CVE-2023-49785 是影响 NextChat 的严重漏洞,NextChat 是一款为用户提供基于 ChatGPT 的 Web 界面的应用程序...
04月05日17 views评论chatgpt
地址
【Ai 漏洞】CVE-2023-49785:NextChat 漏洞CVE-2023-49785: NextChat
04月05日17 views评论chatgpt
地址
04月05日17 views评论chatgpt
地址
Google Play 商店惊现多个恶意 Android 应用程序
摘要 在 Google Play 商店中发现了多个恶意 Android 应用程序,这些应用程序将运行操作系统的移动设备转变为为其他威胁行为者服务的居民代理 (RESIPs)。 这些发现来自 HUMAN...
04月03日6 views评论ip
网络
【Android取证篇】浅谈手机MAC地址与个人隐私安全
你已进入考勤范围,滴,打卡成功!滴,捕获一只摸鱼人员,滴,你的位置已被锁定!--【蘇小沐】 1 实验环境 一加 ColorOS 14.0(Android 14) 2 MAC地址定义 MAC地址(Med...
03月15日12 views评论地址
手机
工具 | 010 Editor
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介010 Editor是一款超赞的十六进制编辑器。0x01 功能说明...
03月12日14 views评论地址
链接
Windows 版的应急响应手册(附下载地址)
这是一本 Windows 版的应急响应手册,于 2024 年 2 月 3 日晚在 NOP Team 公众号上发布 v1.0 版本。在当前的攻防对抗态势中,防守一侧的情况就和木桶效应一样,尤其是在已经被...
03月08日45 views评论地址
应急响应
钓鱼揭秘之谷歌虚假广告钓鱼
By: 耀 事件背景 近日,慢雾安全团队和 Rabby Wallet 团队发现一种利用 Google 广告进行钓鱼的攻击手法。随后,慢雾安全团队联合 Rabby Wallet 团队对该攻击手法展开深入...
03月05日13 views评论地址
钓鱼
ARP攻击类型
开源基于FFmpeg实现的多平台直播录制工具
这是一个基于FFmpeg实现的直播录制工具,可以循环值守并支持多平台直播源录制。它提供了自定义配置录制和直播状态推送的功能。目前支持的平台包括抖音、TikTok、快手、虎牙、斗鱼、YY、B站、小红书、...
03月04日22 views评论地址
链接
逆向基础(2):内存与寻址方式
前言多去试试,看是看不会的。内存寄存器和内存没有本质区别,都是用于存储数据的容器,都是定宽的(都有最大的存储范围)注意区别我们所说的32位一般都是说的是内存地址寻址范围,而不是说寄存器的数据宽度,3...
03月03日10 views评论地址
寄存器
不生成线程的远程TLS回调注入Poc
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。 关于 利用 TLS...
02月26日21 views评论shellcode
地址
渗透测试—信息收集
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
02月22日20 views评论信息
域名
0xL4ughctf pwn01分析
这题的考点我也不清楚,太多漏洞了。这里我用的UAF+unsortedbin leak+伪造tcache chunk的方式来做的 分析发现开了所有的防护,但存在UAF 逆向二进制...
02月18日9 views评论free
地址