ISRC-2023年终众测，TOP冲冲冲！！！ 2023-12-4 14:36:36 | 阅读: 5 | 收藏 | 洞见网安 洞见

一个师傅们接私活的绝佳渠道... 每年11、12两月，是Python圈子里接私活的传统旺季，特别是在"双十一"、"双十二"这种数据暴增的时间段，爬虫采集、逆向破解类的私活订单会集中爆发，量大价高。几乎所有的圈内人都在趁着旺季接私活。正... 2023-12-4 13:30:51 | 阅读: 7 | 收藏 | WIN哥学安全 爬虫 逆向 数据 加密 大厂

【实战攻略】如何利用Fastjson漏洞复现？一步步教你轻松操控代码执行！ Fastjson是一个阿里巴巴开源的Java库，它用于将Java对象转换为JSON表示。它还可以用于将JSON字符串转换为等效的Java对象。(项目地址为:https://github.com/ali... 2023-12-4 12:34:52 | 阅读: 31 | 收藏 | 蝰蛇信息安全实验室 jndi 数据 远程

Gmail应用RETVec可提高对垃圾邮件分类的正确性 Gmail、YouTube、Google Play等应用系统都依赖文本分类模型来识别有害内容，包括钓鱼攻击、不适当的评论内容和垃圾邮件。机器学习模型很难对此类文本进行精准分类，因此攻击者可以使用对抗文... 2023-12-4 12:2:37 | 阅读: 6 | 收藏 | 嘶吼专业版 retvec 模型 化器 分类器 谷歌

【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点 扫码领资料获网安教程免费&进群在某头部直辖市的攻防演练中，各家安全厂商投入了大量人力物力...而我方基本未做准备，只有小米加步枪，且看如何不用0day如何连下数城前言几个月前打了一场某头部直辖市的攻... 2023-12-4 12:2:35 | 阅读: 15 | 收藏 | 白帽子左一 信息 漏洞 apisix shiro 攻防

ChatGPT的训练数据可以通过“偏离攻击”进行泄露 ChatGPT等大语言模型（LLM）使用来自图书、网站及其他来源的海量文本数据进行训练，通常情况下，训练它们所用的数据是一个秘密。然而，最近的一项研究揭示：它们有时可以记住并反刍训练它们所用的特定数据... 2023-12-4 12:2:34 | 阅读: 6 | 收藏 | 嘶吼专业版 模型 数据 chatgpt 偏离 攻击

[漏洞复现-70]用*NC ecfilemanageservlet 反序列化漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-12-4 11:30:16 | 阅读: 30 | 收藏 | thelostworld 漏洞 注入 安全 信息 eis

2023年中国科学技术信息研究所情报工程实验室开放基金 在大数据兴起、科研范式变革、技术方法与工具演进，以及科技信息用户需求变化的共同作用下，利用工程化思维开展科技信息研究的新范式已经成为新时期科技信息工作发展的趋势。情报工程实验室由中国科学技术信息研究所... 2023-12-4 11:20:20 | 阅读: 13 | 收藏 | 安全学术圈 数据 信息 中国 高水平

一键 web 资产信息收集 最近将资产收集的信息进行了整合，可以基于域名生成 web 资产信息报告，今天从报告的内容上来聊聊其中包含了哪些技术点，算作一个阶段性的总结。0x01 存活系统总览针对某个域名收集子域名、端口信息、网站... 2023-12-4 11:20:19 | 阅读: 18 | 收藏 | 信安之路 信息 漏洞 xray 总览 cdnwaf

【技术分享】奇安信天擎临时退出和强制卸载指南 奇安信天擎临时退出和强制卸载指南找到软件安装目录下的EntBase.dat文件，比如我的位置是 D:\QAX\360Safe\EntClient\conf\EntBase.dat。打开如下：[prot... 2023-12-4 11:20:19 | 阅读: 199 | 收藏 | 利刃信安攻防实验室 entbase uienable 360safe entclient

“腾讯视频崩了”冲上热搜，网友反馈主页无法加载、会员出现 bug 12月4日，星期一，您好！中科汇能与您分享信息安全快讯：01黑客团伙用AI通过人脸验证 非法注册上万抖音账号获利近日，公安部在京召开新闻发布会，通报全国公安机关持续开展“净网”行动，全力打击黑客类违法... 2023-12-4 10:40:34 | 阅读: 9 | 收藏 | 汇能云安全 攻击 安全 信息 网络 漏洞

0day | XVE-2023-23743 RCE漏洞（附EXP） 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-12-4 10:5:47 | 阅读: 81 | 收藏 | EchoSec 漏洞 windows 0sec chrome aaaa

利器|一款集成的BurpSuite漏洞探测插件 本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。... 2023-12-4 10:3:30 | 阅读: 10 | 收藏 | 黑白之道 漏洞 模块 修复 swagger 仅供

某众测黑盒0day挖掘获得奖金上限 黑盒测试多细心观察每一处地方刚开学没多久在宿舍隔离上网课，无聊看漏洞众测平台发布了新项目（好好学习，好好听课，不要逛SRC）最高奖金一千块。然后成功报名并通过审核占到茅坑（占着茅坑不拉屎）使用奇安信的... 2023-12-4 10:3:26 | 阅读: 10 | 收藏 | 黑白之道 usercode authtype appcode singlelogin usermap

如何搭建一个专业的网络安全实验室 随着企业数字化转型的深入以及飞速演化的网络威胁的复杂化和智能化，对个性化和高效能网络安全措施的需求不断增长。如今，越来越多的企业正在建设网络安全实验室和专用演练环境，方便网络安全人员在其中学习、测试和... 2023-12-4 10:3:23 | 阅读: 6 | 收藏 | 黑白之道 安全 网络 威胁 虚拟

黑客团伙用AI通过人脸验证 非法注册上万抖音账号获利；买卖微信号当中间商，“躺赚”却违法 黑客团伙用AI通过人脸验证 非法注册上万抖音账号获利黑客犯罪已成为涉网犯罪的“技术引擎”。制图由腾讯混元大模型生成11月30日，公安部在京召开新闻发布会，通报全国公安机关持续开展“净网”行动，全力打击... 2023-12-4 10:3:18 | 阅读: 10 | 收藏 | 黑白之道 犯罪 黑客 网络 公安 数据

ISRC-2023年终众测，TOP冲冲冲！！！ 2023-12-4 10:0:53 | 阅读: 5 | 收藏 | 渗透Xiao白帽 渗透 xiao

干货 | CVE-2023-20273 RCE漏洞 作者：Hcamael@知道创宇404实验室时间：2023年11月1日本文将对最近Cisco IOS XE两个非常严重的CVE（CVE-2023-20198，CVE-2023-20273）进行分析总结。... 2023-12-4 10:0:49 | 阅读: 37 | 收藏 | 渗透Xiao白帽 iosd software wsma 后门 universalk9

攻击Google Bard-从实时注入到数据外泄 背景介绍最近，Google Bard 进行了一些强大的更新，包括扩展功能。扩展功能允许Bard访问YouTube，搜索航班和酒店，还可以访问用户的个人文档和电子邮件。划重点：Bard 现在可以访问和分... 2023-12-4 09:48:24 | 阅读: 16 | 收藏 | 骨哥说事 bard 漏洞 注入 数据 llm

二进制漏洞分析-16.华为TrustZone TEE_SERVICE_FACE_REC漏洞(四) 二进制漏洞分析-5.华为安全监控漏洞(SMC MNTN OOB 访问)二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞ION 虚拟地址库功能中的泄漏STF... 2023-12-4 09:45:56 | 阅读: 8 | 收藏 | 安全狗的自我修养 泄漏 虚拟 ion 库函数