利用微 | CN-SEC 中文网

安全新闻

黑客利用微软 SharePoint 版 Copilot AI 漏洞窃取密码及敏感数据

关键词人工智能微软SharePoint版本的Copilot AI近期被发现存在严重安全漏洞，让攻击者能够非法获取企业存储的密码、API密钥等核心机密资料。随着AI助手在企业中的普及应用，这类安全漏洞正...

05月12日13 views评论

阅读全文

安全新闻

授权码欺骗：俄罗斯黑客利用微软 OAuth 进行钓鱼

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）关键要点• 自2025年3月初以来，Volexity 观察到多个俄罗斯威胁行为者密...

04月27日39 views评论

阅读全文

安全文章

利用微软工具击败windows自带的防御系统

本⽂由⽩帽师傅Fiend-0225分享，通过微软发行的procmon的驱动任意读写，对windows的自带杀软进行根文件篡改，从而破坏掉windows自带的安全防御能力，实现以子之矛，攻子之盾的效果。...

03月12日14 views评论

阅读全文

安全新闻

利用微软的 Copilot 暴露数千个私有 Github 存储库

2024年8月，我们遇到了一个LinkedIn 帖子，声称OpenAI正在训练并暴露来自私有GitHub仓库的数据。鉴于这一说法的严重性，我们的研究团队立即着手调查。‍快速搜索显示，相关仓库曾经是公开...

02月28日19 views评论

阅读全文

安全新闻

FINALDRAFT 恶意软件利用微软Graph API进行间谍活动

导读安全研究人员发现一项新的网络攻击活动，该活动针对某个未具名南美国家的外交部，攻击者使用定制的恶意软件授予对受感染主机的远程访问权限。Elastic Security Labs 于 2024 年 ...

02月14日38 views评论

阅读全文

人工智能安全

【论文速读】| AttackQA：利用微调及开源大语言模型辅助网络安全运营的数据集的开发与应用

基本信息原文标题: AttackQA: Development and Adoption of a Dataset for Assisting Cybersecurity Operations Usi...

12月04日18 views评论

阅读全文

安全新闻

黑客利用微软Defender SmartScreen漏洞CVE-2024-21412投递ACR、LUMMA和MEDUZA窃密木马

Fortinet FortiGuard Labs 的研究人员观察到了一次恶意软件活动，该活动利用 CVE-2024-21412（CVSS 评分：8.1）漏洞来传播信息窃取器，如 ACR Stealer...

07月26日34 views评论

阅读全文

安全文章

利用微步社区做天然白名单且免杀的远控C2（支持手机电脑）

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月21日51 views评论

阅读全文

安全文章

昱子的工具箱|利用微步社区做天然白名单且免杀的远控C2（支持手机电脑）

此文章是昱子师傅的投稿。昱子师傅，经常编写/魔改各种小脚本小工具，研究红蓝对抗，喜欢研究各种奇怪花活姿势。github地址：https://github.com/yuziiiiiiiiii...

11月22日64 views评论

阅读全文

HW&HVV

记一次攻防演练利用微信公众号文件上传获取shell

之前一次攻防演练，我看着一堆资产但是一个目标都不知道该咋打找不到什么能打的东西。然后我就试着找找公众号说不定公众号里面会有什么东西试试。然后发现目标公众号有个报故障的地方，可以上传文件。然后我当时上传...

11月05日53 views评论

阅读全文

HW&HVV

利用微信文件的显示长度尝试钓鱼

自从前天发了一张TG钓鱼的手法图片，微信各个群都开始发名为：2021年0day漏洞集合.doc.exe的文件在群里。这不是最可怕的，最可怕的是真的有人在微信上面习惯性的点开了。我也差点没忍住，主要是他...

06月16日45 views评论

阅读全文

在线咨询

微信