正式发布 | 2022攻击技术发展趋势年度报告 2023-6-7 18:32:33 | 阅读: 7 | 收藏 | M01N Team 绿盟 m01n

快捷方式钓鱼手法鉴赏 背景想必大家对快捷方式文件类型都不陌生，日常办公中桌面快捷方式可以很方便的管理操作软件。本文将站在攻击者的角度引领大家深入探讨攻击者如何利用快捷方式文件进行钓鱼攻击，甚至部分APT组织将LNK文件作为... 2023-6-5 18:1:59 | 阅读: 10 | 收藏 | M01N Team 攻击 攻击者 安全 钓鱼 伪造

每周蓝军技术推送（2023.5.27-6.2） 终端对抗Blackout：利用gmer驱动程序禁用或杀死EDR和AV进程https://github.com/ZeroMemoryEx/Blackouthttps://www.loldrivers.i... 2023-6-2 18:1:27 | 阅读: 3 | 收藏 | M01N Team 蓝军 威胁 漏洞 攻防 loobins

每周蓝军技术推送（2023.5.20-5.26） Web安全chromecookiestealer：通过DevTools (--remote-debugging-port) 协议窃取/注入Chrome cookiehttps://github.com... 2023-5-26 18:2:46 | 阅读: 8 | 收藏 | M01N Team github 漏洞 攻防 网络 蓝军

ChatGPT革新开源情报工作：大语言模型人工智能在OSINT领域的优势详解 01 概述OSINT是Open Source Intelligence的缩写，中文名为公开来源情报，是指从公开可用的信息中收集、分析和利用的情报。OSINT的历史可以追溯到第一次世界大战，当时美国和英... 2023-5-24 18:2:39 | 阅读: 22 | 收藏 | M01N Team 信息 数据 chatgpt

每周蓝军技术推送（2023.5.13-5.19） Web安全在当代JS引擎中挖掘和利用条件竞争漏洞https://github.com/singularseclab/Slides/blob/main/2023/find_and_exploit_rac... 2023-5-19 18:1:33 | 阅读: 9 | 收藏 | M01N Team github 漏洞 安全 pwn2own 蓝军

每周蓝军技术推送（2023.5.6-5.12） 内网渗透sccmhunter：查询LDAP以获取潜在的SCCM相关资产https://github.com/garrettfoster13/sccmhunterGetLAPSPassword：使用im... 2023-5-12 18:1:25 | 阅读: 3 | 收藏 | M01N Team github 漏洞 蓝军 安全 delivr

使用国内私人部署ChatGPT风险分析 01 概述CharGPT在国内外大火，国内有很多人利用开源项目的代码部署了私有ChatGPT的API网站，但这些网站真的安全吗？网站的安全性到底怎么样？利用ChatGPT对最火爆的开源代码进行了审计，... 2023-5-10 18:5:9 | 阅读: 20 | 收藏 | M01N Team 安全 攻击 数据 chatgpt 中国

.NET程序hook的另一种优雅实现——C++/CLI 01 概述在正式开始之前,我们需要先了解以下几个概念:CLI(Common Language Infrastructure,通用语言框架): 提供了一套可执行代码和它所运行需要的虚拟执行环境的规范.C... 2023-5-8 18:2:49 | 阅读: 3 | 收藏 | M01N Team strmsg 攻击

每周蓝军技术推送（2023.4.29-5.5） Web安全CVE-2023-29489：cPanel XSS 漏洞https://blog.assetnote.io/2023/04/26/xss-million-websites-cpanel/利用... 2023-5-5 18:1:28 | 阅读: 7 | 收藏 | M01N Team github microsoft 漏洞 威胁 安全

每周蓝军技术推送（2023.4.21-4.28） 内网渗透通过Cloudflare连接到任何TCP服务的隧道https://iq.thc.org/tunnel-via-cloudflare-to-any-tcp-service终端对抗Discord-... 2023-4-28 18:1:41 | 阅读: 6 | 收藏 | M01N Team 安全 github 蓝军 漏洞 chatgpt

AMSI 绕过之.Net API Hook 简介反恶意软件扫描接口 (AMSI) 是对动态恶意脚本执行进行深入检查的 Microsoft Windows 组件。AMSI 可以被不同的防病毒软件调用，提供对PowerShell 脚本、JavaSc... 2023-4-26 18:0:41 | 阅读: 5 | 收藏 | M01N Team 攻击 amsiutils windows 脚本 安全

绿盟科技M01N战队荣获第六届“强网杯”人工智能专项赛二等奖 全文共1004字，阅读大约需2分钟。2023年4月22日-4月23日，备受关注的第六届“强网杯”人工智能专项赛（决赛）在河南省郑州市高新区光华大酒店举行。本届“强网杯”人工智能挑战赛围绕网络安全和系统... 2023-4-25 18:1:20 | 阅读: 5 | 收藏 | M01N Team 安全 网络 攻击 绿盟

ChatGPT安全风险 | 基于LLMs应用的Prompt注入攻击 简介随着⼤语⾔模型（LLMs）能⼒的巨⼤进步，现阶段它们已经被实际采⽤并集成到许多系统中，包括集成开发环境（IDEs）和搜索引擎。当前LLM的功能可以通过⾃然语⾔提示进⾏调节，⽽其确切的内部功能是未公... 2023-4-24 18:0:27 | 阅读: 12 | 收藏 | M01N Team chatgpt 攻击 指令 injection 安全

每周蓝军技术推送（2023.4.15-4.21） Web安全VBULLETIN ORM中对非标量数据的处理不当导致远程代码执行https://www.ambionics.io/blog/vbulletin-unserializable-but-unr... 2023-4-21 18:1:29 | 阅读: 5 | 收藏 | M01N Team github 漏洞 安全 windows 蓝军

每周蓝军技术推送（2023.4.8-4.14） 内网渗透Suo5：高性能HTTP代理隧道https://koalr.me/posts/suo5-a-hign-performace-http-socks/https://github.com/zema... 2023-4-14 18:1:27 | 阅读: 11 | 收藏 | M01N Team github 蓝军 漏洞 shellcode 攻击

攻击技术研判 | 上游供应商沦陷典例-3CX供应链攻击事件 情报背景近期知名企业网络电话系统提供商3CX遭受了一起供应链攻击事件，Win/Mac平台的多个版本的安装包被植入恶意代码，使全球约60万家企业用户受到潜在威胁。自2020年SolarWinds供应链攻... 2023-4-12 18:1:41 | 阅读: 4 | 收藏 | M01N Team 攻击 安全 攻击者 开源

EASM：网络安全的新风口，你准备好了吗？ 引言网络安全是当今社会的重要话题，随着数字化转型的加速，企业的网络资产和数据不断增多和复杂化，同时也面临着越来越多的安全威胁和挑战。黑客利用各种手段和技术，不断寻找和利用企业在互联网上暴露的网络资产和... 2023-4-10 19:1:23 | 阅读: 23 | 收藏 | M01N Team 攻击 风险 安全 easm 数据

每周蓝军技术推送（2023.4.1-4.7） 内网渗透横向移动工具开发：wmiexec-Prohttps://mp.weixin.qq.com/s/FzesFjuhcag8UsSV_RLA1Ahttps://github.com/XiaoliCh... 2023-4-7 18:2:37 | 阅读: 6 | 收藏 | M01N Team github microsoft 蓝军 windows defender

AD域离线破解新思路：Trustroasting和TimeRoasting 简介近期Tom Tervoort发表了白皮书《TIMEROASTING, TRUSTROASTING AND COMPUTER SPRAYING》并在Github发布了名为Timeroast的工具包，... 2023-4-3 18:3:58 | 阅读: 32 | 收藏 | M01N Team 攻击 破解 信任 安全 rid