- 博客(451)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 cursor unable to write program user data 解决方法
《解决Cursor报"unable to write program user data"错误》摘要:当Cursor免费试用到期后出现数据写入错误时,可通过删除缓存文件快速解决。具体方法:执行终端命令rm -rf ~/Library/Application\ Support/Cursor/CachedData清除缓存目录后,即可重新正常启动程序。该方法经Qwen推荐验证有效。(98字)
2025-10-08 20:16:18
437
原创 利用AI+大数据的方式分析恶意样本(四十六)
USENIX SECURITY 2025 一篇实例性研究,评估用户分类benign和malware的使用特征;实验使用3款恶意软件(勒索软件、RAT、挖矿程序)和3款良性软件
2025-10-08 19:50:48
297
原创 Web安全研究(九)
这段代码事实上实现了一个 webshell 的基本功能,因为它允许通过 URL 参数直接控制和执行服务器端的代码,极其危险。在实际应用开发中,应避免直接使用eval函数,特别是当其包含来自用户输入的数据时。同时,也应该对所有用户输入进行严格的验证和过滤,以减少潜在的安全风险。
2024-05-05 00:18:04
1481
1
原创 Web安全研究(八)
S&P 2021石溪大学攻击者依赖于恶意的bot发现易受攻击的网站,并入侵服务器泄漏用户数据。因此了解恶意的bot相当重要。作者设计了Aristaeus,用于部署大量蜜罐网站的系统,专门吸引和记录僵尸流量而存在的网站。每月都收到超过37k的请求数据,且超过一般都是请求试图暴力破解凭证,进行指纹识别,以及利用大量不同的漏洞。比较tls与ua头发现86.2%的bot都声称自己是chrome和firefox,但其实基于简单的http和命令行工具。
2024-05-05 00:15:27
1675
1
原创 【5/01-5/02】 Arxiv安全类文章速览
【Ai4sec】:以数据驱动增强安全水位,涵盖内容包括:恶意软件分析,软件安全,AI安全,数据安全,系统安全,流量分析,防爬,验证码等安全方向。文件中包含了之前已经解析过的一些文章,我将提供这些文章的标题、作者、摘要总结、发表时间和链接的中文信息,并补充之前未提供的文章信息,这些文章涵盖了密码学、联邦学习、软件漏洞检测、网络安全、隐私保护等多个领域的最新研究进展。以下是每篇文章的标题、作者、摘要总结、发表时间和链接的中文信息,涵盖了从网络安全、联邦学习、软件漏洞检测到自动语音识别等多个领域的最新研究进展。
2024-05-04 20:43:03
1465
原创 Web安全研究(七)
作者从14个主要商业网站收集到第一个十亿级的测量研究,且进一步将指纹分类为良性和攻击指纹,使用的是F5公司基于学习的反馈驱动的欺诈和bot检测系统;得到3个主要结论:(i)攻击指纹在许多指标上与良性指纹显著不同,例如熵、唯一率和演变速度;(ii)攻击者正在采用各种工具和策略生成攻击指纹;(iii)攻击指纹在不同攻击类型之间变化,例如从内容抓取到欺诈交易。
2024-05-02 09:36:28
2077
5
原创 [南京大学]-[软件分析]课程学习笔记(一)-introduction
[南京大学]-[软件分析]课程学习笔记(一)-入门介绍、静态分析定义、为什么需要、例子等
2022-07-05 23:19:36
658
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人