Forrester近日发布《2024年网络安全威胁预测报告》指出,人工智能正重塑网络安全格局,武器化大语言模型正成为首选攻击工具,安全团队在应对武器化人工智能攻击方面将面临日益严峻的挑战。此外,For...
yzmcms-pay_callback-rce漏洞复现
01产品描述 YZMCMS是一款轻量级、高效且开源的内容管理系统,它基于PHP+Mysql架构,采用自主研发的YZMPHP框架和MVC模式进行开发。该系统具有卓越的跨平台性能,能够稳定运...
【红队】一款集成多个测绘平台的图形化工具 :Search_Viewer
免责声明 工具介绍 集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、sho...
新的R编程漏洞暴露项目面临供应链攻击
A security vulnerability has been discovered in the R programming language that could be exploited b...
工具分享-微信多种凭证泄露检测工具(尝鲜版)
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
mRemoteNG自动化解密工具
工具简介起因是尝试使用在线解密工具发现无法解密,另外也想对大量主机进行批量解密时更方便,故编写此工具。默认情况下mRemoteNG加密后的密码保存在以下位置:C:UsersusernameAppDat...
owasp大模型应用威胁视图理解大模型应用目前所面临的主要安全威胁
由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!想要学习:【漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无...
新一代供应链安全攻击面
0x01 前言本文所写是近期一些新型的开源以及软件供应链攻击方式,也是新一代的供应链安全攻击方式。0x02 软件供应链攻击:劫持 S3 存储桶在2023年5月24号,Github发布 "bignum ...
CVE-2024-23722
漏洞描述 在Fluent Bit 2.1.8到2.2.1中,可以通过内容类型为x-www-form-urlencoded的无效HTTP负载引起NULL指针解引用。它崩溃并且不重新启动。 资产测绘 FO...
CVE-2024-0783
漏洞描述 Project Worlds在线入学系统files.php存在任意文件上传漏洞(CVE-2024-0783)。 资产测绘 FOFA: 漏洞复现 import requests import ...
CNVD-2024-06148
漏洞描述 MCMS是中国铭飞(MingSoft)公司的一个完整开源的J2ee系统免费可商用的开源Java CMS内容管理系统,它基于SpringBoot 2/前端element UI/提供上百套模板,...
《生成式人工智能数据应用合规指南》正式发布,5月1日实施
T/CECC 027—2024《生成式人工智能数据应用合规指南》与2024年5月1日起实施。《标准》在内容方面给出了生成式人工智能服务在数据采集、数据标注、训练数据预处理、模型训练与测试、内容生成服...
20044