免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
mRemoteNG自动化解密工具
工具简介起因是尝试使用在线解密工具发现无法解密,另外也想对大量主机进行批量解密时更方便,故编写此工具。默认情况下mRemoteNG加密后的密码保存在以下位置:C:UsersusernameAppDat...
owasp大模型应用威胁视图理解大模型应用目前所面临的主要安全威胁
由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!想要学习:【漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无...
新一代供应链安全攻击面
0x01 前言本文所写是近期一些新型的开源以及软件供应链攻击方式,也是新一代的供应链安全攻击方式。0x02 软件供应链攻击:劫持 S3 存储桶在2023年5月24号,Github发布 "bignum ...
CVE-2024-23722
漏洞描述 在Fluent Bit 2.1.8到2.2.1中,可以通过内容类型为x-www-form-urlencoded的无效HTTP负载引起NULL指针解引用。它崩溃并且不重新启动。 资产测绘 FO...
CVE-2024-0783
漏洞描述 Project Worlds在线入学系统files.php存在任意文件上传漏洞(CVE-2024-0783)。 资产测绘 FOFA: 漏洞复现 import requests import ...
CNVD-2024-06148
漏洞描述 MCMS是中国铭飞(MingSoft)公司的一个完整开源的J2ee系统免费可商用的开源Java CMS内容管理系统,它基于SpringBoot 2/前端element UI/提供上百套模板,...
《生成式人工智能数据应用合规指南》正式发布,5月1日实施
T/CECC 027—2024《生成式人工智能数据应用合规指南》与2024年5月1日起实施。《标准》在内容方面给出了生成式人工智能服务在数据采集、数据标注、训练数据预处理、模型训练与测试、内容生成服...
关于企业安全建设的梳理
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。01黑客攻击简略过程02渗透攻击的过程03威胁防护的关系04安全策略05零信任架构06安全团队架构07风险评估流程08安全意识培训...
SpaceX 遭攻击,泄露近150GB数据以及多份图纸
扫码领资料获网安教程近期,埃隆·马斯克 (Elon Musk) 创立的航空航天制造商和太空运输服务公司 SpaceX 称遭遇了网络安全事件,该事件涉及黑客组织Hunters International...
漏洞挖掘 | 某米企业src未授权访问
扫码领资料获网安教程本文由掌控安全学院 - 一呼 投稿某米企业src漏洞挖掘这一挖就挖到了一个未授权操作漏洞,写个文章记录下~~通过信息收集,发现这么一个资产。访问 http://xxx.com 如下...
一个IP资产风险巡查工具
作者:EnnioX,转载于github。https://github.com/EnnioX/IPWarden简介IPWarden(守望者)是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产...
19435