2023-02-13 14:59   微软ChatGPT版必应被黑掉了，全部Prompt泄露！    #nosec #安全文章 ChatGPT 版必应搜索也有「开发者模式」。如同 ChatGPT 这样强大的 AI 能否被破解，让我们看看它背后的规则，甚至让它说出更多的东西呢？回答是肯定的。

2023-02-13 14:37   解读：SpaceX Starlink 星链破解    #nosec #安全文章 八月，在 Black Hat 安全大会上，安全研究员Lennert Wouters现场演示成功破解了SpaceX的星链终端，获取了设备的ROOT权限，可在设备执行任意指令操作。星链系统主...

2023-01-18 12:35   【漏洞通报】Weblogic远程代码执行漏洞（CVE-2023-21839）    #nosec #安全文章 WebLogic 存在远程代码执行漏洞，该漏洞允许未经身份验证的攻击者通过IIOP协议网络访问并破坏易受攻击的WebLogic Server，成功的漏洞利用可导致WebLogic Server...

2023-01-18 12:26   【安全通报】Oracle 一月更新多个高危漏洞    #nosec #安全文章 近日，Oracle官方 发布了 2023 年 1 月份的安全更新。涉及旗下产品（Weblogic Server、Database Server、Java SE、MySQL等）的 327 个漏洞。此次修复的漏洞中包...

2023-01-17 19:12   FOFA实战攻防对抗中企业安全运营场景下的应用（一）    #nosec #安全文章 我们的部分小伙伴们拿着企业账号却在频繁使用基础语法和用法，于是我就决定结合企业的甲方视角研究一下 FOFA 在企业场景中的应用，将账号价值最大化！本文是该主...

2023-01-17 15:09   【漏洞通报】Harbor 镜像仓库未授权访问漏洞    #nosec #安全文章 Harbor 镜像仓库存在配置不当导致的访问控制缺陷，攻击者可通过页面搜索镜像名称，绕过登陆验证逻辑，直接查看结果中未授权的私有镜像仓库并获取仓库信息（Pull...

2023-01-16 12:21   用 Goby 通过反序列化漏洞一键打入内存马【利用篇】    #nosec #安全文章 内存马技术有个不可避免的问题是，能熟练修改、调试、使用内存马的技术门槛，相对较高，除了漏洞利用所需要的安全知识，还需要对框架、中间件的设计模式、源码实...

2023-01-11 23:33   最佳实践：如何固化IP画像流程    #nosec #安全文章 IP 画像对于安全人员来说是一个很普遍且通用的场景。以一个真实的钓鱼事件为例：得到钓鱼短链接后，整个溯源的流程如下图所示

2023-01-11 15:53   近期发现的一起安全事件披露（二）    #nosec #安全文章 在前段时间，白帽汇发现并披露了一起针对国内的黑客团伙攻击事件，该攻击团伙使用位于香港地区的VPS和有道云笔记托管恶意程序，早期样本托管服务器充当过C2角色...

2023-01-09 18:34   最佳实践：仿冒站点一键自动化拓线（修订版）    #nosec #安全文章 如何又快又准的收集仿冒网站资产？FofaHub 工作流的出现，让我们拥有了轻松查找仿冒网站的可能。我们可以通过工作流，自动化地进行从一到多的网站拓线，从而更有...

2023-01-05 20:10   最佳实践：仿冒站点一键自动化拓线    #nosec #安全文章 如何又快又准的收集仿冒网站资产FofaHub工作流的出现，让我们拥有了轻松查找仿冒网站的可能。我们可以通过工作流，自动化地进行从一到多的网站拓线，从而更有效...

2022-12-30 21:27   近期发现的一起攻击活动披露    #nosec #安全文章 近期，白帽汇在用户现场发现一起持续活跃的恶意软件攻击活动，本次活动的恶意软件为Plug X RAT 新变种。后续根据攻击时间和攻击手法关联，推测本次攻击者同样使...

2022-12-19 10:30   通过一个NTLM协议，完成攻防两端的重要信息收集工作！    #nosec #安全文章 ▌一、NTLM 协议对于攻防两端的价值Windows 在很多接口中只要带有认证属性，基本上都是通过 NTLM 来进行的，...

2022-12-09 22:27   【漏洞通报】Thinkphp 多语言模块命令执行漏洞    #nosec #安全文章 如果 Thinkphp 程序开启了多语言功能，攻击者可以通过 get、header、cookie 等位置传入参数，实现目录穿越+文件包含，通过 pearcmd 文件包含这个 trick 即可实现...

2022-12-09 19:37   Shell中的幽灵王者—JAVAWEB 内存马 【认知篇】    #nosec #安全文章 如果要给 Webshell 分个等级，JavaWeb 内存马一定是现阶段当之无愧的 Shell 之王，”它”何德何能？目前主流的防御措施针对 Webshell 的静态检出率在 90% 以上，在...