Goby 利用内存马中的一些技术细节【技术篇】 Goby社区第 23 篇技术分享文章全文共：8056 字   预计阅读时间：19 分钟 01 前言投稿在 Goby 社区的内存马文章已经写了两篇，在第一篇《 Shell 中的幽灵王者-JAVAWEB... 2023-3-28 14:29:20 | 阅读: 3 | 收藏 | GobySec - mp.weixin.qq.com 漏洞 goby 打入 classloader 注入

欣赏一份 APP 后门分析报告 信安之路... 2023-3-28 11:37:56 | 阅读: 5 | 收藏 | 信安之路 - mp.weixin.qq.com github pinduoduo

rakshasa 跨平台多级内网穿透工具 推荐群友的一个开源作品，文末模仿了一下播客交谈的形式，和作者聊了开发软件背后的故事。rakshasarakshasa是一个使用Go语言编写的强大多级代理工具，专为实现多级代理，内网穿透而设计。它可以在... 2023-3-28 08:26:50 | 阅读: 4 | 收藏 | Hacking就是好玩 - mp.weixin.qq.com 代理 rakshasa 证书 多级 开源

K8S攻击案例：内存泄漏导致集群接管 评价：靓仔与作者交流了一番，我发现他是个很有想法的大学生，热爱二次元，并且正在探索前沿技术并实践。通过本文，我可以看到作者渗透时非常细心和耐心。通过heapdump泄露分析内存，发现了SA Token... 2023-3-27 19:57:19 | 阅读: 2 | 收藏 | 关注安全技术 - mp.weixin.qq.com 数据 数据库 集群 端口 kubernetes

MS08-067的内幕故事 本文翻译自微软安全研究副总裁John Lambert在2015年9月26日的一篇自述性博客.......七年前，一系列有针对性的攻击开始出现。2008年，一群攻击者利用了一个零日漏洞，很快引起了全球的... 2023-3-27 12:37:0 | 阅读: 4 | 收藏 | 赛博攻防悟道 - mp.weixin.qq.com 攻击 漏洞 安全 windows 数据

rakshasa-跨平台、稳定、隐秘的多级代理内网穿透工具 网络代理在互联网安全和隐私保护方面具有重要作用，为用户与目标服务器之间构建了一个抽象层。然而，现有的代理软件常常缺乏关键特性，例如多层代理支持、跨平台兼容性、稳定性以及规避检测功能。在新互联网时代，计... 2023-3-27 10:43:45 | 阅读: 3 | 收藏 | 深潜之眼 - mp.weixin.qq.com 代理 安全 网络 多级 rakshasa

美国升级爱因斯坦系统，切换国家网络防御系统后端大脑 2023年3月，在全新《美国国家网络安全战略》发布的背景下，拜登政府公布了2024财年的预算申请，包括了262亿美元的网空预算，其中联邦民事机构占127亿美元，国防部占135亿美元。而在联邦民事机构的... 2023-3-27 10:38:38 | 阅读: 4 | 收藏 | 专注安管平台 - mp.weixin.qq.com ncps 网络 cads 数据

活动 | 季度末冲刺活动，助力榜单风云变化 2023-3-27 09:56:20 | 阅读: 3 | 收藏 | 美团安全应急响应中心 - mp.weixin.qq.com 漏洞 账号 安全 数据

我是如何黑入别人的ChatGPT帐号的 From:@naglinagli  @_ayoubfathi_   每当我们登录到我们的ChatGPT实例时，应用程序都会从服务器获取我们的帐户上下文，如我们的电子邮件、名称、图像和 accessTo... 2023-3-26 01:12:27 | 阅读: 14 | 收藏 | 关注安全技术 - mp.weixin.qq.com 攻击 openai 数据 受害 攻击者

分享一些常用的恶意软件分析工具 安全分析与研究专注于全球恶意软件的分析与研究前言 群里朋友们经常跟笔者开玩笑，让笔者分享一下自己的分析环境，笔者的分析环境真的太庞大了，里面包含多个Windows平台虚拟分析机，多个Linux平台虚拟... 2023-3-25 17:18:7 | 阅读: 3 | 收藏 | 安全分析与研究 - mp.weixin.qq.com 攻击 安全 黑客 虚拟

MinIO从信息泄漏到RCE复现 信息泄露（CVE-2023-28432）根据公告可得，漏洞利用的前提是使用分布式部署。官方在 https://github.com/minio/minio/pull/8550 中引入bootstrap... 2023-3-25 12:58:43 | 阅读: 162 | 收藏 | mp.weixin.qq.com 账号 mc 信息 漏洞

网安上市公司跟踪 03.24.23 每周五更新经济环境、网安市场和上市公司动态。“Ukiyo-e, WAVE, paper cut creft, ornate, detailed, hd,kawaii style”,by Midjour... 2023-3-24 22:58:54 | 阅读: 2 | 收藏 | 表图 - mp.weixin.qq.com 位数 中位数 中国 债务 债券

RSAC 2023 / AI背后的安全风险 RSAC创新沙盒 作为安全行业全球性的创新风向标，每年评选出Top 10初创厂商，18年来这些厂商共收获了125亿美元投资和75次收购。今年的Final List中包含三家数据/隐私厂商，一家AI模型... 2023-3-24 20:55:9 | 阅读: 3 | 收藏 | 乐枕迭代日志 - mp.weixin.qq.com 攻击 数据 模型 安全 攻击者

ChatGPT 写 PoC，拿下漏洞！ Goby社区第 23 篇技术分享文章全文共：3901 字   预计阅读时间：10 分钟 01 前言ChatGPT（Chat Generative Pre-trained Transformer）是当今... 2023-3-24 19:51:1 | 阅读: 4 | 收藏 | 渊龙Sec安全团队 - mp.weixin.qq.com chatgpt 漏洞 goby 模型 信息

Squirrel：基于覆盖反馈的数据库管理软件模糊测试工具详解｜工具分析 一、数据库模糊测试简介数据库管理系统（以下简称为数据库）作为信息技术领域的基石软件之一，在信息技术领域占据至关重要的地位。但是，数据库作为一种复杂软件，在开发过程中会不可避免地引入各种漏洞，这些漏洞有... 2023-3-24 19:36:46 | 阅读: 24 | 收藏 | FuzzWiki - mp.weixin.qq.com 数据 数据库 终结符 终结 library

ChatGPT 写 PoC，拿下漏洞！ Goby社区第 23 篇技术分享文章全文共：3901 字   预计阅读时间：10 分钟 01 前言ChatGPT（Chat Generative Pre-trained Transformer）是当今... 2023-3-24 19:36:17 | 阅读: 4 | 收藏 | GobySec - mp.weixin.qq.com chatgpt 漏洞 goby 模型 信息

GoEXP将于3月31日暂停漏洞收录通知 敬爱的白帽师傅们：春风万里，大地复苏。今年二月仲春之际，Goby团队发起GoEXP活动，召集白帽侠士共筑安全长城。时至今日，白帽师傅们的卓越贡献使得漏洞收录任务已然圆满达成。因此，Goby团队决定提前... 2023-3-24 19:36:17 | 阅读: 2 | 收藏 | GobySec - mp.weixin.qq.com goexp 漏洞 goby 安全 诸位

一本让你脑洞大开的渗透测试创作 近年来，网络空间安全作为国家安全保障需求，被提升到了一个全新的战略高度，“没有网络安全,就没有国家安全”的政策理念也越发深入人心。网络安全行业正在经历前所未有的蓬勃发展和技术巨变，但随之而来的却是安全... 2023-3-24 15:14:47 | 阅读: 1 | 收藏 | 暗影安全 - mp.weixin.qq.com 漏洞 信息 安全 htb 远程

“久等啦，我们月底见吧” 2023-3-24 10:35:41 | 阅读: 2 | 收藏 | 腾讯安全应急响应中心 - mp.weixin.qq.com 安全 腾讯 tsrc 漏洞 tsrc2022

Bloodhound 工具杂记 0x01 汉化及规则使用方法：替换相应文件即可效果域基本信息查找所有域管域信任老旧系统高风险权限查找具有 DCSync 权限的主体具有外部域组成员身份的用户admincount=1 且启用的账号具有外... 2023-3-24 00:36:12 | 阅读: 63 | 收藏 | mp.weixin.qq.com 控制 组成员 委派 攻击 bloodhound