说科技归档 - 帅核桃说

神龙漏洞库的十月更新：Link解读集成千问大模型，一些其他优化

Posted on 2024年11月3日2024年11月3日 by admin

大模型如果你现在访问神龙漏洞库，不出意外的话已经有大模型为您解读Link里的内容啦！（底层是基于千问做的），访问 https://cve.imfht.com/detail/CVE-2024-10699 试试吧！如果你关注一下同类的产品，…

大模型将飞往何方🛫？中关村大模型智能应用技术参会记录

Posted on 2024年1月28日2024年1月29日 by admin

Warning: count(): Parameter must be an array or an object that implements Countable in /www/wwwroot/xushuo.imfht.com/wp-includes/formatting.php on line 3480
Continue Reading

使用大语言模型提取安全预警公告中的IOC

Posted on 2023年11月14日2023年11月14日 by admin

背景当新的漏洞或者新的威胁出现时，安全厂商或往往会通过例如博客、公众号等渠道发布安全预警文章，并在文章中分享与此事件相关的IOC指标指标。IOC一般翻译为入侵指标或妥协指标，例如某个C&C服务器的IP或某个恶意文件的MD5值。安…

【转载】什么是SDL安全开发流程

Posted on 2023年10月24日2023年10月24日 by admin

SDL的全称是安全开发生命周期（Security Developement Lifecycle），与之类似的词叫做软件开发生命周期SDLC（Software Development Lifecycle）。随着企业安全建设的发展，近两年SDL…

【转帖】六大基础安全领域

Posted on 2023年10月16日2023年10月24日 by admin

CISO的任务是识别和处置风险，对于甲方从业者来说，如何帮助CISO识别公司的风险，是一个绕不过去的话题。不同背景的安全从业者，对安全的理解也不同，故需要找到一个业界的指导框架来指引行动。看到业内创投人谭晓生在2021年的一个分享材料，感…

一个燃烧CURL作者灵魂的漏洞：CVE-2023-38545（漏洞分析、稳定触发POC与检测方法）

Posted on 2023年10月12日2023年10月16日 by admin

CURL这个组件大家都熟悉，是一个用来发送HTTP请求的命令行工具，同时也有libcurl的库，可以方便其他软件集成自己的能力。 10.13(次日)更新好基友发来微信消息，发现我俩的分析逻辑很多地方对不上。经过之后，发现是我俩的CURL版…

随笔：从算法边界谈ASM的能力边界

Posted on 2023年10月8日2023年10月8日 by admin

关注我博客的朋友们可能知道，我有一个ASM的Side Project，经过一段时间的持续测试和验证之后，感觉到ASM的平台似乎存在一个无形的墙，这个墙看不见摸不着，但是确实存在，不管投入多少的精力去开发ASM平台，最终的结果都会碰到这个墙。…

高危漏洞CVE-2023-43642原理分析与POC

Posted on 2023年9月26日2023年10月5日 by admin

最近和某个大佬聊天的时候，大佬问我”锦旭你分析过的最近的一个漏洞是什么？”。这个问题让我不禁一愣，在腾讯天天虽然和漏洞打交道，但涉及到具体的漏洞分析和POC撰写，一半完都会交给同事去做，我一般会更关注流程和体系的建…

OEDB (OpenEASM BannerDB) first version is comming!

Posted on 2023年9月25日2023年9月27日 by admin

OEDB是我独立开发的一个网络空间测绘平台。 OEDB由分布式消息队列NATS + 无状态扫描器ZMAP + 端口指纹识别器 PunkMap + 基于LMDB的全文搜索引擎MeiliSearch + 一些Python脚本构建而成 + Nux…

Open EASM first version is coming!

Posted on 2023年9月14日2023年9月15日 by admin

在上一篇文章：《Open EASM CyberPunk version will coming soon》写完之后的大概三周后，OpenEASM终于迎来了第一个版本。如果你感兴趣的话，可以直接访问 https://asm.imfht.com…