漏洞分析指南:开源软件漏洞深度分析与实战复现
在漏洞研究中,缺乏公开的PoC(Proof of Concept)或Exp(Exploit)的Nday漏洞往往成为安全分析的难点,这类漏洞可能因未公开细节、修复迅速或利用条件苛刻而被忽视,比如面对大量的CVE漏洞,而又对漏洞的简短描述一头雾水,但其中许多漏洞的潜在风险不容小觑。本文旨在系统化拆解无PoC/Exp漏洞的分析方法,尤其是开源软件的安全漏洞分析,覆盖漏洞挖掘、补丁逆向、PoC构
洞源实验室 | 网络安全实践与AI安全探索
开源项目的信任危机:Material Theme后门事件始末
在半个多月前,来自VS Code团队的成员在Hacker News中发帖称,VS Code的社区成员向微软汇报说有一个VS Code的扩展程序有安全风险和隐患,并且经过微软的安全研究人员分析和确认,在这个扩展程序中发现了可疑的代码,于是团队很快禁用了VS Code扩展市场中这个扩展程序的作者账户,同时移除了这个作者发布的所有扩展程序,也从VS Code的运行实例中卸载了正在运行的这个扩展(是的,微
AI生成代码的隐患:神对手还是猪队友
自从ChatGPT问世,其创造能力让世人震惊,甚至其能力也让设计和开发它的人感到不可思议。当大家娱乐的劲头散去,自然而然会想到利用大语言模型来解决专业的问题,其中一项就是写代码,于是ChatGPT问世不久微软就推出了Copilot,毕竟这家公司不仅给OpenAI投资了130亿美金,旗下还拥有GitHub这样规模最庞大的代码托管平台,2023年,Cursor问世,这款代码编辑器相当于是一款AI版的V
植入后门的大模型BadSeek是怎样炼成的
软件工程师兼安全工程师Shrivu Shankar在两周前发布了一篇《How to Backdoor Large Language Models》(https://substack.com/home/post/p-156746809 ),文章源起是DeepSeek R1的开源让许多人担心这个大模型会存在后门或监控,于是作者介绍了一个自己训练的带有后门的大模型BadSeek,该模型是基于开源的Qwe
RASP技术在攻防实战中的应用
从2016年至今,每年在不同地域都会举办网络安全攻防演练,起初只是小规模的试点项目,到如今它已经发展成为一场大规模的红蓝对抗演练。随着演练规模不断扩大,红队攻击手段也在不断升级,攻击面也在持续扩大,对于蓝队而言,防护工作也面临越来越大的挑战。 总结过去几年的攻防演练,我们可以发现红队在攻击手段上的几个趋势: 首先,供应链攻击成为红队的重点手段。攻击方开始将目光转向软件供应链的系统或平台,尤其是已经
从何同学视频看开源协议的重要性
这段时间,B站的知名UP主“老师好我叫何同学”因为一则《我用36万行备忘录做了个动画…》的视频备受争议,将这名UP主再次推上了舆论的风口浪尖,视频内容主要介绍利用备忘录的功能,手动输入字符,并通过下滑功能制造动画效果,结合多部手机来协同做出惊艳的动画短片,主要目的当然还是做某款手机的软广。 说是争议其实不合适,因为这次舆论的焦点几乎是一边倒地指责何同学犯下的低级错误,因为在这则视频的原始版本的5
大语言模型安全,到底是什么的安全
什么是AI安全自ChatGPT问世以来,市场上涌现出了众多大型语言模型和多样化的AI应用。这些应用和模型在为我们的生活带来便利的同时,也不可避免地面临着安全挑战。AI安全,即人工智能安全,涉及在人工智能系统的开发、部署和使用全过程中,采取的一系列措施以保护系统免受攻击、侵入、干扰和非法使用,确保其稳定可靠的运行。 在当前的讨论中,我们通常提到的AI安全实际上涵盖了两个主要方面:大型语言模型(LLM
IPv6远程代码执行漏洞(CVE-2024-38063)分析报告
2024年8月13日,微软在“补丁星期二(Patch Tuesday)”更新中披露了一个严重漏洞CVE-2024-38063,该漏洞是由国内赛博昆仑实验室的Wei发现并上报,影响到Windows系统的TCP/IP协议实现,TCP/IP协议是用于互联网通信的基本通信协议。该漏洞的CVSS评分为9.8(严重),且允许攻击者在启用IPv6的系统上远程执行任意代码(RCE,Remote