ChatGPT革新开源情报工作：大语言模型人工智能在OSINT领域的优势详解 01 概述OSINT是Open Source Intelligence的缩写，中文名为公开来源情报，是指从公开可用的信息中收集、分析和利用的情报。OSINT的历史可以追溯到第一次世界大战，当时美国和英... 2023-5-24 18:2:39 | 阅读: 75 | 收藏 | M01N Team 信息 数据 chatgpt

每周蓝军技术推送（2023.5.13-5.19） Web安全在当代JS引擎中挖掘和利用条件竞争漏洞https://github.com/singularseclab/Slides/blob/main/2023/find_and_exploit_rac... 2023-5-19 18:1:33 | 阅读: 31 | 收藏 | M01N Team github 漏洞 安全 pwn2own 蓝军

每周蓝军技术推送（2023.5.6-5.12） 内网渗透sccmhunter：查询LDAP以获取潜在的SCCM相关资产https://github.com/garrettfoster13/sccmhunterGetLAPSPassword：使用im... 2023-5-12 18:1:25 | 阅读: 13 | 收藏 | M01N Team github 漏洞 蓝军 安全 delivr

使用国内私人部署ChatGPT风险分析 01 概述CharGPT在国内外大火，国内有很多人利用开源项目的代码部署了私有ChatGPT的API网站，但这些网站真的安全吗？网站的安全性到底怎么样？利用ChatGPT对最火爆的开源代码进行了审计，... 2023-5-10 18:5:9 | 阅读: 34 | 收藏 | M01N Team 安全 攻击 数据 chatgpt 中国

.NET程序hook的另一种优雅实现——C++/CLI 01 概述在正式开始之前,我们需要先了解以下几个概念:CLI(Common Language Infrastructure,通用语言框架): 提供了一套可执行代码和它所运行需要的虚拟执行环境的规范.C... 2023-5-8 18:2:49 | 阅读: 27 | 收藏 | M01N Team strmsg 攻击

每周蓝军技术推送（2023.4.29-5.5） Web安全CVE-2023-29489：cPanel XSS 漏洞https://blog.assetnote.io/2023/04/26/xss-million-websites-cpanel/利用... 2023-5-5 18:1:28 | 阅读: 21 | 收藏 | M01N Team github microsoft 漏洞 威胁 安全

每周蓝军技术推送（2023.4.21-4.28） 内网渗透通过Cloudflare连接到任何TCP服务的隧道https://iq.thc.org/tunnel-via-cloudflare-to-any-tcp-service终端对抗Discord-... 2023-4-28 18:1:41 | 阅读: 20 | 收藏 | M01N Team 安全 github 蓝军 漏洞 chatgpt

AMSI 绕过之.Net API Hook 简介反恶意软件扫描接口 (AMSI) 是对动态恶意脚本执行进行深入检查的 Microsoft Windows 组件。AMSI 可以被不同的防病毒软件调用，提供对PowerShell 脚本、JavaSc... 2023-4-26 18:0:41 | 阅读: 20 | 收藏 | M01N Team 攻击 amsiutils windows 脚本 安全

绿盟科技M01N战队荣获第六届“强网杯”人工智能专项赛二等奖 全文共1004字，阅读大约需2分钟。2023年4月22日-4月23日，备受关注的第六届“强网杯”人工智能专项赛（决赛）在河南省郑州市高新区光华大酒店举行。本届“强网杯”人工智能挑战赛围绕网络安全和系统... 2023-4-25 18:1:20 | 阅读: 16 | 收藏 | M01N Team 安全 网络 攻击 绿盟

ChatGPT安全风险 | 基于LLMs应用的Prompt注入攻击 简介随着⼤语⾔模型（LLMs）能⼒的巨⼤进步，现阶段它们已经被实际采⽤并集成到许多系统中，包括集成开发环境（IDEs）和搜索引擎。当前LLM的功能可以通过⾃然语⾔提示进⾏调节，⽽其确切的内部功能是未公... 2023-4-24 18:0:27 | 阅读: 31 | 收藏 | M01N Team chatgpt 攻击 指令 injection 安全

每周蓝军技术推送（2023.4.15-4.21） Web安全VBULLETIN ORM中对非标量数据的处理不当导致远程代码执行https://www.ambionics.io/blog/vbulletin-unserializable-but-unr... 2023-4-21 18:1:29 | 阅读: 18 | 收藏 | M01N Team github 漏洞 安全 windows 蓝军

每周蓝军技术推送（2023.4.8-4.14） 内网渗透Suo5：高性能HTTP代理隧道https://koalr.me/posts/suo5-a-hign-performace-http-socks/https://github.com/zema... 2023-4-14 18:1:27 | 阅读: 23 | 收藏 | M01N Team github 蓝军 漏洞 shellcode 攻击

攻击技术研判 | 上游供应商沦陷典例-3CX供应链攻击事件 情报背景近期知名企业网络电话系统提供商3CX遭受了一起供应链攻击事件，Win/Mac平台的多个版本的安装包被植入恶意代码，使全球约60万家企业用户受到潜在威胁。自2020年SolarWinds供应链攻... 2023-4-12 18:1:41 | 阅读: 16 | 收藏 | M01N Team 攻击 安全 攻击者 开源

EASM：网络安全的新风口，你准备好了吗？ 引言网络安全是当今社会的重要话题，随着数字化转型的加速，企业的网络资产和数据不断增多和复杂化，同时也面临着越来越多的安全威胁和挑战。黑客利用各种手段和技术，不断寻找和利用企业在互联网上暴露的网络资产和... 2023-4-10 19:1:23 | 阅读: 38 | 收藏 | M01N Team 攻击 风险 安全 easm 数据

每周蓝军技术推送（2023.4.1-4.7） 内网渗透横向移动工具开发：wmiexec-Prohttps://mp.weixin.qq.com/s/FzesFjuhcag8UsSV_RLA1Ahttps://github.com/XiaoliCh... 2023-4-7 18:2:37 | 阅读: 15 | 收藏 | M01N Team github microsoft 蓝军 windows defender

AD域离线破解新思路：Trustroasting和TimeRoasting 简介近期Tom Tervoort发表了白皮书《TIMEROASTING, TRUSTROASTING AND COMPUTER SPRAYING》并在Github发布了名为Timeroast的工具包，... 2023-4-3 18:3:58 | 阅读: 62 | 收藏 | M01N Team 攻击 破解 信任 安全 rid

每周蓝军技术推送（2023.3.25-3.31） Web安全MinIO从信息泄漏到RCE复现https://mp.weixin.qq.com/s/GNhQLuzD8up3VcBRIinmgQJVM核心对抗术 https://mp.weixin.qq.... 2023-3-31 18:6:40 | 阅读: 22 | 收藏 | M01N Team github security 安全 蓝军 对抗

系统凭据钓鱼揭秘 背景在进行内网横向移动时，通常会尝试抓取目标机器上的登录哈希和密码。但是，这种方法并不总是可行，因为有些目标机器可能没有这些信息，或者这些信息已经被清除或加密。因此，黑客们开始模拟Windows系统环... 2023-3-29 18:1:44 | 阅读: 15 | 收藏 | M01N Team kiosk 钓鱼 攻击 安全 windows

攻击技术研判 | ”言行一致“端侧行为与话术配合良好的信息窃取器 情报背景近期SerHack的研究人员发布了针对基于知名信息窃取工具Redline的恶意钓鱼攻击活动的分析，攻击者以伪造的具备NFT资金收益的游戏促销活动针对目标群体实施精准钓鱼打击，并在其后的攻击活动... 2023-3-27 18:2:57 | 阅读: 13 | 收藏 | M01N Team 攻击 信息 对抗 窃取 钓鱼

每周蓝军技术推送（2023.3.18-3.24） 内网渗透Kerberos票据时间和校验和对安全的影响https://www.trustedsec.com/blog/red-vs-blue-kerberos-ticket-times-checksum... 2023-3-24 18:1:25 | 阅读: 30 | 收藏 | M01N Team github 漏洞 windows 安全 蓝军