- 博客(6)
- 收藏
- 关注
RSS订阅原创 云对象存储桶写漏洞?模型和数据被投毒、机器沦陷?- AI & 云安全
今天,我们就来聊一聊最近爆出的私有云的对象存储系统的漏洞(可以导致任意覆盖写桶里面的文件)以及这个漏洞场景挖掘以及影响。
2025-04-20 23:42:21
1108
原创 k8s被黑真能溯源到攻击者吗?
利用上面两个小trick可以增加防御方分析、溯源攻击的成本。前段时间实战的case比较有意思:从k8s环境外成为取k8s node权限,再获取到集群权限。有时间分享出来:)
2024-11-05 19:12:01
353
原创 三条命令查杀冰蝎、哥斯拉内存马
最近遇到一次真实的内存马排查case,之前自己也是有专门做过内存马查杀工具,于是重新回顾梳理,并把自己的一些方法分享出来。
2024-11-04 21:41:18
1117
2
原创 AI在“攻”的一些探索
之前对AI在安全攻击场景进行一些探索实践,一共分成了四个部分:文字、图片、声音、视频。其中大模型在对话、图片比较成熟,并且我们遇到的场景大部分也是文字、图片场景,所以文字、图片场景落地实践的场景相对比较多。声音和视频方面AI也在逐渐发力,体验一些新的产品,确实也不错。
2024-04-27 15:53:30
1924
2
原创 AI与基础安全结合的新的攻击面
目前虽然有一部分网站借助AI提升用户体验,但实际使用的场景比较单一,比如仅仅用于总结会议内容,并没有像智能体,攻击场景比较少,风险也比较可控。随着诸多公司all in ai
2024-04-09 00:33:16
1917
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人