【超全】永久白嫖ChatGPT 由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ChatGPT最近火的让人快抑郁了，它极大地解放了人的生产力，也可能很容易取代你。对于我们软件开发而言，大部分搬砖工作它都能轻易上手，写代码、... 2023-4-3 15:5:6 | 阅读: 148 | 收藏 | 藏剑安全 chatgpt 渗透 github 安全 中文版

⚠️突发！ChatGPT 开始大面积封号，亚洲首当其冲 2023-4-3 15:5:5 | 阅读: 2 | 收藏 | 爱范儿

实战 | 记一次敏感备份文件到Getshell 又是一个枯燥无味的周末抱着随便逛逛的心情，打开了本来周一才干的目标站点如图是个app，抓包看看是不是走的http打开站点一看是个登录框老规矩弱口令梭哈看看果然这次没这么好运了没出货，那么目录和端口扫描... 2023-4-3 14:42:44 | 阅读: 27 | 收藏 | HACK学习呀 下机 渗透 出货 梭哈 才干

美国空军研发颠覆性航天软件平台原型CHSS 编者按美国空军研究实验室和麻省理工学院林肯实验室合作研发航天软件平台原型“网络强化卫星软件”（CHSS），用于构建以安全性、可恢复性和性能作为系统设计优先事项的太空任务应用程序。卫星软件面临的恶劣的网... 2023-4-3 14:25:22 | 阅读: 19 | 收藏 | 奇安网情局 chss 网络 安全 攻击 模块

关于几种hook的探究 1.用户层 Inline Hook x86两种方式jmp杀软常直接通过 jmp 来进行 hook，占 5 字节，但是需要进行计算，例：0x12345678 - 0x00401625 = 11F4405... 2023-4-3 13:33:12 | 阅读: 11 | 收藏 | 红队蓝军 messagebox ssdt newcode

一款集合各种exp的实用性工具 本工具仅提供安全测试人员使用于授权测试, 禁止使用于未授权测试, 违者责任自负。启动命令：java -javaagent:Exp-Tools-1.1.4-encrypted.jar -jar Exp-... 2023-4-3 12:23:35 | 阅读: 53 | 收藏 | HACK学习君 漏洞 美金 挖掘 cseroad github

DotRunpeX——揭开野外使用的新型虚拟化.NET注入器的神秘面纱（上） 在过去的几个月里，CPR一直在监测DotRunpeX恶意软件以及它在野外的使用情况。监测显示，这种新型的网络注入器仍在不断发展中。CPR发现了几种不同的传播方法，在发现的所有示例中，DotRunpeX... 2023-4-3 12:3:50 | 阅读: 14 | 收藏 | 嘶吼专业版 dotrunpex cpr 注入

微软推出Security Copilot，将GPT-4应用于安全领域 微软推出Security Copilot，将GPT-4应用于安全领域。3月28日，微软发布人工智能赋能的安全分析工具——Security Copilot，将AI技术应用于网络安全领域，为用户提供类Ch... 2023-4-3 12:3:46 | 阅读: 22 | 收藏 | 嘶吼专业版 安全 copilot security gpt microsoft

嘶吼2023 Q1网络安全产业重点洞察 随着数字化不断更新演进，传统的网络安全正向着数字安全的方向发展。《网络安全法》、《数据安全法》、《个人信息保护法》和《关键信息基础设施安全保护条例》“三法一条例”扎实了国家向数字安全方向转型、网络安全... 2023-4-3 12:3:42 | 阅读: 17 | 收藏 | 嘶吼专业版 安全 网络 数据 嘶吼

一文告诉你哪些map element类型支持就地更新 年初，我代表团队和人民邮电出版社签订了翻译《Go Fundamentals》[1]一书的合同，本月底便是四分之一进度的交稿时间点，近期闲时我们都在忙着做交叉review。上周末我review小伙伴翻译... 2023-4-3 12:3:42 | 阅读: 14 | 收藏 | Go语言中文网 m4 m2 float64 normalfunc

技术拓展 | Python的沙盒逃逸 扫码领资料获网安教程免费&进群前言就上次学习mako留下来的疑问，py的沙箱逃逸的学习，这篇记录一下python沙箱逃逸的学习吸收一下Tr0y佬的博客加上一些自己的理解，我的理解的python的沙箱逃... 2023-4-3 12:1:13 | 阅读: 27 | 收藏 | 白帽子左一 builtins whoami linecache macr0phag3 python

干货 | HOST碰撞漏洞挖掘技巧 文章来源：转载来源语雀文档排版：HACK学习君如有侵权，请联系删除0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一个内... 2023-4-3 11:43:51 | 阅读: 39 | 收藏 | HACK之道 testmiao 数据 外网 映射

MultiEye EDR 威胁狩猎项目meql查询，ioa攻击指标搜寻，新增案例3cx供应链攻击，下面是威胁指标搜寻规则。https://github.com/Fplyth0ner-Combie/MEQL/blob/main/Attack-Indicator/Supply-Chain-Poisoning-From-3CXDesktopApp.meql 2023-4-3 10:36:44 | 阅读: 2 | 收藏 | 我的安全梦

瑞士军刀代理工具，用于随时随地捕获、操作和重放 HTTP/HTTPS 流量 用于快速部署的瑞士军刀代理。支持多种操作，例如通过 DSL 语言、上游 HTTP/Socks5 代理的请求/响应转储、过滤和操作。此外，重播实用程序允许通过简单地将上游代理设置为代理，将转储的流量（具... 2023-4-3 10:14:28 | 阅读: 49 | 收藏 | Ots安全 proxify 代理 dsl 流量 proxy

本地文件包含(LFI)一个有趣漏洞 本地文件包含 (LFI) 是一种 Web 应用程序漏洞，允许攻击者在 Web 服务器上包含和执行任意文件。攻击者可以通过将恶意文件路径作为参数传递来利用此漏洞，该路径可能是服务器上的本地文件。这可以让... 2023-4-3 10:14:24 | 阅读: 16 | 收藏 | Ots安全 漏洞 攻击者 攻击 信息 严重性

一周网安动态【20230403】|点击了解网络安全资讯 点击蓝字关注 | 订阅最新信息一周网安动态Weekly Network Security2023-04-03 周一20230327-20230402             LEISHI# 内容预览... 2023-4-3 10:4:27 | 阅读: 13 | 收藏 | 雷石安全实验室 漏洞 安全 mlflow 信息

推荐几本值得一看的网络安全行业图书 关注我们丨文末赠书近日，大鹏的电影《保你平安》上映，许多观众想到了那些遭受过不同程度网络暴力的人，他们可能是明星，是身边的朋友，也可能是自己；有人奋力对抗、有人罹患抑郁接受治疗、有人选择离开这个世界…... 2023-4-3 09:49:32 | 阅读: 134 | 收藏 | dotNet安全矩阵 安全 网络 漏洞 数据 攻击

实战 | Sfish 基于白加黑钓鱼加载器利用工具 前言之前hvv的时候有条件钓鱼的情况下也没有想着去尝试，一方面是免杀的工作没准备好。一方面是如何钓好鱼，发现这些都需要提前花大量的时间先去准备好，所以这篇写了shellcode白加黑加载器工具方便钓鱼... 2023-4-3 09:39:44 | 阅读: 68 | 收藏 | 黑白之道 ctypes shellcode startupinfo

重磅！华盟信安·红队培养，零元入学！ 2023-4-3 09:39:40 | 阅读: 18 | 收藏 | 黑白之道 黑白

一女子地铁照片被AI“一键脱衣”；只要手机发个信息，就能获得“中介费”？ 一女子地铁照片被AI“一键脱衣”最近，#广州地铁#登上热搜；起因是一女子在地铁上的裸体照片被疯传。但事实上，这张裸体照并非真实照片而是被AI一键脱衣生成的……据泾渭视频报道：近日，广东广州，一女子在地... 2023-4-3 09:39:36 | 阅读: 313 | 收藏 | 黑白之道 犯罪 脱衣 信息 安全 网络