字节跳动安全Ai挑战赛-基于文本和多模态数据的风险识别总结
本次比赛是最近比较火热的多模态比赛,业务和数据比较接近真实场景,任务比较有趣。我们队伍“石碑村”,队员有华仔、致Great,最终决赛取得第五名成绩,下面主...
COLING 22,DABERT——双流注意力增强型BERT,自适应融合提升模型效果
卷友们好鸭?~今天给大家分享一篇 COLING 2022 中关于语义匹配任务的工作,作者分别来自于清华大学和美团?COLING是国际计算语言学会议,是自然语言处理和计算...
Apache Shiro身份验证绕过漏洞来袭 启明星辰提供解决方案
10月12日,Apache官方披露了Apache Shiro存在身份验证绕过漏洞,当通过 RequestDispatcher 进行转发或包含时存在身份验证绕过漏洞。不法分子则利用该漏洞在未...
病毒分析系列2 | 使用PE工具进行初步静态分析
前言接上篇(点击文字即可查看上篇内容)。进行病毒分析时,在进行具体的病毒行为分析前,需要或许可疑文件的基本信息,此时可以使用pe工具进行分析和获取基...
【Android 原创】frida 详细分析某 gojni 协议
作者论坛账号:iokeyzfrida 详细分析某 gojni 协议frida 是非常流行的 hook 框架,在安卓逆向时无论 Java 层还是 Native 层都可以 hook,而且在 Native 层还...
【技术干货】CVE-2022-25237 Bonitasoft Platform RCE漏洞分析
xxhzz@PortalLab实验室项目介绍Bonitasoft 是一个业务自动化平台,可以更轻松地在业务流程中构建、部署和管理自动化应用程序;Bonita 是一个用于业务流程自动...
A C# MS SQL toolkit designed for offensive reconnaissance and post-exploitation
SQLRecon Description A C# MS-SQL toolkit designed for offensive reconnaissance and post-exploitation. For detailed usage information on each techni...
[原创]APT 蔓灵花样本分析
一、ATP简介 蔓灵花又名BITTER、APT-C-08、苦象、T-APT-17等称号,是一个据称有南亚背景的APT组织,具有强烈的政治背景,至少从2013年11月以来就开始活跃,一...
漏洞复现 蓝海卓越 计费管理系统 debug.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
域内用户Hash获取方式总结
点击蓝字 / 关注我们文章前言在渗透测试的过程中,当我们已经是域管权限时,就可以实现提取所有域内用户的密码哈希以进行离线破解和分析,这是非常...