马斯克的 xAI 发布首款产品！有一点ChatGPT也比不上，还能在特斯拉用 马斯克的GPT来了昨天深夜，马斯克的 xAI 发布了旗下第一款大模型产品 Grok AI 。几个月前，马斯克在彼时还没改名的 Twitter 上表示：「xAI 的目标是理解宇宙的真正本质」，由此向全世... 2023-11-5 11:33:21 | 阅读: 2 | 收藏 | 爱范儿 马斯克 斯克 grok xai

CVE-2023-34050 Spring AMQP 反序列化远程代码执行-复现分析 了解基本概念将使您了解 RabbitMQ 服务器的工作原理。生产者生成 JSON 格式的消息，并将它们发送到 RabbitMQ 服务器。RabbitMQ 服务器由两个基本部分 exchange组成。q... 2023-11-5 11:24:15 | 阅读: 20 | 收藏 | Ots安全 rabbitmq cons

记一次渗透中因为JS拿下整个云 首先给到一个资产是二维码，是一张色色图片里面带有约炮的 app 下载，扫码后得到如下结果得到如下结果：https://www.target.com后进行访问主站，注册成功后发现全是妹子，这个时候先别急... 2023-11-5 09:30:6 | 阅读: 166 | 收藏 | 黑白之道 gitlab 备份 flask haha 1111

企业攻击面管理的七个最佳实践 2023-11-5 09:30:3 | 阅读: 0 | 收藏 | 黑白之道

紧急提示！“京东白条”诈骗又双叒来了；|不用密码就能取钱！支付宝这个功能已有人中招！ 紧急提示！“京东白条”诈骗又双叒来了你好，我是京东客服你需要关闭京东金（白）条否则会影响征信……你是否接到过这样的电话？不瞒各位说，网警小编都接到过注意！注意！注意！如果有接到，请警惕！先带您看看近期... 2023-11-5 09:29:58 | 阅读: 5 | 收藏 | 黑白之道 荷包 刘同学 骗子 京东 共享

元芳科普 | APK取证简单分析及常用APK分析工具对比 电信网络违法犯罪是当前社会面临的一个严重问题，犯罪团伙为了方便传播、使用，为了隐匿身份信息，通常将涉诈网站被封装在诈骗APP中，常见的诈骗APP类型有通过开发与原装APP相似外观，引诱受害人下载安装，... 2023-11-5 09:12:33 | 阅读: 19 | 收藏 | 网络安全与取证研究 apk 信息 网络 犯罪

Dosinator：一款功能强大的DoS拒绝服务攻击测试工具 关于Dosinator Dosinator是一款功能强大的拒绝服务DoS攻击测试工具，该工具基于纯Python 3开发，可以帮助广大研究人员和安全专家模拟各种类型的DoS拒绝服务攻击，并以此来评估和... 2023-11-5 09:5:17 | 阅读: 14 | 收藏 | FreeBuf 攻击 数据 dosinator duration spoof

刚披露就被利用，攻击者盯上了Apache ActiveMQ 漏洞 Apache 软件基金会 (ASF)于 10 月 27 日披露了一个被追踪为CVE-2023-46604的漏洞，允许有权访问 ActiveMQ 消息代理的远程攻击者在受影响的系统上执行任意命令。Rap... 2023-11-5 09:5:13 | 阅读: 6 | 收藏 | FreeBuf 攻击 勒索 漏洞 数据 activemq

一周网安优质PDF资源推荐丨FreeBuf知识大陆 各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。笔记一《证券期货业信息安全运营管理指南》金融行业标准的制定实施，... 2023-11-5 09:5:9 | 阅读: 8 | 收藏 | FreeBuf 笔记 安全 漏洞 攻击 信息

2024年开源安全趋势和预测 开源安全是指确保开源软件（OSS）免遭恶意行为者可能滥用的漏洞的影响。它包括审计开源软件的代码，识别和修补漏洞，以及持续监控新的潜在威胁。就安全性而言，开源软件与专有软件（proprietary so... 2023-11-5 09:5:6 | 阅读: 6 | 收藏 | FreeBuf 安全 开源 漏洞 安全性 风险

.NET 一周精选 (2023.11.05) 以下是本周知识星球新增的工具列表，这些工具包括用于执行命令、上传文件、运行系统命令和执行ASP.NET代码的功能。详情如下列表所示1.1 GhostLoader.zipGhostLoader加载she... 2023-11-5 08:37:46 | 阅读: 8 | 收藏 | dotNet安全矩阵 安全 windows 攻防 后门

通过蜜罐技术获取攻击者手机号、微信号 相关声明以下内容仅限用于红蓝攻防对抗等专业领域，请勿用于非法用途。杂谈首先，我们先讲一下蜜罐的概念，你可以简单理解较为蜜罐就是一个陷阱，故意暴露一些我们人为设计好的漏洞，让攻击者自投罗网。蜜罐介绍蜜罐... 2023-11-5 08:32:47 | 阅读: 29 | 收藏 | 天驿安全 攻击 攻击者 蜜罐 sendall wxid

[漏洞复现-42]大*-智能物联综合管理平台-文件读取漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-11-5 08:28:12 | 阅读: 9 | 收藏 | thelostworld 漏洞 安全 注入 信息

[漏洞复现-43]金*OA-jc6的文件上传漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-11-5 08:28:8 | 阅读: 310 | 收藏 | thelostworld 漏洞 安全 注入 信息

[漏洞复现-44]广*达-Linkworks-文件上传漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-11-5 08:28:3 | 阅读: 7 | 收藏 | thelostworld 漏洞 安全 注入 信息

[漏洞复现-45]宏*ehr-gettree-sql注入漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-11-5 08:28:0 | 阅读: 49 | 收藏 | thelostworld 漏洞 注入 安全 信息

[漏洞复现-46]用*OA-移动系统-getapp-sql注入漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-11-5 08:27:55 | 阅读: 4 | 收藏 | thelostworld 漏洞 注入 安全 信息

[漏洞复现-47]XXL-JOB默认accessToken身份绕过RCE漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-11-5 08:27:51 | 阅读: 20 | 收藏 | thelostworld 漏洞 注入 安全 信息

利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件 Unpacking .NET Malware With Process Hacker and Dnspy利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件Unpacking... 2023-11-5 07:15:47 | 阅读: 6 | 收藏 | OnionSec 模块 dnspy aspnet asyncrat 脱壳

检测遏制CVE-2023-46604漏洞利用活动 使用SHC-Update漏洞数据订阅分析工具提取CVE-2023-46604漏洞公开信息，快速了解一下CVE-2023-46604漏洞，产品名称Apache ActiveMQ是Apache软件基金会所... 2023-11-5 02:49:43 | 阅读: 11 | 收藏 | 我的安全梦 漏洞 activemq openwire 46604 攻击