网络安全笔记
@tsecrecord
7.38K subscribers
109 photos
3 videos
571 files
642 links
从零开始、持续积累、开放共享、共同成长(网络安全、AI方向)
Download Telegram
About
Blog
Apps
Platform
Join
网络安全笔记
7.38K subscribers
网络安全笔记
4.23K viewsZer0
网络安全笔记
https://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651148608&idx=2&sn=03f1e0c2e178ad80175a035485141a01&chksm=f1af267ac6d8af6c2b9fd8e4c2800c517101c6e06ecac0b3e36448e42f84a6301499a6f416bd&scene=58&subscene=0#rd
4.33K viewsZer0
网络安全笔记
1、如何评判一个知识的有效性?
2、知识有效性降低时,如何进行加工修正?

https://mp.weixin.qq.com/s/ade7ufoqs1w9LDFhtfaaUw
1
4.63K viewsZer0
网络安全笔记
谁能给我的孩子一个出路?.pdf
49.3 MB
最近亲戚家14岁小孩来旅游,孩子坚信自己是可以跟“大仙儿”进行沟通,父母也没什么办法。
💩21
4.91K viewsZer0
网络安全笔记
deepseek 如果 86 账号无法注册,可以尝试通过调整网络用 google 账号注册,这样成功率更大
2
4.22K viewsZer0
网络安全笔记
https://chat.scnet.cn/#/home
3.3K viewsZer0
网络安全笔记
https://book.yunzhan365.com/dksd/gpsg/mobile/index.html
Yunzhan365
南京证券-自动化和常态化的网络资产攻击面运营平台的研究与实现
3.47K viewsZer0
网络安全笔记
网络安全产品真正接入AI重点想解决三类问题:
1、单点安全产品告警质量差
2、日常运营类工作人效低
3、提高股价
😁6
3.57K viewsZer0
网络安全笔记
在不涉及 API 调用的情况下,单纯只是作为普通用户使用,没必要独立部署。除非你的目的是想学习下部署的流程是啥。
https://mp.weixin.qq.com/s/iekH1jvukIleaMyCFhRtfQ
3.65K viewsZer0
网络安全笔记
钓鱼是目前各类演练常用的手段,企业内部自行进行常态钓鱼测试有助于提高员工安全意识。
#企业安全
https://mp.weixin.qq.com/s/RxeWe0JqsiSUcmYcs8peMw
👍1😁1
3.54K viewsZer0
网络安全笔记
SiphonDNS: 通过 DNS 进行隐蔽数据泄露 https://ttp.report/evasion/2025/02/03/siphondns-covert-dns-exfiltration.html
TTP Report
SiphonDNS: covert data exfiltration via DNS
When you end up in a more strictly controlled environment, HTTP and DNS are likely the only protocols allowed to go outside. Furthermore, you can bet on both being proxied and highly monitored. This time, I’ll focus on some opportunities to hide traffic within…
2
3.51K viewsZer0
网络安全笔记
KTransformers团队宣布支持DeepSeek-R1和V3模型,支持在单GPU(24GBVRAM)或多GPU和382GBDRAM的环境下运行。通过优化,实现了高达3~28倍的速度提升。提供了本地运行的示例,展示了如何在桌面环境中实现类似GPT-4的性能。

测试环境:
CPU:IntelXeonGold6454S(32核心/插槽,2插槽,2NUMA节点)
GPU:4090D(24GBVRAM)
内存:1TBDDR5-4800服务器DRAM
性能结果:
Prefill速度:最高可达97.32tokens/s
Decode速度:最高可达13.69tokens/s
相比llama.cpp,Prefill速度提升高达9.44倍,Decode速度提升3.03倍。

#AI
https://kvcache-ai.github.io/ktransformers/en/DeepseekR1_V3_tutorial.html
4👍1
3.31K views
网络安全笔记
反 Rootkit 技术 - 第 I 部分:取消 Map-Rootkit
https://eversinc33.com/posts/anti-anti-rootkit-part-i.html

反 Rootkit 技术 - 第 II 部分:破坏驱动程序和隐藏线程
https://eversinc33.com/posts/anti-anti-rootkit-part-ii.html

反 Rootkit 技术 - 第 III 部分:劫持指针
https://eversinc33.com/posts/anti-anti-rootkit-part-iii.html
Eversinc33
(Anti-)Anti-Rootkit Techniques - Part II: Stomped Drivers and Hidden Threads
Detectin driver 'stomping' and hiding system threads by manipulating the PspCidTable.
2.78K views
网络安全笔记
浙江大学出的这个开源的书籍「大模型基础」值得一看,行文风格挺不错的,易读、严谨、有深度的大模型教材。
https://github.com/ZJU-LLMs/Foundations-of-LLMs
GitHub
GitHub - ZJU-LLMs/Foundations-of-LLMs: A book for Learning the Foundations of LLMs
A book for Learning the Foundations of LLMs. Contribute to ZJU-LLMs/Foundations-of-LLMs development by creating an account on GitHub.
2.93K views
网络安全笔记
https://www.elastic.co/security-labs/finaldraft
www.elastic.co
You've Got Malware: FINALDRAFT Hides in Your Drafts — Elastic Security Labs
During a recent investigation (REF7707), Elastic Security Labs discovered new malware targeting a foreign ministry. The malware includes a custom loader and backdoor with many features including using Microsoft’s Graph API for C2 communications.
2.85K views
网络安全笔记
文章通过实验展示了在开源LLM中嵌入后门的可能性,并强调了嵌入风险的隐蔽性和检测的困难性。作者呼吁在使用LLM时保持警惕,无论其是否开源,并期待AI研究者开发出有效的检测和缓解方法。
#AI
https://blog.sshh.io/p/how-to-backdoor-large-language-models

https://github.com/sshh12/llm_backdoor?tab=readme-ov-file
blog.sshh.io
How to Backdoor Large Language Models
Making "BadSeek", a sneaky open-source coding model.
🤯1
3.51K views
网络安全笔记
Grok3发布
https://x.com/i/broadcasts/1gqGvjeBljOGB
X (formerly Twitter)
xAI
Grok3 Launch
3.5K views
网络安全笔记
Microsoft 激活脚本 (MAS)——自行分析是否有问题,慎重使用。
https://github.com/massgravel/Microsoft-Activation-Scripts
GitHub
GitHub - massgravel/Microsoft-Activation-Scripts: Open-source Windows and Office activator featuring HWID, Ohook, TSforge, and…
Open-source Windows and Office activator featuring HWID, Ohook, TSforge, and Online KMS activation methods, along with advanced troubleshooting. - massgravel/Microsoft-Activation-Scripts
3.98K views
网络安全笔记
Linux系统中有软链接和硬链接的概念,这篇文章详细解释他们之间的差别。
https://bhoot.dev/2024/on-linux-file-and-links/
3.6K views
网络安全笔记
Linux硬链接:在进行文件备份时,硬链接能在不额外占用大量存储空间的情况下创建文件副本。因为多个硬链接指向同一个数据块,对原文件进行修改,备份的硬链接文件也能实时体现这些变化,保证数据一致性,同时删除其中一个硬链接不会影响其他链接和数据块,提高数据安全性。例如,在重要配置文件备份场景中,系统管理员可以为关键的配置文件创建多个硬链接,分布在不同目录下。当系统出现故障需要恢复配置时,只要数据块未被删除,任何一个硬链接都可用于恢复配置。

思考:如遇勒索,只要其中还有未被加密的数据块,是否可以恢复?
👍2
4.11K views
网络安全笔记
超强职场AI工具

文案创作
ChatGPT https://chatgpt.com/
Claude https://claude.ai/
Deepseek https://www.deepseek.com/

日常办公
Gamma https://gamma.app/zh-tw
RecCloud https://reccloud.com/tw/
Formulabot https://www.formulabot.com/

资料搜寻
Perplexity https://www.perplexity.ai/
Gemini https://gemini.google.com/
Bohrium https://www.dp.tech/en/product/bohrium

图片生成
Midjourney https://www.midjourney.com/
Recraft https://www.recraft.ai/
Stability.ai https://stability.ai/stable-image
ChatGPT
ChatGPT helps you get answers, find inspiration, and be more productive.
👍51
3.32K views