跟随信安之路学习一年有感而发 大家好，我是 H1kki，就在今天我完成了加入信安之路星球的第一个目标 —— 任务平台获得了300分，算是在信安之路上迈出了一小步。良哥让我给大家分享一下学习历程，于是有了这篇自说自话的文章。我在写这... 2023-3-7 18:29:14 | 阅读: 9 | 收藏 | 信安之路 - mp.weixin.qq.com 安全 审计 走出 漏洞 注入

寿志坚、翁音韵｜网络黑公关怎么“刑”？——黑公关行为最新样态及刑事规制 作者：寿志坚、翁音韵 上海市人民检察院三级高级检察官本文有删节，全文刊发于《人民检察》2022年第16期，获评《人民检察》年度优秀文章随着网络技术不断发展，以网络“黑公关”为代表的黑灰产业化态势日渐... 2023-3-7 13:33:19 | 阅读: 11 | 收藏 | 天书奇坛TFT - mp.weixin.qq.com 网络 公关 信息 流量 删帖

上新了 就在昨天，信安之路的成长平台中 SRC 辅助系统增加了目标相关网站资产信息，更加方便挖洞的白帽子，无需自己收集网站数据，即可开启挖洞之旅。适用于那些挖众测、挖企业 SRC、挖专属 SRC 的同学，以补... 2023-3-7 09:1:26 | 阅读: 1 | 收藏 | 信安之路 - mp.weixin.qq.com 帮会 挖洞 漏洞 信息 脚本

chatgpt能分析0day漏洞么？ rayh4c... 2023-3-7 07:14:47 | 阅读: 18 | 收藏 | 赛博攻防悟道 - mp.weixin.qq.com 漏洞 想着 喂给 chatgpt rayh4c

统一报告器优胜劣汰 ｜ VeinMind Tools v2.0 技术分享（三） 2023-3-6 19:44:9 | 阅读: 2 | 收藏 | CT Stack 安全社区 - mp.weixin.qq.com veinmind 镜像 安全 容器 scanimage

打响「IaC 安全保卫战」—— 云原生安全公开课第三期来袭 · 文末抽奖别错过～ 2023-3-6 19:44:9 | 阅读: 1 | 收藏 | CT Stack 安全社区 - mp.weixin.qq.com 安全 iac 长亭 github 预约

一款可以检测容器逃逸风险的开源工具 ｜ VeinMind Tools v2.0 技术分享（二） 2023-3-6 19:44:9 | 阅读: 2 | 收藏 | CT Stack 安全社区 - mp.weixin.qq.com 容器 风险 veinmind 安全 镜像

ChatGPT：和黑客知识库聊天 chatgpt可以很好的解决通用型问题，但是对于垂直专业领域的问题还不够好，应该还需要再进行训练。之前发过一个想法周末做了几种可行性的探测。可行性研究prompt上下文关联直接再prompt的上下文中... 2023-3-6 17:56:44 | 阅读: 1 | 收藏 | Hacking就是好玩 - mp.weixin.qq.com embedding openai 数据 模型 df

胖哈勃比赛｜真正的无PWN不欢 距离上一场比赛过去  ？天距离上一场专场赛过去  ？？ 天距离上一场 PWN专场赛过去 ？？？天胖胖什么都不记得了，胖胖也很疑惑？？？？停！！什么，PWN专场？是的是的，PWN专场它来了！而且，公开赛... 2023-3-6 15:58:44 | 阅读: 7 | 收藏 | 胖哈勃 - mp.weixin.qq.com pwnhub 公开赛 网络 安全

2023年12个顶级漏洞管理工具 2023年1月9日写在前面：本文总结了漏洞管理工具的主要功能，明确了漏洞管理几个相关的概念。以前以为只有几个大厂在做这个方向，现在发现，本文介绍的工具大部分都是适合中小企业的，针对不同场景，可以看出中... 2023-3-5 21:25:36 | 阅读: 1 | 收藏 | 安全行者老霍 - mp.weixin.qq.com 漏洞 安全 风险 网络 修复

【招聘帖】风控数据分析/模型/算法/策略类岗位 我是正阳，很高兴能够通过文字认识你。因近期后台粉丝纷纷留言希望了解最近风控市场招聘情况，笔者特此整理一份自己公司目前在招的风控数据分析/模型/算法/策略类岗位信息，推荐大家了解加入，岗位需求包括但不限... 2023-3-5 21:2:44 | 阅读: 2 | 收藏 | 正阳风控咨询 - mp.weixin.qq.com 数据 模型 风险 挖掘

“骗税案件电子证据全部排除，指控数额从4000万降到400万”——控方怎么了？ 其他案例随笔声音知识编者按一个骗税案件中，几乎所有的电子证据全部被排除，指控数额降到原来的1/10。控方怎么了？这几天一直在关注这个案件，从结果来看，几乎可以肯定指控存在重大瑕疵。不管是否存在证据突袭... 2023-3-5 16:0:23 | 阅读: 2 | 收藏 | 信息时代的犯罪侦查 - mp.weixin.qq.com 数据 侦查 笔录 骗税 犯罪

先进攻防情报精选-第4期 NccGroup分享了一种利用VPN配置向Cisco AnyConnect Client投放恶意荷载的方法Elastic Security Labs发现命名了一个高水平的内网横向移动后门程序“PIPE... 2023-3-5 13:21:8 | 阅读: 0 | 收藏 | 赛博攻防悟道 - mp.weixin.qq.com client anyconnect nccgroup 横向 chatgpt

「 深蓝洞察 」2022 年度最“不可赦”漏洞 本篇为《深蓝洞察 | 2022 年度十大安全漏洞与利用》的第十篇。认可白帽黑客价值、走进安全社区，打造安全团队，借助黑客视角提升自身安全能力，这已经成为了行业最佳安全实践之一。但是，也有少数地下或隐蔽... 2023-3-4 18:7:16 | 阅读: 54 | 收藏 | mp.weixin.qq.com 漏洞 安全 攻击 信息 黑客

HTFUZZ:堆操作序列敏感的模糊测试｜技术解析 基本信息原文名称     HTFuzz: Heap Operation Sequence Sensitive Fuzzing原文作者   Yuanping Yu, Xiangkun Jia, Yuwe... 2023-3-3 17:5:25 | 阅读: 35 | 收藏 | FuzzWiki - mp.weixin.qq.com gf htfuzz 漏洞 isom ht

VMware vRealize Log HTTP服务两个漏洞分析 VLab-实验室今年年初vmware官方修复了该产品Thrift服务中的一个未授权rce漏洞，CVE编号CVE-2022-31704，通过对比补丁发现在http服务中也修复了两个漏洞，一个路径穿越漏洞... 2023-3-3 16:30:34 | 阅读: 6 | 收藏 | VLab安全实验室 - mp.weixin.qq.com catalina dofilter stripes sourceforge

重磅 | 2023年绿盟科技合作伙伴政策正式发布 活动预告绿盟科技2023年合作伙伴大会聚以致远 共筑新程2023年3月9日-11日我们诚邀您相聚蓉城共赴绿盟科技2023年合作伙伴大会！扫码立即报名... 2023-3-3 12:56:45 | 阅读: 2 | 收藏 | 绿盟科技金融事业部 - mp.weixin.qq.com 绿盟 致远 诚邀 相聚 蓉城

聊聊诈骗舆情的处置 点击蓝字 关注我们”免责声明本文章只用于技术交流，若使用本文章提供的技术信息进行非法操作，后果均由使用者本人负责。一、背景        金融公司难免会发生很多诈骗事件，不仅客户的金钱损失了，也给我们... 2023-3-2 16:3:18 | 阅读: 1 | 收藏 | NOVASEC - mp.weixin.qq.com 信息 舆情 风险 供应商 关停

用ChatGPT来生成编码器与配套WebShell 写在前面  突然想起来距离上次更新文章已经过去好几天了，所以赶紧水上一篇，过几天再看看之前有没有欠的文章没写的。正文ChatGPT 一开始是不会写编码器的，需要先教一下，之后就可以正常发挥了。既然是水... 2023-3-2 12:57:36 | 阅读: 3 | 收藏 | 学蚁致用 - mp.weixin.qq.com chatgpt 编码器 水文 mr6

几则发现Django未知漏洞的小trick Django作为一个Python高可用性，高安全性框架，披露出的安全漏洞也是少之又少，因此成为了Python开发者开发站点的不二之选。Django的代码审计也是相对于其他语言框架较为困难的一款，其中一... 2023-3-2 10:37:42 | 阅读: 8 | 收藏 | 在酒吧喝牛奶的牛仔 - mp.weixin.qq.com django 漏洞 安全 security