unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
ChatGPT革新开源情报工作:大语言模型人工智能在OSINT领域的优势详解
01 概述OSINT是Open Source Intelligence的缩写,中文名为公开来源情报,是指从公开可用的信息中收集、分析和利用的情报。OSINT的历史可以追溯到第一次世界大战,当时美国和英...
2023-5-24 18:2:39 | 阅读: 75 |
收藏
|
M01N Team
信息
数据
chatgpt
每周蓝军技术推送(2023.5.13-5.19)
Web安全在当代JS引擎中挖掘和利用条件竞争漏洞https://github.com/singularseclab/Slides/blob/main/2023/find_and_exploit_rac...
2023-5-19 18:1:33 | 阅读: 31 |
收藏
|
M01N Team
github
漏洞
安全
pwn2own
蓝军
每周蓝军技术推送(2023.5.6-5.12)
内网渗透sccmhunter:查询LDAP以获取潜在的SCCM相关资产https://github.com/garrettfoster13/sccmhunterGetLAPSPassword:使用im...
2023-5-12 18:1:25 | 阅读: 13 |
收藏
|
M01N Team
github
漏洞
蓝军
安全
delivr
使用国内私人部署ChatGPT风险分析
01 概述CharGPT在国内外大火,国内有很多人利用开源项目的代码部署了私有ChatGPT的API网站,但这些网站真的安全吗?网站的安全性到底怎么样?利用ChatGPT对最火爆的开源代码进行了审计,...
2023-5-10 18:5:9 | 阅读: 34 |
收藏
|
M01N Team
安全
攻击
数据
chatgpt
中国
.NET程序hook的另一种优雅实现——C++/CLI
01 概述在正式开始之前,我们需要先了解以下几个概念:CLI(Common Language Infrastructure,通用语言框架): 提供了一套可执行代码和它所运行需要的虚拟执行环境的规范.C...
2023-5-8 18:2:49 | 阅读: 27 |
收藏
|
M01N Team
strmsg
攻击
每周蓝军技术推送(2023.4.29-5.5)
Web安全CVE-2023-29489:cPanel XSS 漏洞https://blog.assetnote.io/2023/04/26/xss-million-websites-cpanel/利用...
2023-5-5 18:1:28 | 阅读: 22 |
收藏
|
M01N Team
github
microsoft
漏洞
威胁
安全
每周蓝军技术推送(2023.4.21-4.28)
内网渗透通过Cloudflare连接到任何TCP服务的隧道https://iq.thc.org/tunnel-via-cloudflare-to-any-tcp-service终端对抗Discord-...
2023-4-28 18:1:41 | 阅读: 20 |
收藏
|
M01N Team
安全
github
蓝军
漏洞
chatgpt
AMSI 绕过之.Net API Hook
简介反恶意软件扫描接口 (AMSI) 是对动态恶意脚本执行进行深入检查的 Microsoft Windows 组件。AMSI 可以被不同的防病毒软件调用,提供对PowerShell 脚本、JavaSc...
2023-4-26 18:0:41 | 阅读: 20 |
收藏
|
M01N Team
攻击
amsiutils
windows
脚本
安全
绿盟科技M01N战队荣获第六届“强网杯”人工智能专项赛二等奖
全文共1004字,阅读大约需2分钟。2023年4月22日-4月23日,备受关注的第六届“强网杯”人工智能专项赛(决赛)在河南省郑州市高新区光华大酒店举行。本届“强网杯”人工智能挑战赛围绕网络安全和系统...
2023-4-25 18:1:20 | 阅读: 16 |
收藏
|
M01N Team
安全
网络
攻击
绿盟
ChatGPT安全风险 | 基于LLMs应用的Prompt注入攻击
简介随着⼤语⾔模型(LLMs)能⼒的巨⼤进步,现阶段它们已经被实际采⽤并集成到许多系统中,包括集成开发环境(IDEs)和搜索引擎。当前LLM的功能可以通过⾃然语⾔提示进⾏调节,⽽其确切的内部功能是未公...
2023-4-24 18:0:27 | 阅读: 31 |
收藏
|
M01N Team
chatgpt
攻击
指令
injection
安全
每周蓝军技术推送(2023.4.15-4.21)
Web安全VBULLETIN ORM中对非标量数据的处理不当导致远程代码执行https://www.ambionics.io/blog/vbulletin-unserializable-but-unr...
2023-4-21 18:1:29 | 阅读: 18 |
收藏
|
M01N Team
github
漏洞
安全
windows
蓝军
每周蓝军技术推送(2023.4.8-4.14)
内网渗透Suo5:高性能HTTP代理隧道https://koalr.me/posts/suo5-a-hign-performace-http-socks/https://github.com/zema...
2023-4-14 18:1:27 | 阅读: 23 |
收藏
|
M01N Team
github
蓝军
漏洞
shellcode
攻击
攻击技术研判 | 上游供应商沦陷典例-3CX供应链攻击事件
情报背景近期知名企业网络电话系统提供商3CX遭受了一起供应链攻击事件,Win/Mac平台的多个版本的安装包被植入恶意代码,使全球约60万家企业用户受到潜在威胁。自2020年SolarWinds供应链攻...
2023-4-12 18:1:41 | 阅读: 16 |
收藏
|
M01N Team
攻击
安全
攻击者
开源
EASM:网络安全的新风口,你准备好了吗?
引言网络安全是当今社会的重要话题,随着数字化转型的加速,企业的网络资产和数据不断增多和复杂化,同时也面临着越来越多的安全威胁和挑战。黑客利用各种手段和技术,不断寻找和利用企业在互联网上暴露的网络资产和...
2023-4-10 19:1:23 | 阅读: 38 |
收藏
|
M01N Team
攻击
风险
安全
easm
数据
每周蓝军技术推送(2023.4.1-4.7)
内网渗透横向移动工具开发:wmiexec-Prohttps://mp.weixin.qq.com/s/FzesFjuhcag8UsSV_RLA1Ahttps://github.com/XiaoliCh...
2023-4-7 18:2:37 | 阅读: 15 |
收藏
|
M01N Team
github
microsoft
蓝军
windows
defender
AD域离线破解新思路:Trustroasting和TimeRoasting
简介近期Tom Tervoort发表了白皮书《TIMEROASTING, TRUSTROASTING AND COMPUTER SPRAYING》并在Github发布了名为Timeroast的工具包,...
2023-4-3 18:3:58 | 阅读: 62 |
收藏
|
M01N Team
攻击
破解
信任
安全
rid
每周蓝军技术推送(2023.3.25-3.31)
Web安全MinIO从信息泄漏到RCE复现https://mp.weixin.qq.com/s/GNhQLuzD8up3VcBRIinmgQJVM核心对抗术 https://mp.weixin.qq....
2023-3-31 18:6:40 | 阅读: 22 |
收藏
|
M01N Team
github
security
安全
蓝军
对抗
系统凭据钓鱼揭秘
背景在进行内网横向移动时,通常会尝试抓取目标机器上的登录哈希和密码。但是,这种方法并不总是可行,因为有些目标机器可能没有这些信息,或者这些信息已经被清除或加密。因此,黑客们开始模拟Windows系统环...
2023-3-29 18:1:44 | 阅读: 15 |
收藏
|
M01N Team
kiosk
钓鱼
攻击
安全
windows
攻击技术研判 | ”言行一致“端侧行为与话术配合良好的信息窃取器
情报背景近期SerHack的研究人员发布了针对基于知名信息窃取工具Redline的恶意钓鱼攻击活动的分析,攻击者以伪造的具备NFT资金收益的游戏促销活动针对目标群体实施精准钓鱼打击,并在其后的攻击活动...
2023-3-27 18:2:57 | 阅读: 13 |
收藏
|
M01N Team
攻击
信息
对抗
窃取
钓鱼
每周蓝军技术推送(2023.3.18-3.24)
内网渗透Kerberos票据时间和校验和对安全的影响https://www.trustedsec.com/blog/red-vs-blue-kerberos-ticket-times-checksum...
2023-3-24 18:1:25 | 阅读: 30 |
收藏
|
M01N Team
github
漏洞
windows
安全
蓝军
Previous
3
4
5
6
7
8
9
10
Next