每周蓝军技术推送（2024.1.13-1.19） Web安全Scanme：基于GoPacket库的网络扫描器https://github.com/CyberRoute/scanmeDomainim：针对组织网络的快速域名扫描工具https://git... 2024-1-19 18:6:25 | 阅读: 27 | 收藏 | M01N Team github 蓝军 36003 网络 安全

每周蓝军技术推送（2024.1.6-1.12） Web安全GAP-Burp-Extension：Burp扩展工具，识别请求响应参数、潜在链接、提取包含特定单词的响应等https://github.com/xnl-h4ck3r/GAP-Burp-Ex... 2024-1-12 18:2:39 | 阅读: 10 | 收藏 | M01N Team github 安全 漏洞 蓝军 攻防

LLM强化防线：大模型敏感信息的泄露检测和风险评估 01 概述随着大语言模型（LLM）及相关技术的迅猛发展，越来越多的人开始将其视为提升工作效率的有力工具，但与此同时，人们对于LLM敏感信息泄漏问题的担忧与日俱增。在《LLM安全警报：六起真实案例剖析，... 2024-1-9 18:3:55 | 阅读: 12 | 收藏 | M01N Team 信息 模型 数据 安全 llm

每周蓝军技术推送（2023.12.30-2024.1.5） Web安全由LLM驱动的Web蜜罐https://github.com/0x4D31/galah程序分析框架“太阿”：静态分析检测Log4Shellhttps://xz.aliyun.com/t/13... 2024-1-5 18:1:28 | 阅读: 7 | 收藏 | M01N Team github 安全 蓝军 漏洞 攻防

破万留言活动中奖名单公布~ 活动获奖名单留言活动恭喜这8位获奖的小伙伴！请留意私信及时填写奖品邮寄信息本期没有获奖的童鞋不要灰心点击关注M01N Team公众号将不定时有更多的活动和礼品掉落~M01N Team公众号聚焦高级攻防... 2024-1-3 18:1:30 | 阅读: 6 | 收藏 | M01N Team 攻防 m01n 童鞋 蓝军 一手

每周蓝军技术推送（2023.12.23-12.29） Web安全Above：用于网络漏洞发现的协议嗅探器https://securityonline.info/above-invisible-protocol-sniffer-for-finding-vu... 2023-12-29 18:30:11 | 阅读: 12 | 收藏 | M01N Team github 安全 蓝军 漏洞 smbsocks

解读国家级威胁“三角测量行动”（Operation Triangulation） 01 情报背景卡巴斯基研究团队于12月27日在第37届混沌通信大会上披露了苹果IOS系统漏洞在“三角测量行动”间谍软件攻击中的关键作用。由4个IOS系统漏洞组合而成的“零点击”远程RCE漏洞利用链令其... 2023-12-29 18:30:5 | 阅读: 29 | 收藏 | M01N Team 攻击 漏洞 攻击者 安全 三角

LLM安全警报：六起真实案例剖析，揭露敏感信息泄露的严重后果 概述今年以来，大语言模型（LLM）及相关技术飞速发展，不断刷新人们对于人工智能的认知。与此同时，LLM敏感信息泄露（Sensitive Information Disclosure）备受关注，恶意使用... 2023-12-25 18:39:57 | 阅读: 52 | 收藏 | M01N Team llm 数据 信息 模型 安全

每周蓝军技术推送（2023.12.16-12.22） Web安全bbs：支持SOCKS/HTTP协议脚本化配置的代理管理器https://github.com/synacktiv/bbsTroll-A：提取WARC(Web ARChive)中的敏感信息与... 2023-12-22 18:1:27 | 阅读: 4 | 收藏 | M01N Team github 安全 攻防 漏洞 蓝军

CVE-2023-36025 Windows SmartScreen安全功能绕过漏洞分析 2023-12-20 18:1:27 | 阅读: 6 | 收藏 | M01N Team

从Elastic观察新兴威胁与对抗之调用堆栈检测 摘要今年，Cobalt Strike宣称在新版本中改进了睡眠时的内存保护，能够加密包括Sleep Mask在内的所有内存空间[1]，进一步减少了睡眠期间在内存中的特征暴露，提高了其在内存中的对抗性，简... 2023-12-18 18:1:53 | 阅读: 8 | 收藏 | M01N Team 信息 攻击 堆栈 对抗 截断

每周蓝军技术推送（2023.12.9-12.15） Web安全将IPV4映射到IPV6地址中实现混淆https://isc.sans.edu/diary/30466使用组合字符的Unicode XSS新变种https://gist.github.com... 2023-12-15 18:1:40 | 阅读: 9 | 收藏 | M01N Team github 漏洞 安全 microsoft 蓝军

离线破解Kerberos中的DES密钥 01 简介由于DES早已被证实密钥可被破解，因此默认的DES加密算法很少再被使用，目前在AD域中的Kerberos协议虽然仍支持DES加密，但是已不再默认启用。由于DES的可被破解特性，特定条件下可在... 2023-12-13 18:3:3 | 阅读: 9 | 收藏 | M01N Team des 加密 破解 攻击 computer1

喜报| 绿盟科技M01N战队荣获第六届“强网”拟态防御国际精英挑战赛互联网赛道三等奖 12月6日，第六届“强网”拟态防御国际精英挑战赛在南京开幕，来自全球的40支顶尖战队开启了连续72小时的高强度对决，在实战众测中展示内生安全拟态防御技术、设备、产品的网络弹性能力，验证中国制造内生安全... 2023-12-11 18:5:42 | 阅读: 9 | 收藏 | M01N Team 安全 拟态 一等 一等奖 网络

GPTs攻击面研究与分析 引言在11月OpenAI的发布会之后，GPT-4的能力迎来了巨大的提升，支持用户基于初始提示词、自定义的知识库以及Actions API来构建特定任务或者主题的GPTs应用，并且引入了包括内嵌的Pyt... 2023-12-11 18:5:32 | 阅读: 10 | 收藏 | M01N Team gpts 攻击 模型 数据 信息

每周蓝军技术推送（2023.12.2-12.8） Web安全滥用DHCP DNS动态更新欺骗DNS记录https://www.akamai.com/blog/security-research/spoofing-dns-by-abusing-dhcp... 2023-12-8 18:3:55 | 阅读: 10 | 收藏 | M01N Team github 安全 蓝军 攻防 攻击

LLMs安全：针对业务模型应用场景下提示词攻击的防御检测方案 引言近期OpenAI在DevDay上发布了GPTs功能，允许用户根据特定的需求创建和使用定制版的GPT模型并通过GPTs Store分享给其他用户使用，未来在大模型应用领域已经开始趋于由OpenAI这... 2023-12-7 18:1:33 | 阅读: 22 | 收藏 | M01N Team 模型 攻击 安全 数据 对抗

LLMs安全：针对业务模型应用场景下提示词的攻击手段与危害 引言大语言模型凭借其卓越的语言生成、精准的文本理解能力以及对海量数据的涵盖，赢得了广泛的关注和应用，其影响现实世界的能力备受人们瞩目。近期，随着大模型应用的涌现，人们对于大模型使用的期望已超越简单的对... 2023-12-5 18:1:25 | 阅读: 11 | 收藏 | M01N Team 模型 攻击 信息 数据 安全

CVE-2023-5044：NGINX Ingress再曝注入漏洞 随着云原生技术的广泛应用，Kubernetes已成为容器编排平台的事实标准。Ingress Controller为Kubernetes（以及其他容器化）环境的专用负载均衡器，Ingress Contr... 2023-12-4 18:2:48 | 阅读: 25 | 收藏 | M01N Team ingress 漏洞 kubernetes 注入 permanent

每周蓝军技术推送（2023.11.25-12.1） Web安全faction：渗透测试报告生成和评估协作框架https://github.com/factionsecurity/faction内网渗透AD-Canaries：AD域 Canary自动化部... 2023-12-1 18:1:27 | 阅读: 20 | 收藏 | M01N Team github 漏洞 蓝军 攻防 安全