内网渗透之横向移动基础总结（一） 这篇文章介绍内网渗透种的横向移动。在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最... 2023-5-15 18:7:56 | 阅读: 34 | 收藏 | Sec-News 安全文摘 - govuln.com 远程 windows 共享 123qwe 端口

VM2沙箱逃逸漏洞分析 更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01漏洞概述4月7日，seongil-wi在github上披露了Node.js模块vm... 2023-5-15 18:7:22 | 阅读: 16 | 收藏 | Sec-News 安全文摘 - govuln.com 漏洞 安全 tmpname vm2

水平越权挖掘技巧与自动化越权漏洞检测 自从2022.5入职字节无恒实验室以来，我一直从事SDLC相关工作，在SDLC中自动化安全能力卡点之一就是DAST（Dynamic Application Security Test），也是非常重要的... 2023-5-15 17:43:42 | 阅读: 23 | 收藏 | Sec-News 安全文摘 - govuln.com 漏洞 数据 xxxid 账号 安全

云原生安全-从k8s日志审计视角检测自动化工具攻击 本期作者张智哔哩哔哩高级安全工程师1. 前言 1.1 背景随着云原生技术的普及，其暴露出来的攻击面也被黑客们念念不忘，相关的攻击技术也跟着被“普及”，自动化漏洞利用攻击工具更是如雨后春笋般出现在Git... 2023-5-13 23:44:35 | 阅读: 17 | 收藏 | Sec-News 安全文摘 - govuln.com cdk 攻击 kube 审计

看上去不起眼的微信机器人以及公众号爬虫 互联网发展零零散散都要20多年了，技术发展的重心也一直在演变。今天这篇文章很特别，起因是最近有一些关于微信机器人以及公众号爬虫的需求，本以为这种老透了需求其实现在根本不需要花什么时间... 2023-5-11 14:43:22 | 阅读: 27 | 收藏 | Sec-News 安全文摘 - govuln.com 爬虫 客户群 信息 中间人 chatgpt

从0到1的ChatGPT - 进阶篇（三）- ChatGPT+？ 在我们对ChatGPT的基础能力有了一定的了解之后，我们就要开始在ChatGPT的基础上探索更多的可能性。而ChatGPT本身的问题也很多，ChatGPT在使用上最大也最明显的革命... 2023-5-6 00:32:34 | 阅读: 14 | 收藏 | Sec-News 安全文摘 - govuln.com chatgpt autogpt 数据 webchatgpt

史上影响力最大APT攻击的幕后调查故事 本文转载翻译自：https://www.wired.com/story/the-untold-story-of-solarwinds-the-boldest-supply-chain-hack-eve... 2023-5-5 18:2:55 | 阅读: 12 | 收藏 | Sec-News 安全文摘 - govuln.com 攻击 黑客 网络 安全 mandiant