一本专门聊 web 漏洞的新书 今天给大家推荐本新书《Web 漏洞解析与攻防实战》，推荐理由：1、作者团队来自一线攻防技术大佬，拥有丰富的实战技术经验2、内容覆盖 web 漏洞种类非常全面，是一本入门 web 安全领域的必备书籍需要... 2023-4-7 15:39:24 | 阅读: 8 | 收藏 | 信安之路 - mp.weixin.qq.com 安全 漏洞 网络 攻防

ChatGPT服务恢复通知 2023-4-7 13:11:23 | 阅读: 2 | 收藏 | 承影安全团队ChengYingTeam - mp.weixin.qq.com

记一次代码泄漏处置过程 目录0x01 前言0x02 厂家处理过程0x03 个人处理过程0x04 隐藏邮箱的方法0x05 最后0x06 免责声明△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言上班的时候，同事发现一则告... 2023-4-6 23:26:15 | 阅读: 3 | 收藏 | NOVASEC - mp.weixin.qq.com github 严禁 novasec 盖章

手把手带你用空间测绘引擎Hunting C2 前言  笔者最近工作接触到了情报方面，觉得蛮有意思的，就尝试通过空间测绘引擎来Hunting一些C2生产情报，觉得这个流程蛮有意思，开个新坑手把手带你情报入门。什么是情报威胁情报（Threat Int... 2023-4-6 18:2:15 | 阅读: 3 | 收藏 | RainSec - mp.weixin.qq.com cobalt c2 数据 证书 jarm

Peach Fuzzer漏洞挖掘实战 概述本文主要介绍模糊测试技术，开源模糊测试框架Peach Fuzzer，最后使用Peach Fuzzer对Modbus Slave软件进行漏洞挖掘，并成功挖掘到0DAY漏洞。（文中涉及的漏洞已提交到国... 2023-4-6 10:57:42 | 阅读: 5 | 收藏 | Beacon Tower Lab - mp.weixin.qq.com 数据 peach 模型 pit 漏洞

一个专门聊渗透的社群 为了让更多的小伙伴加入信安之路，伴随我们一起成长，直接加入信安之路的知识星球有点贵，把一大部分想要学习的同学拦在了外面，为了解决这个问题，也为了提升圈子交流的专业性，特推出一个专门聊渗透测试的圈子：这... 2023-4-6 09:19:57 | 阅读: 5 | 收藏 | 信安之路 - mp.weixin.qq.com 渗透 板斧 三板斧 每一项

使用Azure OpenAI和llama_index实现定制化ChatGPT 在Azure开始提供OpenAI服务之初，公司的大佬就申请开通了相应的资源。我也趁此试用了更多的场景，一边用Azure的OAI，一边用官方的，对比其中的差异。看看是不是像售前所说的那样，是同一套模型，... 2023-4-5 20:50:31 | 阅读: 3 | 收藏 | 放之 - mp.weixin.qq.com openai llm llama gpt embedding

中国电科（CETC）成都员工大骂领导截图火遍全网 今天深夜被体制内一朋友投喂了个大瓜，不可谓不爽。起因是中国电科（CETC）成都区软件开发事业部的一名员工，因领导安排清明加班而暴怒，将自己在过去一段时间加班的怨气一并发出，并引起了部门同事的集体共鸣，... 2023-4-5 12:27:4 | 阅读: 58 | 收藏 | mp.weixin.qq.com 辞职 国有 cetc 急忙

【容器安全防线】Docker攻击方式与防范技术探究 什么是Docker？Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的Linux或Windows操作系统的机器上，也可以实现虚拟化。... 2023-4-4 18:0:40 | 阅读: 6 | 收藏 | 青藤智库 - mp.weixin.qq.com 容器 漏洞 攻击 安全 镜像

如何防止你的隐私被泄露？这份指南告诉你 2023-4-4 16:8:16 | 阅读: 2 | 收藏 | vivo千镜 - mp.weixin.qq.com vivo

某恶意样本分析报告（二） 微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们前言恶意样本分析报告（二）来啦哈哈~ 最近利用周末分... 2023-4-4 14:40:32 | 阅读: 3 | 收藏 | 渊龙Sec安全团队 - mp.weixin.qq.com 病毒 注入 安全 管程 虚拟

fofa下线的这一年我们做了什么 去年1月末，fofa完成了对国际最顶尖平台的日活超越并进一步拉开了差距，我们幻想着排名进到一万名以内，以及对于未来新的一年展开了无限美好的遐想……猛地一下天塌了，fofa.so没有任何前兆地被下线拉黑... 2023-4-4 11:2:52 | 阅读: 56 | 收藏 | mp.weixin.qq.com 数据 网络 信息 账号 安全

fofa下线的这一年我们做了什么 去年1月末，fofa完成了对国际最顶尖平台的日活超越并进一步拉开了差距，我们幻想着排名进到一万名以内，以及对于未来新的一年展开了无限美好的遐想……猛地一下天塌了，fofa.so没有任何前兆地被下线拉黑... 2023-4-4 09:18:12 | 阅读: 5 | 收藏 | 赵武的自留地 - mp.weixin.qq.com 数据 信息 网络 账号 安全

GPT35之用Azure OpenAI做Code Review 放之... 2023-4-3 22:31:39 | 阅读: 3 | 收藏 | 放之 - mp.weixin.qq.com

从弱口令到 RCE，就是这么简单！ 信安之路文库第 158 篇文章（点击文末 阅读原文，查看文库目录）在一次渗透测试中，针对某个系统进行常规的目录枚举操作，发现一个隐藏目录 Config，访问时需要 401 认证，尝试弱口令 admin... 2023-4-3 18:8:56 | 阅读: 10 | 收藏 | 信安之路 - mp.weixin.qq.com 渗透 文库 漏洞 401 payload

定制你的私人本地离线"ChatGPT" - GPT 模型微调实战指南 0x00 前言在众多企业级应用场景中，GPT 模型具有广泛的实用性。然而，由于 ChatGPT 仅提供在线版本，其应用受到一定限制。近期，笔者通过训练LLaMa，Alpaca、ChatGLM-6B 等众多 10B 以下的小模型，终于找到了一种高效的炼丹方法。这种方法能够低成本地快速更新模型的知识库，并成功实现预期的对话表现。如下图所示，微调后的ChatGLM6B的模型重新认识了自己：0x01 环境... 2023-4-3 12:0:49 | 阅读: 1352 | 收藏 | mp.weixin.qq.com 模型 6b chatglm ptuning thuglm

博鳌2023｜vivo鲁京辉：共建共享数据安全生态 3月28日至31日，博鳌亚洲论坛2023年年会在海南博鳌正式举行。各国政要、学术领袖、企业代表齐聚一堂，共商世界发展大计，促进国际团结与合作。vivo作为中国科技创新企业代表，今年再次成为博鳌亚洲论坛... 2023-4-3 11:42:48 | 阅读: 4 | 收藏 | vivo千镜 - mp.weixin.qq.com 安全 vivo 数据 博鳌

针对3CX供应链攻击样本的深度分析 安全分析与研究专注于全球恶意软件的分析与研究前言 近日3CX企业级电话管理系统供应商遭遇供应链攻击，国外各大安全厂商纷纷发布了相关的分析报告，这是一起非常严重的供应链攻击事件，涉及到很多安全层面的问题... 2023-4-2 20:15:58 | 阅读: 7 | 收藏 | 安全分析与研究 - mp.weixin.qq.com 攻击 安全 3cx 黑客 数据

数据风险评估（Data Risk Assessment）介绍 写在前面：数据风险评估是对组织内数据安全现状的全面认识。国内也有多家公司专注数据安全这个领域。在项目中实际遇到的问题是敏感数据的发现，对整体数据的分类分级，包含结构化和非结构化数据，使用自动化工具高效... 2023-4-2 11:20:40 | 阅读: 5 | 收藏 | 安全行者老霍 - mp.weixin.qq.com 数据 风险 安全 信息

云原生后门扫描探索与实现 在云原生高速发展的今天，针对云环境的攻击方法也层出不穷。本文讲述了vesta对云原生后门检测的理念和实践。DaemonSetDaemonset因为其特点能够在所有node节点上部署一个pod，因此成为... 2023-4-1 16:0:11 | 阅读: 8 | 收藏 | 在酒吧喝牛奶的牛仔 - mp.weixin.qq.com 后门 daemonset vesta github restarts