免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵...
07月25日33 views评论信息
批量
【红队】企业信息查询工具
07月25日33 views评论信息
批量
07月25日33 views评论信息
批量
【资料】开源情报调查人员用人工智能(AI)(ChatGPT)打击散布信息和伪造评论的实用指南
ChatGPT是目前最流行的人工智能(AI),它使用大型语言模型(大语言模型)。它也是第一个获得大量关注、吸引力和资金的开源项目之一。但尽管有这些里程碑,微软和谷歌等科技巨头正在开始推出类似的技术。 ...
07月21日89 views评论chatgpt
人工智能
浅谈资产-安全-管理之应用篇:对症“下”药
大家都认可了资产和漏洞的基础能力价值,因而逐步开始对资产和漏洞进行集中、完整、跟踪变化的管理模式。具体到应用层面,我们需要关注如何将资产与漏洞的管理纳入网络安全防护的体系中。 我们都知道,网络资产攻击...
07月18日132 views评论ip
信息
Scrubs&Beyond泄露了400GB的纯文本用户PII和卡数据
目前,该服务器拥有超过100000条客户记录,总计400GB,而数据库大小和客户数量每天都在随着新信息的增加而增长。Scrubs&Beyond是一家颇受欢迎的医疗制服和配饰在线零售商,遭遇了严...
07月18日36 views评论信息
服务器
红队攻击:资源开发
公众号安全攻防渗透期待你的关注~ 0x01 购买基础设施-域名 描述 攻击者可能会购买可在对目标进行攻击中使用的域名。域名是用于代表一个或多个IP地址的可读名称。它们可以被购买,或者在某些情况下,免费...
07月12日37 views评论信息
域名
阿里云网站涉及违法不良信息该怎么办?
Web·App攻击防护-有效防御黑客入侵 北京某客户的网站突然收到阿里云的短信告警说, 【阿里云】尊敬的 ********@qq.com:您网站www.*******.com涉及违法不良信息,请尽快核...
07月05日35 views评论信息
域名
实战中常见的逻辑漏洞
0x01 未授权 未授权问题为普通用户登录或没有登录后,拼接js接口,构造报文,越权实现管理员的权限操作。原因:后端没有校验Cookie/Session的身份信息,以至于普通用户的权限可以实现管理员权...
07月05日40 views评论js
信息
API漏洞导致美国专利和商标局数据泄露且长达数年
美国专利和商标局 (USPTO) 最近披露了一起数据安全事件,涉及2020年2月至2023年3月期间某些商标备案文件中的住所信息。 从所提交的信息来看,约6.1万个住所地址,即约3%的总申请受影响。受...
07月05日28 views评论信息
数据泄露
专家解读 | 近距离自组网信息服务的合规之路
文 | 山西大学法学院 陈川近日,国家互联网信息办公室起草发布《近距离自组网信息服务管理规定(征求意见稿)》(以下简称《征求意见稿》),向社会公开征求意见。意见反馈截止时间为2023年7月6日。《征求...
07月05日企业安全93 views评论信息
征求意见稿
自动化本地信息收集-GetInfo和FireKylin
GetInfo 项目地址 https://github.com/ra66itmachine/GetInfo 快速收集 Windows 相关信息,为应急响应争取更多的时间 功能 ✔️进程列表✔️系统服务...
06月30日17 views评论信息
安全事件
大众汽车被曝安全漏洞,可被远程控制!
根据GitHub的一份报告,大众汽车Discover Media信息娱乐系统的漏洞是在2023年2月28日发现的。该漏洞可能会使未打补丁的系统遭到拒绝服务(DoS)攻击。该漏洞起初是由大众汽车的用户发...
06月29日41 views评论信息
系统
攻防演练中溯源思路
免责声明 由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
06月26日135 views评论ip
信息
73