@lintstar师傅开源分享的基于OPSEC的CobaltStrike后渗透自动化链CS-AutoPostChain,感谢作者的分享。 项目简介 在攻防实战中发现存在以下困境: 鱼叉式水坑、社工钓鱼...
中国工程院院士倪光南:生成式AI尚在初期,抢抓应用兼顾安全
近日,中国工程院院士倪光南在第二届北京人工智能产业创新发展大会致辞中表示,中国在人工智能市场和应用场景上潜力巨大,当下一方面要抢抓发展机遇,在垂直领域和应用场景方面发力,另一方面要有针对性地思考和研究...
震惊全球的OpenAI 视频模型 Sora 会引发哪些安全问题?
OpenAI 展示了一款名为 Sora 的新工具,它可以根据用户的提示生成极其逼真的视频。该公司宣布,Sora 创建的视频最长可达一分钟,并且可以包含具有多个角色、特定运动类型和准确细节的复杂场景。下...
一款集成了JS接口提取漏洞扫描及内网渗透的工具-漏洞探测
0x01 工具介绍 该工具就是作者练习javafx的产物,并没有高深莫测的功能,给自己的礼物。 下载地址在 https://github.com/0x7eTeam/0x7eTeamTools/rele...
风控特征画像体系建设实践
风控特征画像是从多个维度描述客户风险的工具。维度细分有助于我们准确地刻画每个具体维度的差异,达到准确认识客户的目的。风控特征画像体系可以针对营销、贷前、贷中和贷后4个场景,选取合适的数据维度分别进行搭...
攻防技术创新探究
1月7日 在ADconf 分享了 攻防创新相关的议题。在公众号归档下。 总体分析和归纳不一定准确,欢迎各位大佬指正。官微链接 整体内容,主要是那几个脑图。文字为精简版。 为什么讲创新 攻防场景创新 红...
漏洞检测工具 -- 0x7eTeamTools
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
【漏洞复现】新开普掌上校园服务管理平台service.action远程命令执行漏洞
产品简介新开普智慧校园体系基于业务、数据双中台理念,建立共享开放能力平台,实现能力开放和服务与数据的全生命周期治理;基于一云多端,混合云服务模式,覆盖管理、生活、教学、科研和社会化服务全场景,让师生随...
下次测试登录场景,按这个来
习惯了相处,就越害怕分开;习惯了相处,就越害怕亲密。习惯真的太可怕了。——孟云 《前任四》 src tips 关于登录场景的一些src测试点,这里没有涵盖重置密码,用户注册,会在后续的场景里面出。 其...
【蓝队实战技巧】解决防守难题!
国家攻防演练对抗已经白热化,上篇我们分享了创宇安全团队根据以往多年参与攻防演练的实践,并结合创宇威胁情报的特点,总结出了在实战攻防演练中以【威胁情报】为核心,从【实战防守场景】出发作为立足点的6大实战...
透视镜 | 你不知道的电子支付漏洞
在现代电子商务系统中,电子支付是主要的支付手段。电子支付以接受线上转账和其他电子化支付方式为主要特点,已经成为我国最常见的支付手段之一。据统计截至2022年,我国移动支付用户规模约为9.04亿,77....
【每日技能+1】一些需要ip编码绕过的场景,可以使用工具快速生成
一些需要ip编码绕过的场景,可以使用工具进行快速生成。 项目地址:https://github.com/projectdiscovery/mapcidr echo 127.0.1.0 | mapcid...