Forwarded from Cat Ch. (webRTCCat | Present Day, Present Time)
《奇点来了》是荒诞戏剧的代表作。以几个炒作狗苦等“AGI”,而“AGI”不来的情节,喻示AGI是一场无尽无望的炒作,表达了市场荒诞、人生痛苦的存在主义思想。它发生的时间地点都是模糊的,布景也是一片荒凉,他们一边等,一边用各种无意义的手段打发时光。他们经常显得头脑一片混乱,缺乏思维能力,尤其是极度地惧怕孤独。当有人询问“AGI代表什么”时,类人公司和 AI顶刊们说:“我不好说,我擦。”
哦对了,你们A\的另一项丰功伟绩是在AI领域成功烂炒红队这个词,都不说exploit了,但凡出现一点abuse在报告里都要写成red-teaming,每次在博客/论文里看到,你都会想攻防对抗在哪,结果发现红是红温的红
🎉13💊1
Forwarded from Arch Linux Chinese Messages (依云)
AUR 大量孤儿包被投毒
近日,有大量 AUR 孤儿包被多名新注册用户接管,并增加 npm 依赖、在安装时通过安装脚本(
一旦安装有问题的软件包,恶意代码将以 root 权限安装并运行,收集至少包括浏览器、Shell 命令历史记录、各种应用程序中的凭据等信息,并将其上传。恶意代码也会利用 ebpf 程序隐藏自身。建议受影响的用户重装系统并重置所有网络账户密码和各类密钥、凭据。
如果 pacman.log 表明未曾安装过 npm、或者在多天以前已经卸载 npm,则应当未受影响。
用户从 AUR 安装软件时请注意审阅构建脚本。另外及时卸载从官方仓库移出的、不再需要的依赖包,比如
另:[archlinuxcn] 仓库中的包未受影响。感谢 chaotic-aur 的通知。
aur-general 邮件列表的相关讨论之一: https://lists.archlinux.org/archives/list/[email protected]/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/
一份供参考的分析报告: https://ioctl.fail/preliminary-analysis-of-aur-malware/
近日,有大量 AUR 孤儿包被多名新注册用户接管,并增加 npm 依赖、在安装时通过安装脚本(
.install)或者 pacman hook 执行 # npm install atomic-lockfile 操作以运行恶意代码。该 atomic-lockfile 包亦是于近日上传至 npm registry。一旦安装有问题的软件包,恶意代码将以 root 权限安装并运行,收集至少包括浏览器、Shell 命令历史记录、各种应用程序中的凭据等信息,并将其上传。恶意代码也会利用 ebpf 程序隐藏自身。建议受影响的用户重装系统并重置所有网络账户密码和各类密钥、凭据。
如果 pacman.log 表明未曾安装过 npm、或者在多天以前已经卸载 npm,则应当未受影响。
用户从 AUR 安装软件时请注意审阅构建脚本。另外及时卸载从官方仓库移出的、不再需要的依赖包,比如
libgdata。另:[archlinuxcn] 仓库中的包未受影响。感谢 chaotic-aur 的通知。
aur-general 邮件列表的相关讨论之一: https://lists.archlinux.org/archives/list/[email protected]/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/
一份供参考的分析报告: https://ioctl.fail/preliminary-analysis-of-aur-malware/
一些怪思考
1. 有了LLM之后,网络安全管理方面能不能也作对抗分析?,众所周知ISO27001和等保作用几乎等同于摆设,传统审计总是假定一个多级文档的playbook拴住人,然后人栓机器。问题是人并不是机器,只要你抽取可观测性指标,人对交付给你的观测结果就会“优化”。但现时的LM有着极强的主观观测能力。比如说,经验老到的金融口大黑阔可能可以结合银行业务条线、大致用的系统/供应商、目标过往安全记录等,去判断还有哪些口子可以打,这其实是总抓安全管理漏洞,那么LM的时代能不能有一套逆炼安全管理原则的方法,让LM科学地观测和给出组织安全管理层面的脆弱性见解(而不是幻觉写稿)?
2. 今年年初以来发现大家对模型的观感和评价分化越来越大了,感觉评价模型好不好用不能再单纯看跑分了,用户有哪些世界知识,模型有哪些世界知识,所工作的世界能给模型多少知识,工作具体需要哪些知识,指定场景要发散思维还是要严格执行,这些都会严重影响实际跑着的表现。反而回归最基本的,像价格、速度、知识规模、注意力、遵从和上下文等,是比较客观的硬指标,然而这些指标并不那么好bench。
1. 有了LLM之后,网络安全管理方面能不能也作对抗分析?,众所周知ISO27001和等保作用几乎等同于摆设,传统审计总是假定一个多级文档的playbook拴住人,然后人栓机器。问题是人并不是机器,只要你抽取可观测性指标,人对交付给你的观测结果就会“优化”。但现时的LM有着极强的主观观测能力。比如说,经验老到的金融口大黑阔可能可以结合银行业务条线、大致用的系统/供应商、目标过往安全记录等,去判断还有哪些口子可以打,这其实是总抓安全管理漏洞,那么LM的时代能不能有一套逆炼安全管理原则的方法,让LM科学地观测和给出组织安全管理层面的脆弱性见解(而不是幻觉写稿)?
2. 今年年初以来发现大家对模型的观感和评价分化越来越大了,感觉评价模型好不好用不能再单纯看跑分了,用户有哪些世界知识,模型有哪些世界知识,所工作的世界能给模型多少知识,工作具体需要哪些知识,指定场景要发散思维还是要严格执行,这些都会严重影响实际跑着的表现。反而回归最基本的,像价格、速度、知识规模、注意力、遵从和上下文等,是比较客观的硬指标,然而这些指标并不那么好bench。
Forwarded from vx-underground
Tired of noobs complaining the WINAPI for malware development is weird. It's not.
How do you create a file?
The CreateFile function.
How do you open a file for reading?
The CreateFile function.
How do you open a file for writing?
The CreateFile function.
How do you get a handle to a directory?
The CreateFile function.
How do delete a file?
The CreateFile function.
How do you get access to a physical disk?
The CreateFile function.
How do you get access to a file stream?
The CreateFile function.
How do you get access to the console buffer?
The CreateFile function.
How do you get access to pipes?
The CreateFile function.
How do you perform interprocess communication?
The CreateFile function.
Just make sure you use the appropriate version of CreateFile (CreateFileA for ANSI, or CreateFileW for wide characters).
Alternatively, you can use CreateFile2 which is the same as CreateFile except the parameters are passed as a data structure named CREATEFILE2_EXTENDED_PARAMETERS. However, be aware CreateFile2 only works on Windows 8 and above and designed more or less for programs running from the Windows app store.
Alternatively, alternatively, you could use CreateFile3 which is nearly identical to CreateFile2 except it uses the CREATEFILE3_EXTENDED_PARAMETERS structure and is more or less designed for sandboxed packaged applications. However, be aware CreateFile3 only works on Windows11 24H2 and above.
It's shrimple, honestly.
How do you create a file?
The CreateFile function.
How do you open a file for reading?
The CreateFile function.
How do you open a file for writing?
The CreateFile function.
How do you get a handle to a directory?
The CreateFile function.
How do delete a file?
The CreateFile function.
How do you get access to a physical disk?
The CreateFile function.
How do you get access to a file stream?
The CreateFile function.
How do you get access to the console buffer?
The CreateFile function.
How do you get access to pipes?
The CreateFile function.
How do you perform interprocess communication?
The CreateFile function.
Just make sure you use the appropriate version of CreateFile (CreateFileA for ANSI, or CreateFileW for wide characters).
Alternatively, you can use CreateFile2 which is the same as CreateFile except the parameters are passed as a data structure named CREATEFILE2_EXTENDED_PARAMETERS. However, be aware CreateFile2 only works on Windows 8 and above and designed more or less for programs running from the Windows app store.
Alternatively, alternatively, you could use CreateFile3 which is nearly identical to CreateFile2 except it uses the CREATEFILE3_EXTENDED_PARAMETERS structure and is more or less designed for sandboxed packaged applications. However, be aware CreateFile3 only works on Windows11 24H2 and above.
It's shrimple, honestly.
Pseudorandom Thoughts
有人在这个频道吗.jpg
我承认你们杯和HK警务处出的场景真的酣畅淋漓,但是你在正经取证机里面内置解题模块当卖点是何意味,原来现实中犯人给人噶完腰子之后会觉得不够过瘾现场拿rust写一个堆风水pwn 1000,晶格拼尽全力getshell之后自动弹出犯人三要素
This media is not supported in your browser
VIEW IN TELEGRAM
哦对了,金门对面这片海确实好看,如果今年还有人去参加美亚杯,建议比完了去看看,比美亚送的东西有意义,毕竟你不知道再过几年这片地方会不会爆!了
不知道本频道在蹬AI的读者们会不会有一种羡慕或者享受仍然在慢速运转的世界生活的感觉。我在本领域蹬了几个月后感觉收入并没有增加,人反而更忙更疲惫了,又FOMO,节奏快得有种推背感,而且不太想浪费时间在sb身上/和sb沟通,尽管这很可能是不对的,但上述情绪油然而生
💊22
Pseudorandom Thoughts
https://blog.cloudflare.com/build-your-own-vulnerability-harness/
盘了几天,这玩意是真的好使,个人认为可以是甲方构建自己起夜级AI代码安全审计设施的playbook
而且同样是vulnerability harness,甲方和乙方关注点是不一样的,如果你接触过别的一些厂商的设计,不难发现
实际上cf这一套harness里面也没有什么过人之处(我反而觉得wishlist是最有亮点的设计),但它面面俱到该考虑的都考虑到了,所以我觉得它是衡量起夜ai代码审计流的及格线,甲方该补足的可以对着补足,而安全公司的产品如果低于这条线可以重开了
而且同样是vulnerability harness,甲方和乙方关注点是不一样的,如果你接触过别的一些厂商的设计,不难发现
实际上cf这一套harness里面也没有什么过人之处(我反而觉得wishlist是最有亮点的设计),但它面面俱到该考虑的都考虑到了,所以我觉得它是衡量起夜ai代码审计流的及格线,甲方该补足的可以对着补足,而安全公司的产品如果低于这条线可以重开了
🎉7