后渗透一键信息收集工具 项目简介@簞純师傅开源分享的一个适用于后续渗透期间的信息收集工具，可以收集目标机器上的各种敏感信息，如：常用浏览器，聊天软件、Email、以及其他常用工具的凭证、记录等敏感信息，从而进行进一步的后渗透... 2023-11-21 09:57:10 | 阅读: 8 | 收藏 | 黑白之道 信息 pillager 浏览器 shellcode donut

Windows权限提升之AppLocker绕过 前言在这篇文章中，我们将讨论 AppLocker 绕过的主题，这可以被视为 Windows 权限升级的一步，因为 AppLocker 会填充我们执行传输到受害者的任何文件的所有尝试。当我们发现自己无法... 2023-11-21 09:57:6 | 阅读: 9 | 收藏 | 黑白之道 windows applocker 绕过 受害者 受害

API是数据泄露的隐性原因 在数据泄露上，用户对API漏洞以及API安全事件可能产生的影响常常缺乏了解，因为API通常不是用户最终直接交互的技术，并且会在某种程度上隐藏起来，用户看不到它们的日常活动。对于许多数据泄露来说，薄弱环... 2023-11-21 09:57:2 | 阅读: 5 | 收藏 | 黑白之道 安全 漏洞 数据 攻击

WPS将利用用户上传的文档进行AI训练惹用户不满，官方回应来了！|涉黄“小卡片”！扫码后到底有什么“套路”？ WPS将利用用户上传的文档进行AI训练惹用户不满，官方回应来了！近日，金山办公WPS早些时候更新了《隐私政策》，里面提到“我们将对您主动上传的文档材料，在采取脱敏处理后作为AI训练的基础材料使用”，该... 2023-11-21 09:56:58 | 阅读: 5 | 收藏 | 黑白之道 wps 数据 受害人 受害 信息

[漏洞复现-61]用*-移动系统管理-upload*-任意文件上传漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-11-21 09:44:38 | 阅读: 15 | 收藏 | thelostworld 漏洞 注入 安全 信息 eis

[漏洞分析-2]飞*互联登录绕过代码分析 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-11-21 09:44:33 | 阅读: 26 | 收藏 | thelostworld 漏洞 注入 安全 绕过 加密

通知 | CISSP简体中文考试改版试点实行，切实考试减负！ 近期，ISC2发布公告通知CISSP简体中文的线性考试取消，试点实行将考试模型更新为CISSP中文版计算机化自适应考试（CAT），本次试点实行预计开放500个考位，时间为2023年11月1日至12月1... 2023-11-21 09:22:12 | 阅读: 6 | 收藏 | 亿人安全 cissp 安全 承制 网络

分享两个基于.NET场景下转换脚本的工具 GadgetToJScript 是一款强大的工具，它可以将.NET程序集巧妙地嵌入到 JavaScript 或 VBScript 文件中，当运行JS或者VBS脚本时会执行.NET反序列化操作，从而触发... 2023-11-21 08:37:28 | 阅读: 7 | 收藏 | dotNet安全矩阵 安全 0u 脚本 攻防

OpenAI超700名员工联名逼宫董事会，不解散就跳槽微软/iPhone 16 Pro 电池曝光/小米汽车将进行第二次冬测 2023-11-21 08:34:58 | 阅读: 4 | 收藏 | 爱范儿 openai 董事会 altman brockman greg

一款全自动白帽漏洞扫描器 DarkAngel是一款全自动的白帽漏洞扫描程序，可以监控黑客和bugcrowd资产，生成漏洞报告，漏洞URL截屏，发送消息通知。目前支持的功能：黑客资产监控;虫群资产监控;添加用户定义的资产;子域名... 2023-11-21 08:32:30 | 阅读: 6 | 收藏 | 菜鸟学信安 nuclei darkangel 漏洞 bywalkss 监控

国内AI终于起飞了！全网独一份AI资源...（待会删） 随着ChatGPT大热“AI大模型”无疑是最火爆的话题！Google、百度、腾讯等等巨头互联网公司，无不在布局人工智能技术和市场，甚至还有60k*16的高薪，挖掘AI大模型人才！作为普通程序员，如何不... 2023-11-21 08:32:29 | 阅读: 5 | 收藏 | WIN哥学安全 模型 程序员 预约 langchain 开播

JADE DB v2.0来袭—复旦白泽智能发布大模型安全通用测试集 大模型安全评测：从黑客式的独狼攻击到智能型的靶向对抗，复旦白泽智能团队来了！近日，复旦白泽智能发布大模型靶向式安全评测平台JADE之后，收到包括华为、百度、阿里、荣耀、vivo、理想、中信等众多知名企... 2023-11-21 08:2:41 | 阅读: 3 | 收藏 | 网安国际 模型 安全 jade 靶向 语言学

Linux 取证的五个主要领域 关于Linux的安全检测，我以前的文章介绍了好几篇，有《工具：Linux Malware Detect》《工具：Linux安全检查GScan》《工具：Linux 应急检测脚本》《Windows/Lin... 2023-11-21 08:2:41 | 阅读: 2 | 收藏 | 网络安全与取证研究 alr 掩盖 入侵 安全 千上万

网络中那些特殊的IP地址代表什么含义？ ▼点击下方图片搜索暗号【网络安全】，立即领取最新网安教程全家桶。一、特殊的IP地址1、0.0.0.0严格说来，这个奇葩的地址0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合：也... 2023-11-21 08:2:41 | 阅读: 6 | 收藏 | 网络安全学习圈 网络 xxxxxxxx 安全 二进制

风控策略模型的设计深思 什么是风控策略和模型要认识风控策略和模型，首先了解什么是风险？风险指的是未来结果的不确定性或损失，换句话说，风险就是不确定性，而不确定性可能造成损失。从具体表现来看，风险分为狭义风险和广义风险：狭义风... 2023-11-21 07:32:52 | 阅读: 2 | 收藏 | 小道安全 风险 模型 数据 安全 信贷

二进制漏洞分析-7.华为TrustZone Vsim_Sw漏洞 华为TrustZone Vsim_Sw漏洞二进制漏洞分析-5.华为安全监控漏洞(SMC MNTN OOB 访问)如果你是想谈业务合作，直接翻到底联系作者。不闲聊，直接说重点，我能不能做，你有没有预算，... 2023-11-21 07:10:30 | 阅读: 6 | 收藏 | 安全狗的自我修养 hm vsim 缓冲区 sw memref

网康防火墙远程命令执行漏洞 网康下一代防火墙(NGFW) 是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙。凭借超强的应用识别能力，下一代防火墙可深入洞察网络流量中的用户、应用和内容，借助全新的高性能单路径异构并行处理... 2023-11-21 07:3:7 | 阅读: 18 | 收藏 | 网络安全透视镜 防火墙 漏洞 安全 远程 网络

ChatGPT新功能安全漏洞，黑客可窃取数据 ChatGPT 最近添加的代码解释器使使用 AI 编写 Python 代码变得更加强大，因为它实际上编写了代码，然后在沙盒环境中为您运行它。不幸的是，这个沙盒环境也用于处理您希望 ChatGPT 分析... 2023-11-21 07:3:3 | 阅读: 6 | 收藏 | 网络安全透视镜 chatgpt 数据 注入 漏洞 mydata

Linux常用命令TOP 10超详细汇总 大家应该都知道Linux操作系统，就算不熟悉至少也听说过吧，由于它是开放性的，也是免费的，且安全性比较高等，近些年受到越来越多人的喜欢，不少公司也都是使用Linux系统办公。Linux中最要的一部分就... 2023-11-21 00:3:0 | 阅读: 2 | 收藏 | 橘猫学安全 linuxcool 爆破 df 渗透

Chrome XXE 漏洞 POC，实现对访客者本地文件读取工具（11月20日更新） ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-11-21 00:2:55 | 阅读: 20 | 收藏 | Web安全工具库 chrome 4357 网络 靶场 linux64