大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
同步漏洞行动:朝鲜Lazarus APT组织针对韩国供应链发起攻击
卡巴斯基安全团队披露,与朝鲜有关的APT组织Lazarus(拉撒路)针对韩国企业发起代号"SyncHole"(同步漏洞行动)的网络间谍活动,至少六家机构已遭入侵。该行动自2024年11月持续活跃,攻击...
pikachu - Cross-Site Scripting(XSS)
声明! 笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人无关,切勿触碰法律底线,否则后果自负!!!! 题记 XSS(跨站脚本)概述 Cross-Site Scri...
lsarelayx:一款功能强大的NTLM中继工具
关于lsarelayx lsarelayx是一个系统范围的NTLM中继工具,主要用于中继目标主机中基于NTLM的认证传入连接。lsarelayx将会中继任何包含了SMB的传入认证请求。由于lsare...
IDA技巧(97)cross-reference-depth
交叉引用深度我们之前介绍过交叉引用的基本用法,但在某些情况下,它们可能不会如您所期望的那样表现。访问大型数据项如果有一个大型结构体或数组,代码在其中深层次地读取或写入数据,您可能不会在结构体定义中看到...
Cross Plugin Request Forgery (CPRF):大模型安全的隐秘威胁
大语言模型(LLMs)如 ChatGPT、Claude 等的应用正在快速扩展。为了实现更多样化的能力,这些模型通过插件扩展与外部系统交互,比如数据库查询、调用外部 API、生成报告等。然而,这种灵活性...
专题解读 | 图基础模型最新研究进展
图基础模型最新研究进展一、简介图基础模型(Graph Foundation Model, GFM)是一个在广泛的图数据上预训练的模型,能够适用于在不同的下游图任务。为了实现跨域和跨任务的特性(cros...
HTTP协议16个安全防护头字段原理及使用方法
part1点击上方蓝字关注我们往期推荐比netcat更高级的网络渗透基础工具黑客渗透超级管理终端一款超乎想象的Windows提权工具世界顶级渗透测试标准方法Nmap的三种漏洞扫描模式原理及实战讲解Wi...
【Pikachu】Cross-Site Scripting跨站脚本攻击实战
只管把目标定在高峰,人家要笑就让他去笑!1.XSS(跨站脚本)概述XSS(跨站脚本)概述Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称X...
安全笔记系列之XSS(一)
欢迎关注公众号,更多内容喔~引言 了解XSS成因,挖掘XSS风险。基础知识XSS分类 1、反射型反射型跨站脚本(Reflected Cross-Site Scripting)是最常见,也是使...
CISO如何在做好工作的同时避免个人风险
从制定RACI矩阵到聘请自己的律师,有多种方法可以帮助CISO在做好工作的同时避免他们的个人风险。 针对CISO的法院案件,如前Uber CISO Joe Sullivan和SolarWinds的...
北京交通大学 | 图提示学习中跨上下文后门攻击
原文标题:Cross-Context Backdoor Attacks against Graph Prompt Learning原文作者:吕晓婷;韩宇飞;王伟;钱航薇;Ivor Tsang;张响亮发...