上一页 1 ··· 4 5 6 7 8 9 10 11 下一页
2026年5月2日
05/02 深度分析Sorry勒索软件的加密实现与行为特征
摘要: 深度分析Sorry勒索软件的加密实现与行为特征 引言 近年来,勒索软件攻击持续升级,从最初的简单文件加密发展到如今的复杂多阶段攻击链。Sorry勒索软件作为2024年活跃的变种之一,其独特的加密实现和行为特征引起了安全社区的广泛关注。本文将从安全技术工程师的实战视角,深入剖析Sorry勒索软件的加密 阅读全文
posted @ 2026-05-02 10:00 梦中的雪莲花 阅读(37) 评论(0) 推荐(0)
【技术深度】SGLang LLM服务框架远程代码执行漏洞(CVE-2026-5760):Jinja2 SSTI引爆AI基础设施
摘要: 2026年05月01日 19:06 | ️ 漏洞分析 | AI安全SGLang 是一个被广泛使用的大语言模型(LLM)服务框架,为 ChatGPT、Kimi、Claude 等AI应用提供推理服务。2026年4月,该框架被披露存在远程代码执行漏洞(CVE-2026-5760),CVSS评分高达9.8分 阅读全文
posted @ 2026-05-02 04:00 梦中的雪莲花 阅读(95) 评论(0) 推荐(0)
2026年5月1日
05/01 智能体关键年:Agent扎根业务流,AI生产力正在形成
摘要: 智能体关键年:Agent扎根业务流,AI生产力正在形成 引言 2024年被称为“智能体元年”,但真正让Agent从概念走向落地的,是2025年——这一年,AI Agent不再只是聊天机器人或简单的自动化脚本,而是深度嵌入业务流的核心节点。作为安全技术工程师,我们关注的不只是Agent能做什么,而是它 阅读全文
posted @ 2026-05-01 10:00 梦中的雪莲花 阅读(19) 评论(0) 推荐(0)
【技术深度】SGLang LLM服务框架远程代码执行漏洞(CVE-2026-5760):Jinja2 SSTI引爆AI基础设施
摘要: 2026年04月30日 19:04 | ️ 漏洞分析 | AI安全 SGLang 是一个被广泛使用的大语言模型(LLM)服务框架,为 ChatGPT、Kimi、Claude 等AI应用提供推理服务。2026年4月,该框架被披露存在远程代码执行漏洞(CVE-2026-5760),CVSS评分高达9.8 阅读全文
posted @ 2026-05-01 04:00 梦中的雪莲花 阅读(27) 评论(0) 推荐(0)
2026年4月30日
测试文章 – WordPress API 连接验证
摘要: 这是一篇测试文章,用于验证 API 连接是否正常。 原文链接:https://shibaolong.com/%e6%b5%8b%e8%af%95%e6%96%87%e7%ab%a0-wordpress-api-%e8%bf%9e%e6%8e%a5%e9%aa%8c%e8%af%81-2/ 更多安全技 阅读全文
posted @ 2026-04-30 22:00 梦中的雪莲花 阅读(6) 评论(0) 推荐(0)
第1篇:windows 入侵排查
摘要: 0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 常见的应急响应事件分类: Web 入侵:网页挂马、主页篡改 阅读全文
posted @ 2026-04-30 16:00 梦中的雪莲花 阅读(15) 评论(0) 推荐(0)
第2篇:Linux 入侵排查
摘要: 0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法 阅读全文
posted @ 2026-04-30 16:00 梦中的雪莲花 阅读(9) 评论(0) 推荐(0)
04/30 安全进入“AI自主攻击”时代:瑞数信息如何用AI对抗AI
摘要: 安全进入“AI自主攻击”时代:瑞数信息如何用AI对抗AI 引言 2025年,网络安全领域正在经历一场前所未有的范式转变。传统的攻击模式——人工编写Payload、手动扫描漏洞、逐步渗透——正在被AI驱动的自主攻击系统所取代。攻击者利用大语言模型(LLM)、生成式AI和强化学习,可以在几分钟内完成从信 阅读全文
posted @ 2026-04-30 10:00 梦中的雪莲花 阅读(33) 评论(0) 推荐(0)
2026年4月29日
04/29 科技云报到:AI云,逻辑变了吗?——从安全运维视角的实战剖析
摘要: 科技云报到:AI云,逻辑变了吗?——从安全运维视角的实战剖析 引言 当“AI云”成为2024年云计算领域最炙手可热的关键词时,作为一线安全工程师,我们必须冷静思考:AI云到底改变了什么?是底层架构的逻辑彻底重构,还是仅仅在传统云服务上套了一层AI加速的壳?带着这个问题,我参考了安全客上的深度分析文章 阅读全文
posted @ 2026-04-29 10:00 梦中的雪莲花 阅读(5) 评论(0) 推荐(0)
2026年4月28日
04/28 Linux LVM 逻辑卷扩容与缩容实战指南(Production环境适用)
摘要: Linux LVM 逻辑卷扩容与缩容实战指南(Production环境适用) 引言 在生产环境中,磁盘空间不足是运维工程师最常遇到的“噩梦”之一。无论是数据库日志暴涨、容器镜像堆积,还是业务数据量超出预期,当df -h显示使用率达到95%以上时,运维的“警报灯”就会亮起。 LVM(Logical V 阅读全文
posted @ 2026-04-28 14:00 梦中的雪莲花 阅读(33) 评论(0) 推荐(0)
上一页 1 ··· 4 5 6 7 8 9 10 11 下一页