unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
从ChatGPT代码执行逃逸到LLMs应用安全思考
摘要11月7日OpenAI发布会后,GPT-4的最新更新为用户带来了更加便捷的功能,包括Python代码解释器、网络内容浏览和图像生成能力。这些创新不仅开辟了人工智能应用的新境界,也展示了GPT-4在...
2023-11-29 18:3:57 | 阅读: 14 |
收藏
|
M01N Team
安全
python
漏洞
gpt
openai
利用RAG增强实现对ATT&CK的LLM智能问答
引言在网络安全的世界里,我们习惯于处理复杂的数据和不断变化的威胁。但是,当这些经验与人工智能的强大能力相结合时,我们能够开辟出全新的解决方案和应对策略。特别是,大型语言模型(LLM)的出现,如Open...
2023-11-27 18:1:24 | 阅读: 7 |
收藏
|
M01N Team
数据
安全
网络
模型
llm
每周蓝军技术推送(2023.11.18-11.24)
Web安全bgpipe:BGP反向代理https://github.com/bgpfix/bgpipe致远OA A8 SSRF2RCEhttps://lorexxar.cn/2023/11/21/jo...
2023-11-24 18:2:44 | 阅读: 11 |
收藏
|
M01N Team
github
蓝军
microsoft
defender
漏洞
.Net反序列化之Call Getter
引言近日,Hexacon会议上安全研究员Piotr Bazydło公布了.Net反序列化的研究,其研究内容包括SolarWinds的一系列反序列化漏洞发现和黑名单的绕过,不安全的序列化利用,.net...
2023-11-22 18:2:48 | 阅读: 7 |
收藏
|
M01N Team
getter
攻击
安全
GPTs在网络安全中的角色:基础能力和场景应用的探讨
引言今年11月10日openai发布了支持AI智能助理定制及链接分享的GPTs工具。经过不到一周,社区公开发布的GPTs数量已过万,其中网络安全领域相关的GPTs应用数量也有百余个。本文将并对这类GP...
2023-11-21 18:1:29 | 阅读: 13 |
收藏
|
M01N Team
gpts
安全
网络
漏洞
每周蓝军技术推送(2023.11.11-11.17)
Web安全proxyhub:能够查找公共代理服务器的工具https://github.com/ForceFledgling/proxyhubnuclei-ai-extension:可快速生成Nucle...
2023-11-17 18:3:59 | 阅读: 11 |
收藏
|
M01N Team
github
蓝军
攻防
漏洞
安全
ChatGPT越权访问模型缺陷,普通账号可使⽤GPT4模型
01 概述OpenAI的GPT系列模型因其先进的自然语言处理能力而受到广泛关注,安全问题也日益凸显。今日,ChatGPT疑似存在越权访问模型的逻辑缺陷,OpenAI的普通用户账号原本仅限于使用GPT-...
2023-11-16 16:7:52 | 阅读: 9 |
收藏
|
M01N Team
安全
模型
gpt
攻击
漏洞
Nemesis:蓝军攻击数据协同平台化实践
前言在今年8月,SpecterOps团队在GitHub上开源了一款蓝军数据协同平台——“Nemesis”。这篇文章从Nemesis平台入手,来分析蓝军数据协同在攻防活动中占据的重要地位,以及探讨一个现...
2023-11-15 18:5:52 | 阅读: 6 |
收藏
|
M01N Team
数据
攻击
nemesis
信息
协同
每周蓝军技术推送(2023.11.4-11.10)
Web安全cookie-monster:能够窃取edge、chrome和firefox浏览器cookie的BOF或EXEhttps://github.com/KingOfTheNOPs/cookie-...
2023-11-10 18:2:58 | 阅读: 7 |
收藏
|
M01N Team
github
安全
漏洞
蓝军
攻防
从HeaderLessPE到扩展实现HideVNC下Gui攻击技术
概述HeaderLessPE是一种移除了大多数字段的PE结构,由icedid木马所使用,本文通过对该技术的研究,扩展了该技术在HVNC下的攻击方式,使的通过远程注入后的HeaderLessPE可不受限...
2023-9-18 18:13:50 | 阅读: 17 |
收藏
|
M01N Team
攻击
远程
loader
imagebase
.Net内存加载与卸载探讨
简介随着攻防博弈的发展,无文件攻击在各项场景中出现频率越来越高,研究无文件攻击的实现与检测对于抵御外部攻击有着重要的意义。.Net程序集的内存加载是无文件攻击实施的手段之一,目前现有的加载技术大多适用...
2023-8-21 18:2:45 | 阅读: 10 |
收藏
|
M01N Team
appdomain
攻击
proxy
每周蓝军技术推送(2023.7.1-7.7)
Web安全TomcatBackdoorPoC:通过替换tomcat-websocket.jar实现Tomcat后门https://github.com/HackingLZ/TomcatBackdoor...
2023-7-7 18:1:46 | 阅读: 25 |
收藏
|
M01N Team
github
蓝军
漏洞
攻防
安全
滥⽤合法商⽤程序⽤以进⾏访问控制
引言攻击对抗日益激烈的局势下,安全产品的围追堵截使得攻击者将目光逐渐转向合法工具的滥用。通过使用具有合法签名的应用程序进行访问控制可以有效提高攻击隐匿性,也对防守及检测提出新的挑战。本文以Vscode...
2023-6-28 18:2:44 | 阅读: 20 |
收藏
|
M01N Team
攻击
控制
攻击者
远程
对抗
卫星安全之探索HackRF在GPS信号处理中的应用
引言探索卫星网络安全的相关问题,首先要掌握卫星信号接收的基本技术。本文选择了全球卫星导航系统(GPS)作为研究对象,GPS是一种成熟和广泛应用的卫星导航系统,其信号特性和传输方式有丰富的文献资料可供参...
2023-6-19 18:6:27 | 阅读: 37 |
收藏
|
M01N Team
gps
hackrf
1c
gnss
sdr
每周蓝军技术推送(2023.6.10-6.16)
Web安全通过OneDrive进行用户枚举https://www.trustedsec.com/blog/onedrive-to-enum-them-all/内网渗透RDPCredentialStea...
2023-6-16 18:1:18 | 阅读: 16 |
收藏
|
M01N Team
github
安全
漏洞
蓝军
攻防
每周蓝军技术推送(2023.6.3-6.9)
Web安全webpalm:用于网站映射和抓取的命令行工具,支持根据网页结构生成树和正则匹配数据https://github.com/XORbit01/webpalm内网渗透DavRelayUp:在未强...
2023-6-9 18:1:27 | 阅读: 25 |
收藏
|
M01N Team
github
漏洞
安全
蓝军
攻防
正式发布 | 2022攻击技术发展趋势年度报告
2023-6-7 18:32:33 | 阅读: 17 |
收藏
|
M01N Team
绿盟
m01n
快捷方式钓鱼手法鉴赏
背景想必大家对快捷方式文件类型都不陌生,日常办公中桌面快捷方式可以很方便的管理操作软件。本文将站在攻击者的角度引领大家深入探讨攻击者如何利用快捷方式文件进行钓鱼攻击,甚至部分APT组织将LNK文件作为...
2023-6-5 18:1:59 | 阅读: 25 |
收藏
|
M01N Team
攻击
攻击者
安全
钓鱼
伪造
每周蓝军技术推送(2023.5.27-6.2)
终端对抗Blackout:利用gmer驱动程序禁用或杀死EDR和AV进程https://github.com/ZeroMemoryEx/Blackouthttps://www.loldrivers.i...
2023-6-2 18:1:27 | 阅读: 20 |
收藏
|
M01N Team
蓝军
威胁
漏洞
攻防
loobins
每周蓝军技术推送(2023.5.20-5.26)
Web安全chromecookiestealer:通过DevTools (--remote-debugging-port) 协议窃取/注入Chrome cookiehttps://github.com...
2023-5-26 18:2:46 | 阅读: 23 |
收藏
|
M01N Team
github
漏洞
攻防
网络
蓝军
Previous
2
3
4
5
6
7
8
9
Next