Статистика Избранное

网络安全笔记

Гео и язык канала: Китай, Китайский

Категория: Технологии

从零开始、持续积累、开放共享、共同成长（网络安全、AI方向）

Связанные каналы | Похожие каналы

Гео и язык канала

Китай, Китайский

Категория

Технологии

Статистика

Избранное

Фильтр публикаций

Скрывать удаленные

Скрывать репосты

网络安全笔记

7 Mar, 15:55

https://telegra.ph/weekly-340-03-07

科技爱好者周刊（第 340 期）：技术炒作三十年

这里记录每周值得分享的科技内容，周五发布。本杂志开源，欢迎投稿。另有《谁在招人》服务，发布程序员招聘信息。合作请邮件联系（yifeng.ruan@gmail.com）。封面图成都建筑师刘家琨，本周获得号称“建筑界诺贝尔奖”的普利兹克奖，上图是他的作品苏州御窑金砖博物馆。（via）技术炒作三十年大家有没有发现，每隔一段时间，媒体就会大肆炒作一种新技术，宣扬它将对人类产生巨大影响，全社会都在关注，人人都在谈论。这种炒作就是大家常说的“风口”吧。突然之间，风就起来了，如果正好站在风口，猪也能飞起来。你能举出多少个这种炒作的例子？一个国外程序员根据回忆，列出了过去三十年主要的几次技术炒...

122 0 0 1

网络安全笔记

7 Mar, 15:55

每一轮大的技术风口并不完全是一哄而上的炒作，里面包含了一些真正的机会，值得关注和跟上。这也是为什么周刊每一次都对新技术倍加关注、积极评价的原因。
当然，赶上技术风口的前提，还是要有真才实学，能做出实打实的产品。否则，真遇到风口，你也无法脱颖而出，拿到技术炒作的红利。

123 0 0

网络安全笔记

5 Mar, 11:53

鸡肋tg漏洞：https://cti.monster/blog/2025/03/04/evilloader.html

CVE-2024-7014 RETURN: UPDATED EVILLOADER

595 0 3

网络安全笔记

3 Mar, 02:25

一种高性能分布式文件系统，旨在应对 AI 训练和推理工作负载的挑战。
https://github.com/deepseek-ai/3FS

GitHub - deepseek-ai/3FS: A high-performance distributed file system designed to address the challenges of AI training and inference workloads.

A high-performance distributed file system designed to address the challenges of AI training and inference workloads. - GitHub - deepseek-ai/3FS: A high-performance distributed file system design...

901 0 4

网络安全笔记

3 Mar, 02:10

超强职场AI工具

文案创作
ChatGPT https://chatgpt.com/
Claude https://claude.ai/
Deepseek https://www.deepseek.com/

日常办公
Gamma https://gamma.app/zh-tw
RecCloud https://reccloud.com/tw/
Formulabot https://www.formulabot.com/

资料搜寻
Perplexity https://www.perplexity.ai/
Gemini https://gemini.google.com/
Bohrium https://www.dp.tech/en/product/bohrium

图片生成
Midjourney https://www.midjourney.com/
Recraft https://www.recraft.ai/
Stability.ai https://stability.ai/stable-image

A conversational AI system that listens, learns, and challenges

851 0 21 2

网络安全笔记

21 Feb, 06:28

Linux硬链接：在进行文件备份时，硬链接能在不额外占用大量存储空间的情况下创建文件副本。因为多个硬链接指向同一个数据块，对原文件进行修改，备份的硬链接文件也能实时体现这些变化，保证数据一致性，同时删除其中一个硬链接不会影响其他链接和数据块，提高数据安全性。例如，在重要配置文件备份场景中，系统管理员可以为关键的配置文件创建多个硬链接，分布在不同目录下。当系统出现故障需要恢复配置时，只要数据块未被删除，任何一个硬链接都可用于恢复配置。

思考：如遇勒索，只要其中还有未被加密的数据块，是否可以恢复？

1.9k 1 3 1

网络安全笔记

21 Feb, 06:18

Linux系统中有软链接和硬链接的概念，这篇文章详细解释他们之间的差别。
https://bhoot.dev/2024/on-linux-file-and-links/

1.6k 0 5

网络安全笔记

18 Feb, 08:36

Microsoft 激活脚本（MAS）——自行分析是否有问题，慎重使用。
https://github.com/massgravel/Microsoft-Activation-Scripts

GitHub - massgravel/Microsoft-Activation-Scripts: Open-source Windows and Office activator featuring HWID, Ohook, TSforge, KMS38, and Online KMS activation methods, along with advanced troubleshooting.

Open-source Windows and Office activator featuring HWID, Ohook, TSforge, KMS38, and Online KMS activation methods, along with advanced troubleshooting. - massgravel/Microsoft-Activation-Scripts

1.9k 0 2

网络安全笔记

18 Feb, 08:16

Grok3发布
https://x.com/i/broadcasts/1gqGvjeBljOGB

xAI

1.7k 0 2

网络安全笔记

17 Feb, 09:36

文章通过实验展示了在开源LLM中嵌入后门的可能性，并强调了嵌入风险的隐蔽性和检测的困难性。作者呼吁在使用LLM时保持警惕，无论其是否开源，并期待AI研究者开发出有效的检测和缓解方法。
#AI
https://blog.sshh.io/p/how-to-backdoor-large-language-models

https://github.com/sshh12/llm_backdoor?tab=readme-ov-file

How to Backdoor Large Language Models

Making "BadSeek", a sneaky open-source coding model.

1.6k 0 8 1

网络安全笔记

17 Feb, 07:42

https://www.elastic.co/security-labs/finaldraft

You've Got Malware: FINALDRAFT Hides in Your Drafts — Elastic Security Labs

During a recent investigation (REF7707), Elastic Security Labs discovered new malware targeting a foreign ministry. The malware includes a custom loader and backdoor with many features including using Microsoft’s Graph API for C2 communications.

1.4k 0 1

网络安全笔记

17 Feb, 07:31

浙江大学出的这个开源的书籍「大模型基础」值得一看，行文风格挺不错的，易读、严谨、有深度的大模型教材。
https://github.com/ZJU-LLMs/Foundations-of-LLMs

GitHub - ZJU-LLMs/Foundations-of-LLMs

Contribute to ZJU-LLMs/Foundations-of-LLMs development by creating an account on GitHub.

1.4k 2 29 1

网络安全笔记

17 Feb, 03:32

反 Rootkit 技术 - 第 I 部分：取消 Map-Rootkit
https://eversinc33.com/posts/anti-anti-rootkit-part-i.html

反 Rootkit 技术 - 第 II 部分：破坏驱动程序和隐藏线程
https://eversinc33.com/posts/anti-anti-rootkit-part-ii.html

反 Rootkit 技术 - 第 III 部分：劫持指针
https://eversinc33.com/posts/anti-anti-rootkit-part-iii.html

(Anti-)Anti-Rootkit Techniques - Part II: Stomped Drivers and Hidden Threads

Detectin driver 'stomping' and hiding system threads by manipulating the PspCidTable.

1.3k 0 10

网络安全笔记

15 Feb, 02:51

KTransformers团队宣布支持DeepSeek-R1和V3模型，支持在单GPU（24GBVRAM）或多GPU和382GBDRAM的环境下运行。通过优化，实现了高达3~28倍的速度提升。提供了本地运行的示例，展示了如何在桌面环境中实现类似GPT-4的性能。

测试环境：
CPU：IntelXeonGold6454S（32核心/插槽，2插槽，2NUMA节点）
GPU：4090D（24GBVRAM）
内存：1TBDDR5-4800服务器DRAM
性能结果：
Prefill速度：最高可达97.32tokens/s
Decode速度：最高可达13.69tokens/s
相比llama.cpp，Prefill速度提升高达9.44倍，Decode速度提升3.03倍。

#AI
https://kvcache-ai.github.io/ktransformers/en/DeepseekR1_V3_tutorial.html

1.7k 2 8 5

网络安全笔记

9 Feb, 06:39

SiphonDNS：通过 DNS 进行隐蔽数据泄露 https://ttp.report/evasion/2025/02/03/siphondns-covert-dns-exfiltration.html

SiphonDNS: covert data exfiltration via DNS

When you end up in a more strictly controlled environment, HTTP and DNS are likely the only protocols allowed to go outside. Furthermore, you can bet on both being proxied and highly monitored. This time, I’ll focus on some opportunities to hide traffic within DNS that does not trigger traditional s...

2.2k 0 6 2

网络安全笔记

8 Feb, 08:19

钓鱼是目前各类演练常用的手段，企业内部自行进行常态钓鱼测试有助于提高员工安全意识。
#企业安全
https://mp.weixin.qq.com/s/RxeWe0JqsiSUcmYcs8peMw

从零构建高仿真网络钓鱼测试

钓鱼邮件依然是当前主要的APT攻击或红队攻击中的主流手段和手法，本文从基础手把手介绍钓鱼邮件测试系统的搭建，作为演示，文章内容介绍不包含邮箱伪造等更精细的手段。

2.2k 0 4 1 1

网络安全笔记

7 Feb, 09:21

在不涉及 API 调用的情况下，单纯只是作为普通用户使用，没必要独立部署。除非你的目的是想学习下部署的流程是啥。
https://mp.weixin.qq.com/s/iekH1jvukIleaMyCFhRtfQ

DeepSeek R1 老挂，怎么办？

2.3k 0 4

网络安全笔记

6 Feb, 12:50

网络安全产品真正接入AI重点想解决三类问题：
1、单点安全产品告警质量差
2、日常运营类工作人效低
3、提高股价

2.2k 0 1 2 5

网络安全笔记

6 Feb, 12:42

https://book.yunzhan365.com/dksd/gpsg/mobile/index.html

南京证券-自动化和常态化的网络资产攻击面运营平台的研究与实现

2.1k 0 1 1

网络安全笔记

6 Feb, 12:07

https://chat.scnet.cn/#/home

2k 0 4 1

Показано 20 последних публикаций.

5 347

подписчиков

Статистика канала

Популярное в канале

在不涉及 API 调用的情况下，单纯只是作为普通用户使用，没必要独立部署。除非你的目的是想学习下部署的...

钓鱼是目前各类演练常用的手段，企业内部自行进行常态钓鱼测试有助于提高员工安全意识。 #企业安全 http...

SiphonDNS：通过 DNS 进行隐蔽数据泄露 https://ttp.report/evasion/2025/02/03/siphondns-covert-dns-...

Linux硬链接：在进行文件备份时，硬链接能在不额外占用大量存储空间的情况下创建文件副本。因为多个硬链...

Microsoft 激活脚本（MAS）——自行分析是否有问题，慎重使用。 https://github.com/massgravel/Microsof...