当下安全行业在市场中公认的逻辑:经济下行导致各行各业都萎靡,企业为了节约成本会优先削减安全预算,因为在大多数人的概念里,安全部门是成本中心。安全预算削减了,安全人员也就削减了,甲方对安全产品的需求自然...
参数加密签名 & JS逆向
这首歌是前一段时间旅行时候听当地少数民族的哥们儿唱的,虽然只是作为席间祝酒歌,同时音响声音挺杂的,但是他唱出来超级好听,找了好几天才找到歌名,现在推荐给大家0x00 背景 年少无知的时候经常在渗透测试...
任意帐户接管 – 利用通配符进行网络缓存欺骗
去年,Nagli 在 ChatGPT 中发现了一个网络缓存欺骗漏洞,其影响至关重要,因为它导致用户的身份验证令牌泄露,并可导致任意帐户被接管。 OpenAI 立即向 ChatGPT 用户通报了该漏洞,...
任意ChatGPT 帐户接管 – 利用通配符进行网络缓存欺骗
去年,Nagli 在 ChatGPT 中发现了一个网络缓存欺骗漏洞,其影响至关重要,因为它导致用户的身份验证令牌泄露,并可导致任意帐户被接管。 OpenAI 立即向 ChatGPT 用户通报了该漏洞,...
【代码审计】对某BC老盘子的代码审计
点击上方蓝字关注我们免责声明由于传播、利用本公众号None安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号None安全团队及作者不为此承担任何责任,一旦造成后果请自...
安全部门提高人效的指标及安全服务成本杂谈 | 总第231周
0x1本周话题话题一:现在都在提降本增效,信息安全部门都有哪些提高人效的指标?A1:裁员,《网络安全降本增效之从1到0的建设过程》。Q:在不裁员的情况下呢?甚至安全人员本来就缺的情况下,还被要...
SDL实践之安全设计
在传统的瀑布流开发模式中,每个阶段都会小心翼翼、亦步亦趋地执行和完成,对于系统设计而言更是如此,从需求说明书,到系统设计说明、功能设计说明、详细设计说明,每个步骤都需要明细、详实的文档来说明之后的实现...
嘴替发言:做安全的最讨厌什么部门?
“安全要懂得政策驱动……” “安全要学会三分技术、七分管理……” “安全要守护好公司的资产和底线……” “安全要围绕业务……” “安全要学会汇报……” “安全要会讲故事……” “安全要提高沟通效率……...
英伟达:生成式 AI 可有效协助网络安全,寻找漏洞预测黑客攻击
关键词数字藏品利用生成式 AI 协助网络安全的话题近来相当热门,此前微软、谷歌等多家公司已经推出了一系列“专为网络安全优化的 AI 助手”,而英伟达公司信息安全部门负责人 David Reber Jr...
AI效能在网络安全方面受到限制
将AI带入网络安全领域,造成了恶性循环,网络专业人士现在使用AI来增强他们的工具,提高他们的检测和保护能力,但网络罪犯也在利用AI进行攻击,然后,安全团队使用更多的AI来应对AI驱动的威胁,威胁参与者...
利用关键 0day XXE 漏洞实现 SSRF 攻击
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
分享|讯飞威胁情报实践分享(一)
// 文丨科大讯飞信息安全管理部 安全运营部摘要ABSTRACT不论企业安全部门大小,安全人员每天处置企业遭受的各种形形色色的攻击中,可能有超过90%都是扫描、爆破类的低级别攻击,很大程度上...
9