的知识水平决定你渗透水平的上限,但是零基础并不是要把上面的全部都学的很好
网络安全
——网络安全
联系我们(工作时间:8:30-22:00)
400-660-0108 kefu@csdn.net
龙虾开发者社区
openEuler 社区
MCP技术社区
HarmonyOS开发者社区
DeepSeek技术社区
脑启社区
