检测规则
CVE-2024-3094-p.yara
import "elf"
rule ELF_Droplet_Object {
meta:
description = "Droplet object used during xz / liblzma incident"
reference = "CVE-2024-3094"
author = "Matthias Weckbecker"
strings:
$1 = { f30f1efa554889f54c89ce5389fb81e7000000804883ec28488954241848894c2410 }
condition:
elf.machine == elf.EM_X86_64
and
(
(
elf.number_of_sections > 100 and elf.number_of_sections <= 242
and
for any s in (".text.crc64_resolve", ".text._get_cpuid"): (
for any i in (0 .. elf.number_of_sections): (
((elf.sections[i].name == s)
and (elf.sections[i].type == elf.SHT_PROGBITS))
)
)
)
or
$1
)
}
CVE-2024-3094-p.yara
import "elf"
rule ELF_Droplet_Object {
meta:
description = "Droplet object used during xz / liblzma incident"
reference = "CVE-2024-3094"
author = "Matthias Weckbecker"
strings:
$1 = { f30f1efa554889f54c89ce5389fb81e7000000804883ec28488954241848894c2410 }
condition:
elf.machine == elf.EM_X86_64
and
(
(
elf.number_of_sections > 100 and elf.number_of_sections <= 242
and
for any s in (".text.crc64_resolve", ".text._get_cpuid"): (
for any i in (0 .. elf.number_of_sections): (
((elf.sections[i].name == s)
and (elf.sections[i].type == elf.SHT_PROGBITS))
)
)
)
or
$1
)
}
👍2
DevSecOps中的漏洞管理生命周期 https://is.gd/V6rjB3
GitGuardian Blog - Take Control of Your Secrets Security
Vulnerability Management Lifecycle in DevSecOps
In this new series, CJ May shares his expertise in implementing secure-by-design software processes that empower engineering teams.
The first stage of his DevSecOps program: vulnerability management.
The first stage of his DevSecOps program: vulnerability management.
今天起对逾期未履行备案手续的境内App依法采取下架、关停等处理措施
根据《工业和信息化部关于开展移动互联网应用程序备案工作的通知》要求,2024年4月1日起,对逾期未履行备案手续的境内存量移动互联网应用程序(含APP、小程序、快应用等,以下简称APP),将按照《中华人民共和国反电信网络诈骗法》《互联网信息服务管理办法》等法律法规要求,依法采取下架、关停等处理措施,网络接入服务提供者、应用分发平台、智能终端生产企业应全面落实“先备案后服务”要求,不得为未备案APP提供网络接入、分发、预置等服务,保障互联网行业规范健康发展,维护网络安全和公众利益。
根据《工业和信息化部关于开展移动互联网应用程序备案工作的通知》要求,2024年4月1日起,对逾期未履行备案手续的境内存量移动互联网应用程序(含APP、小程序、快应用等,以下简称APP),将按照《中华人民共和国反电信网络诈骗法》《互联网信息服务管理办法》等法律法规要求,依法采取下架、关停等处理措施,网络接入服务提供者、应用分发平台、智能终端生产企业应全面落实“先备案后服务”要求,不得为未备案APP提供网络接入、分发、预置等服务,保障互联网行业规范健康发展,维护网络安全和公众利益。
👍2😁1🤯1
综合两篇文章来详细了解XZ后门的详细原理分析、影响分析
https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27#design
https://www.zhihu.com/question/650826484/answer/3449022153
https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27#design
https://www.zhihu.com/question/650826484/answer/3449022153
Gist
xz-utils backdoor situation (CVE-2024-3094)
xz-utils backdoor situation (CVE-2024-3094). GitHub Gist: instantly share code, notes, and snippets.
最近尝试体验部署fastgpt+chatglm3+m3e的私有化知识库,说说感受:
1、fastgpt的整体逻辑和使用感受非常直观,知识库的导入、创建,应用的编排、发布过程新手非常友好。
2、除了chatglm外,一键部署
存在的问题
1、知识库搜索慢,可能是开启了问题补全导致的,但我关了以后同样很慢。
2、文档分词比较混乱,需要手动调整的比较多。
同类型的工具也有很多:dify、chatchat、coze 都可以体验体验。
https://doc.fastai.site/docs/development/faq/
1、fastgpt的整体逻辑和使用感受非常直观,知识库的导入、创建,应用的编排、发布过程新手非常友好。
2、除了chatglm外,一键部署
存在的问题
1、知识库搜索慢,可能是开启了问题补全导致的,但我关了以后同样很慢。
2、文档分词比较混乱,需要手动调整的比较多。
同类型的工具也有很多:dify、chatchat、coze 都可以体验体验。
https://doc.fastai.site/docs/development/faq/
👍2
MaxKB 是一款基于 LLM 大语言模型的知识库问答系统。MaxKB = Max Knowledge Base,旨在成为企业的最强大脑。
开箱即用:支持直接上传文档、自动爬取在线文档,支持文本自动拆分、向量化,智能问答交互体验好;
无缝嵌入:支持零编码快速嵌入到第三方业务系统;
多模型支持:支持对接主流的大模型,包括本地私有大模型(如 Llama 2)、Azure OpenAI 和百度千帆大模型等。
开箱即用:支持直接上传文档、自动爬取在线文档,支持文本自动拆分、向量化,智能问答交互体验好;
无缝嵌入:支持零编码快速嵌入到第三方业务系统;
多模型支持:支持对接主流的大模型,包括本地私有大模型(如 Llama 2)、Azure OpenAI 和百度千帆大模型等。
GitHub
GitHub - 1Panel-dev/MaxKB: 🔥 MaxKB is an open-source platform for building enterprise-grade agents. 强大易用的开源企业级智能体平台。
🔥 MaxKB is an open-source platform for building enterprise-grade agents. 强大易用的开源企业级智能体平台。 - 1Panel-dev/MaxKB
👍2