由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 靶标信息本次靶标如下漏洞目标:http://x.x.x.x:8000/公司官网:http://xxx.com/涉及单位:XX有限责任...
04月18日32 views评论后门
地址
攻防中打穿某XX拿下域控
04月18日32 views评论后门
地址
04月18日32 views评论后门
地址
实战攻防中关于文档的妙用
扫码领资料 获网安教程 免费&进群 来Track安全社区投稿~ 千元稿费!还有保底奖励~ 一、PPT钓鱼 简单制作一个用于钓鱼的PPTX文件 一般那种小白不知道PPT也能拿来钓鱼,这里主要是借...
04月18日47 views评论javascript
编辑器
谷歌提出更透明的漏洞管理实践
谷歌最近发布了一份白皮书,呼吁供应商提高其漏洞管理实践的透明度。这家互联网巨头长期支持漏洞披露和修补合作,认为漏洞修补的无休止“死循环”正在让防御者和用户筋疲力尽。此外,为应对新的攻击趋势而创建的工具...
04月18日53 views评论供应商
安全
【论文分享】国内伪基站垃圾短信行为特征分析,定位犯罪团伙!
今天分享的是来自CCS 2020的一篇关于伪基站垃圾短信生态系统测量的论文——“Lies in the Air: Characterizing Fake-base-station Spam Ecosy...
04月18日110 views评论文本
短信
Git CVE-2022-39253 漏洞分析与复现
CVE-2022-39253 影响 git 下游软件,包括 docker 等,关于 docker 受此漏洞的影响,请关注本公众号之后文章,本文仅关注 git 部分CVE-2022-39253 影响 g...
04月18日安全文章79 views评论cve-2022-39253
vulnerability
K8s Dashboard认证跳过
文章前言 K8s Dashboard是Kubernetes的一个Web UI,它提供了一个用户友好的界面来管理和监控Kubernetes集群。它可以让用户通过图形化界面查看Kubernete...
04月18日155 views评论kubernetes
集群
从Prompt注入到命令执行:探究LLM大型语言模型中 OpenAI的风险点
引言Prompt Injection 是一种攻击技术,黑客或恶意攻击者操纵 AI 模型的输入值,以诱导模型返回非预期的结果。这里提到的属于是SSTI服务端模板注入。这允许攻击者利用模型的安全性来泄露用...
04月18日156 views评论ai
llm
SeqTrans:通过序列到序列学习自动修复漏洞
原文标题:SeqTrans: Automatic Vulnerability Fix via Sequence to Sequence Learning原文作者:Jianlei Chi, Yu Qu,...
04月18日114 views评论代码
数据集
WebRTC泄露源IP的深度探讨
作者: 安全北北创建: 2023-04-13 12:24更新: 2023-04-17 20:26https://scz.617.cn/web/2023...
04月18日安全文章1,315 views评论webrtc
源ip
CNVD漏洞周报2023年第15期
2023年04月10日-2023年04月16日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞446个,其中高危漏洞2...
04月18日80 views评论cnvd
信息安全
【漏洞通告】Apache Solr 代码执行漏洞
漏洞名称:Apache Solr 代码执行漏洞组件名称:Apache Solr影响范围:8.10.0 ≤ Apache Solr < 9.2.0漏洞类型:...
04月18日312 views评论深信服
远程代码执行
聊聊白帽子与审核的对立面
白帽子与审核是安全圈矛盾最多的群体,俗话说,屁股决定脑袋,因为白帽子和漏洞审核人员所处的位置不同,从而导致针对漏洞危害的评估无法达成一致,从而造成大量矛盾。我之前从事过几年甲方安全工作,也做过短期的漏...
04月18日34 views评论白帽子
系统
25263