unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
正式发布 | 2022攻击技术发展趋势年度报告
2023-6-7 18:32:33 | 阅读: 7 |
收藏
|
M01N Team
绿盟
m01n
快捷方式钓鱼手法鉴赏
背景想必大家对快捷方式文件类型都不陌生,日常办公中桌面快捷方式可以很方便的管理操作软件。本文将站在攻击者的角度引领大家深入探讨攻击者如何利用快捷方式文件进行钓鱼攻击,甚至部分APT组织将LNK文件作为...
2023-6-5 18:1:59 | 阅读: 10 |
收藏
|
M01N Team
攻击
攻击者
安全
钓鱼
伪造
每周蓝军技术推送(2023.5.27-6.2)
终端对抗Blackout:利用gmer驱动程序禁用或杀死EDR和AV进程https://github.com/ZeroMemoryEx/Blackouthttps://www.loldrivers.i...
2023-6-2 18:1:27 | 阅读: 3 |
收藏
|
M01N Team
蓝军
威胁
漏洞
攻防
loobins
每周蓝军技术推送(2023.5.20-5.26)
Web安全chromecookiestealer:通过DevTools (--remote-debugging-port) 协议窃取/注入Chrome cookiehttps://github.com...
2023-5-26 18:2:46 | 阅读: 8 |
收藏
|
M01N Team
github
漏洞
攻防
网络
蓝军
ChatGPT革新开源情报工作:大语言模型人工智能在OSINT领域的优势详解
01 概述OSINT是Open Source Intelligence的缩写,中文名为公开来源情报,是指从公开可用的信息中收集、分析和利用的情报。OSINT的历史可以追溯到第一次世界大战,当时美国和英...
2023-5-24 18:2:39 | 阅读: 22 |
收藏
|
M01N Team
信息
数据
chatgpt
每周蓝军技术推送(2023.5.13-5.19)
Web安全在当代JS引擎中挖掘和利用条件竞争漏洞https://github.com/singularseclab/Slides/blob/main/2023/find_and_exploit_rac...
2023-5-19 18:1:33 | 阅读: 9 |
收藏
|
M01N Team
github
漏洞
安全
pwn2own
蓝军
每周蓝军技术推送(2023.5.6-5.12)
内网渗透sccmhunter:查询LDAP以获取潜在的SCCM相关资产https://github.com/garrettfoster13/sccmhunterGetLAPSPassword:使用im...
2023-5-12 18:1:25 | 阅读: 3 |
收藏
|
M01N Team
github
漏洞
蓝军
安全
delivr
使用国内私人部署ChatGPT风险分析
01 概述CharGPT在国内外大火,国内有很多人利用开源项目的代码部署了私有ChatGPT的API网站,但这些网站真的安全吗?网站的安全性到底怎么样?利用ChatGPT对最火爆的开源代码进行了审计,...
2023-5-10 18:5:9 | 阅读: 20 |
收藏
|
M01N Team
安全
攻击
数据
chatgpt
中国
.NET程序hook的另一种优雅实现——C++/CLI
01 概述在正式开始之前,我们需要先了解以下几个概念:CLI(Common Language Infrastructure,通用语言框架): 提供了一套可执行代码和它所运行需要的虚拟执行环境的规范.C...
2023-5-8 18:2:49 | 阅读: 3 |
收藏
|
M01N Team
strmsg
攻击
每周蓝军技术推送(2023.4.29-5.5)
Web安全CVE-2023-29489:cPanel XSS 漏洞https://blog.assetnote.io/2023/04/26/xss-million-websites-cpanel/利用...
2023-5-5 18:1:28 | 阅读: 7 |
收藏
|
M01N Team
github
microsoft
漏洞
威胁
安全
每周蓝军技术推送(2023.4.21-4.28)
内网渗透通过Cloudflare连接到任何TCP服务的隧道https://iq.thc.org/tunnel-via-cloudflare-to-any-tcp-service终端对抗Discord-...
2023-4-28 18:1:41 | 阅读: 6 |
收藏
|
M01N Team
安全
github
蓝军
漏洞
chatgpt
AMSI 绕过之.Net API Hook
简介反恶意软件扫描接口 (AMSI) 是对动态恶意脚本执行进行深入检查的 Microsoft Windows 组件。AMSI 可以被不同的防病毒软件调用,提供对PowerShell 脚本、JavaSc...
2023-4-26 18:0:41 | 阅读: 5 |
收藏
|
M01N Team
攻击
amsiutils
windows
脚本
安全
绿盟科技M01N战队荣获第六届“强网杯”人工智能专项赛二等奖
全文共1004字,阅读大约需2分钟。2023年4月22日-4月23日,备受关注的第六届“强网杯”人工智能专项赛(决赛)在河南省郑州市高新区光华大酒店举行。本届“强网杯”人工智能挑战赛围绕网络安全和系统...
2023-4-25 18:1:20 | 阅读: 5 |
收藏
|
M01N Team
安全
网络
攻击
绿盟
ChatGPT安全风险 | 基于LLMs应用的Prompt注入攻击
简介随着⼤语⾔模型(LLMs)能⼒的巨⼤进步,现阶段它们已经被实际采⽤并集成到许多系统中,包括集成开发环境(IDEs)和搜索引擎。当前LLM的功能可以通过⾃然语⾔提示进⾏调节,⽽其确切的内部功能是未公...
2023-4-24 18:0:27 | 阅读: 12 |
收藏
|
M01N Team
chatgpt
攻击
指令
injection
安全
每周蓝军技术推送(2023.4.15-4.21)
Web安全VBULLETIN ORM中对非标量数据的处理不当导致远程代码执行https://www.ambionics.io/blog/vbulletin-unserializable-but-unr...
2023-4-21 18:1:29 | 阅读: 5 |
收藏
|
M01N Team
github
漏洞
安全
windows
蓝军
每周蓝军技术推送(2023.4.8-4.14)
内网渗透Suo5:高性能HTTP代理隧道https://koalr.me/posts/suo5-a-hign-performace-http-socks/https://github.com/zema...
2023-4-14 18:1:27 | 阅读: 11 |
收藏
|
M01N Team
github
蓝军
漏洞
shellcode
攻击
攻击技术研判 | 上游供应商沦陷典例-3CX供应链攻击事件
情报背景近期知名企业网络电话系统提供商3CX遭受了一起供应链攻击事件,Win/Mac平台的多个版本的安装包被植入恶意代码,使全球约60万家企业用户受到潜在威胁。自2020年SolarWinds供应链攻...
2023-4-12 18:1:41 | 阅读: 4 |
收藏
|
M01N Team
攻击
安全
攻击者
开源
EASM:网络安全的新风口,你准备好了吗?
引言网络安全是当今社会的重要话题,随着数字化转型的加速,企业的网络资产和数据不断增多和复杂化,同时也面临着越来越多的安全威胁和挑战。黑客利用各种手段和技术,不断寻找和利用企业在互联网上暴露的网络资产和...
2023-4-10 19:1:23 | 阅读: 23 |
收藏
|
M01N Team
攻击
风险
安全
easm
数据
每周蓝军技术推送(2023.4.1-4.7)
内网渗透横向移动工具开发:wmiexec-Prohttps://mp.weixin.qq.com/s/FzesFjuhcag8UsSV_RLA1Ahttps://github.com/XiaoliCh...
2023-4-7 18:2:37 | 阅读: 6 |
收藏
|
M01N Team
github
microsoft
蓝军
windows
defender
AD域离线破解新思路:Trustroasting和TimeRoasting
简介近期Tom Tervoort发表了白皮书《TIMEROASTING, TRUSTROASTING AND COMPUTER SPRAYING》并在Github发布了名为Timeroast的工具包,...
2023-4-3 18:3:58 | 阅读: 32 |
收藏
|
M01N Team
攻击
破解
信任
安全
rid
Previous
1
2
3
4
5
6
7
8
Next