Webshell 过狗没意思,我们要过人! 一份带 Webshell 过人指南 一个经典的过人 WebShell 大概是在前年,闲着无聊的时候翻阅知乎,看到了这么一个回答: https://www.z...
G.O.S.S.I.P 阅读推荐 2024-11-21 Hidden
今天为大家推荐的论文来自中科院计算所内构安全实验室投稿并发表在 TACO 2024 上的最新工作Shining Light on the Inter-procedural Code Obfuscati...
朝鲜黑客BlueNoroff针对加密货币行业发起Hidden Risk攻击活动
导 读根据 SentinelOne 的调查结果, 朝鲜 APT 组织“ BlueNoroff ”正在针对加密相关企业发起代号为“Hidden Risk(隐藏风险)”的攻击活动。该活动使用网络钓鱼电子邮...
红队-数据传输技术
命令执行程序攻击者采用的技术之一是利用备用数据流 (ADS) 来隐藏恶意负载。此外,cmd.exe还可用于下载或上传文件,从而促进数据进出。#Creating an Alternate Data St...
ShadowLogic:威胁AI供应链的无代码后门
研究人员发现新型攻击方法——ShadowLogic:攻击者能够在模型中植入无代码、隐蔽的后门。这对各个领域的AI供应链构成了严重威胁。HiddenLayer Security AI(SAI)团队在报告...
ShadowLogic:威胁AI供应链的无代码后门
E安全消息,研究人员发现新型攻击方法——ShadowLogic:攻击者能够在模型中植入无代码、隐蔽的后门。这对各个领域的AI供应链构成了严重威胁。HiddenLayer Security AI(SAI...
ShadowLogic 攻击针对 AI 模型图来创建无代码后门
导 读人工智能安全公司 HiddenLayer 报告称,通过操纵人工智能模型的图表,可以在机器学习模型中植入无代码、持久的后门。该技术被称为ShadowLogic,依赖于操纵模型架构的计算图形表示来触...
Hidden:一款针对Windows系统安全的研究任务解决方案
关于Hidden Hidden是一款针对Windows系统安全的研究任务解决方案,该工具专为系统安全与逆向工程专家而设计,目前已经被开发成为了一种针对Windows操作系统安全的强大工具。 本质上...
CVE-2023-49965 SPACE-X 星链 路由器漏洞
产品:Starlink 路由器第 2 代测试版本:2022.32.0(修复在 2023.48.0 及更高版本中)漏洞类型:XSS(跨站点脚本)该漏洞是由于初始页面 (http://192.168.1....
【OSCP】hidden
OSCP 靶场靶场介绍hiddeneasy玫瑰十字会密码、域名配置、命令执行、fuzz、perl 提权、本机信息收集、hydra 爆破、socat提权信息收集主机发现这里看着像是提示信息,不知道是什么...
匿名研究员发布AtlasVPN Linux 客户端 1.0.3 远程断开连接漏洞POC
日前,国外Reddit 网站上出现了有关Linux操作系统 的AtlasVPN客户端发现严重安全漏洞的信息。一位匿名的网络安全研究人员发布了一个有效的PoC漏洞,并向公众演示了攻击者如何通过在其恶意...
VUE|如何不使用Fuzz得到网站所有参数与接口?
访问某VUE站点,发现直接重定向要求从飞书登陆,立马抓包丢掉请求了。imagecopy使用JS替换在本地调试修改尝试绕过image copy 2直接全局搜索跳转到url找到原因, 把这个注释掉并保存,...
5