Frequent verification codes may appear for non-Mainland China IP visits. If visitors are severely affected, please send [IP|ASN](44.197.111.121|AS14618) to the bottom mailbox to add to the whitelist
文章列表
2023-02-13 14:59 微软ChatGPT版必应被黑掉了,全部Prompt泄露! #nosec #安全文章 ChatGPT 版必应搜索也有「开发者模式」。如同 ChatGPT 这样强大的 AI 能否被破解,让我们看看它背后的规则,甚至让它说出更多的东西呢?回答是肯定的。
2023-02-13 14:37 解读:SpaceX Starlink 星链破解 #nosec #安全文章 八月,在 Black Hat 安全大会上,安全研究员Lennert Wouters现场演示成功破解了SpaceX的星链终端,获取了设备的ROOT权限,可在设备执行任意指令操作。星链系统主...
2023-01-18 12:35 【漏洞通报】Weblogic远程代码执行漏洞(CVE-2023-21839) #nosec #安全文章 WebLogic 存在远程代码执行漏洞,该漏洞允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server...
2023-01-18 12:26 【安全通报】Oracle 一月更新多个高危漏洞 #nosec #安全文章 近日,Oracle官方 发布了 2023 年 1 月份的安全更新。涉及旗下产品(Weblogic Server、Database Server、Java SE、MySQL等)的 327 个漏洞。此次修复的漏洞中包...
2023-01-17 19:12 FOFA实战攻防对抗中企业安全运营场景下的应用(一) #nosec #安全文章 我们的部分小伙伴们拿着企业账号却在频繁使用基础语法和用法,于是我就决定结合企业的甲方视角研究一下 FOFA 在企业场景中的应用,将账号价值最大化!本文是该主...
2023-01-17 15:09 【漏洞通报】Harbor 镜像仓库未授权访问漏洞 #nosec #安全文章 Harbor 镜像仓库存在配置不当导致的访问控制缺陷,攻击者可通过页面搜索镜像名称,绕过登陆验证逻辑,直接查看结果中未授权的私有镜像仓库并获取仓库信息(Pull...
2023-01-16 12:21 用 Goby 通过反序列化漏洞一键打入内存马【利用篇】 #nosec #安全文章 内存马技术有个不可避免的问题是,能熟练修改、调试、使用内存马的技术门槛,相对较高,除了漏洞利用所需要的安全知识,还需要对框架、中间件的设计模式、源码实...
2023-01-11 23:33 最佳实践:如何固化IP画像流程 #nosec #安全文章 IP 画像对于安全人员来说是一个很普遍且通用的场景。以一个真实的钓鱼事件为例:得到钓鱼短链接后,整个溯源的流程如下图所示
2023-01-11 15:53 近期发现的一起安全事件披露(二) #nosec #安全文章 在前段时间,白帽汇发现并披露了一起针对国内的黑客团伙攻击事件,该攻击团伙使用位于香港地区的VPS和有道云笔记托管恶意程序,早期样本托管服务器充当过C2角色...
2023-01-09 18:34 最佳实践:仿冒站点一键自动化拓线(修订版) #nosec #安全文章 如何又快又准的收集仿冒网站资产?FofaHub 工作流的出现,让我们拥有了轻松查找仿冒网站的可能。我们可以通过工作流,自动化地进行从一到多的网站拓线,从而更有...
2023-01-05 20:10 最佳实践:仿冒站点一键自动化拓线 #nosec #安全文章 如何又快又准的收集仿冒网站资产FofaHub工作流的出现,让我们拥有了轻松查找仿冒网站的可能。我们可以通过工作流,自动化地进行从一到多的网站拓线,从而更有效...
2022-12-30 21:27 近期发现的一起攻击活动披露 #nosec #安全文章 近期,白帽汇在用户现场发现一起持续活跃的恶意软件攻击活动,本次活动的恶意软件为Plug X RAT 新变种。后续根据攻击时间和攻击手法关联,推测本次攻击者同样使...
2022-12-19 10:30 通过一个NTLM协议,完成攻防两端的重要信息收集工作! #nosec #安全文章 ▌一、NTLM 协议对于攻防两端的价值Windows 在很多接口中只要带有认证属性,基本上都是通过 NTLM 来进行的,...
2022-12-09 22:27 【漏洞通报】Thinkphp 多语言模块命令执行漏洞 #nosec #安全文章 如果 Thinkphp 程序开启了多语言功能,攻击者可以通过 get、header、cookie 等位置传入参数,实现目录穿越+文件包含,通过 pearcmd 文件包含这个 trick 即可实现...
2022-12-09 19:37 Shell中的幽灵王者—JAVAWEB 内存马 【认知篇】 #nosec #安全文章 如果要给 Webshell 分个等级,JavaWeb 内存马一定是现阶段当之无愧的 Shell 之王,”它”何德何能?目前主流的防御措施针对 Webshell 的静态检出率在 90% 以上,在...