ChatGPT安全风险 | 基于LLMs应用的Prompt注入攻击 简介随着⼤语⾔模型（LLMs）能⼒的巨⼤进步，现阶段它们已经被实际采⽤并集成到许多系统中，包括集成开发环境（IDEs）和搜索引擎。当前LLM的功能可以通过⾃然语⾔提示进⾏调节，⽽其确切的内部功能是未公... 2023-4-24 18:0:27 | 阅读: 21 | 收藏 | M01N Team chatgpt 攻击 指令 injection 安全

每周蓝军技术推送（2023.4.15-4.21） Web安全VBULLETIN ORM中对非标量数据的处理不当导致远程代码执行https://www.ambionics.io/blog/vbulletin-unserializable-but-unr... 2023-4-21 18:1:29 | 阅读: 12 | 收藏 | M01N Team github 漏洞 安全 windows 蓝军

每周蓝军技术推送（2023.4.8-4.14） 内网渗透Suo5：高性能HTTP代理隧道https://koalr.me/posts/suo5-a-hign-performace-http-socks/https://github.com/zema... 2023-4-14 18:1:27 | 阅读: 16 | 收藏 | M01N Team github 蓝军 漏洞 shellcode 攻击

攻击技术研判 | 上游供应商沦陷典例-3CX供应链攻击事件 情报背景近期知名企业网络电话系统提供商3CX遭受了一起供应链攻击事件，Win/Mac平台的多个版本的安装包被植入恶意代码，使全球约60万家企业用户受到潜在威胁。自2020年SolarWinds供应链攻... 2023-4-12 18:1:41 | 阅读: 9 | 收藏 | M01N Team 攻击 安全 攻击者 开源

EASM：网络安全的新风口，你准备好了吗？ 引言网络安全是当今社会的重要话题，随着数字化转型的加速，企业的网络资产和数据不断增多和复杂化，同时也面临着越来越多的安全威胁和挑战。黑客利用各种手段和技术，不断寻找和利用企业在互联网上暴露的网络资产和... 2023-4-10 19:1:23 | 阅读: 34 | 收藏 | M01N Team 攻击 风险 安全 easm 数据

每周蓝军技术推送（2023.4.1-4.7） 内网渗透横向移动工具开发：wmiexec-Prohttps://mp.weixin.qq.com/s/FzesFjuhcag8UsSV_RLA1Ahttps://github.com/XiaoliCh... 2023-4-7 18:2:37 | 阅读: 10 | 收藏 | M01N Team github microsoft 蓝军 windows defender

AD域离线破解新思路：Trustroasting和TimeRoasting 简介近期Tom Tervoort发表了白皮书《TIMEROASTING, TRUSTROASTING AND COMPUTER SPRAYING》并在Github发布了名为Timeroast的工具包，... 2023-4-3 18:3:58 | 阅读: 56 | 收藏 | M01N Team 攻击 破解 信任 安全 rid

每周蓝军技术推送（2023.3.25-3.31） Web安全MinIO从信息泄漏到RCE复现https://mp.weixin.qq.com/s/GNhQLuzD8up3VcBRIinmgQJVM核心对抗术 https://mp.weixin.qq.... 2023-3-31 18:6:40 | 阅读: 9 | 收藏 | M01N Team github security 安全 蓝军 对抗

系统凭据钓鱼揭秘 背景在进行内网横向移动时，通常会尝试抓取目标机器上的登录哈希和密码。但是，这种方法并不总是可行，因为有些目标机器可能没有这些信息，或者这些信息已经被清除或加密。因此，黑客们开始模拟Windows系统环... 2023-3-29 18:1:44 | 阅读: 10 | 收藏 | M01N Team kiosk 钓鱼 攻击 安全 windows

攻击技术研判 | ”言行一致“端侧行为与话术配合良好的信息窃取器 情报背景近期SerHack的研究人员发布了针对基于知名信息窃取工具Redline的恶意钓鱼攻击活动的分析，攻击者以伪造的具备NFT资金收益的游戏促销活动针对目标群体实施精准钓鱼打击，并在其后的攻击活动... 2023-3-27 18:2:57 | 阅读: 7 | 收藏 | M01N Team 攻击 信息 对抗 窃取 钓鱼

每周蓝军技术推送（2023.3.18-3.24） 内网渗透Kerberos票据时间和校验和对安全的影响https://www.trustedsec.com/blog/red-vs-blue-kerberos-ticket-times-checksum... 2023-3-24 18:1:25 | 阅读: 22 | 收藏 | M01N Team github 漏洞 windows 安全 蓝军

CVE-2023-21752 Windows 备份服务漏洞分析 简介Windows备份服务为计算机提供备份和还原的功能。它依赖于Microsoft Windows备份引擎，提供了备份和还原的基本功能，例如备份系统镜像、文件、文件夹和应用程序数据等。CVE-2023... 2023-3-22 18:1:27 | 阅读: 22 | 收藏 | M01N Team 备份 漏洞 攻击 安全

攻击技术研判 | 借助OneNote笔记进行MoTW规避新姿势 情报背景在CVE-2022-41091的安全补丁更新后，Windows会将MoTW标记传播到ISO中包含的所有内容并在文件打开时显示安全警告，这意味着用ISO等非NTFS格式文件打包恶意宏文档进行投递... 2023-3-20 18:1:24 | 阅读: 8 | 收藏 | M01N Team 攻击 onenote 安全 microsoft

每周蓝军技术推送（2023.3.11-3.17） 内网渗透跨外部非传递信任对森林中的其他域进行身份验证https://exploit.ph/external-trusts-are-evil.html终端对抗使用内存分析检测具备EDR无效化能力的恶意软... 2023-3-17 18:2:59 | 阅读: 14 | 收藏 | M01N Team 蓝军 网络 github 安全

CVE-2022-37958 SPNEGO 扩展协商 (NEGOEX) 安全机制RCE漏洞验证 漏洞简介2022年微软9月星期二补丁日中修复了SPNEGO 扩展协商 (NEGOEX) 安全机制漏洞（CVE-2022-37958），将该漏洞判定为“重要”级别的信息泄露漏洞，而在12月13日，IBM... 2023-3-17 18:2:56 | 阅读: 23 | 收藏 | M01N Team 漏洞 攻击 安全 security 远程

ChatGPT在社工攻击和反钓鱼中的应用 01：概述ChatGPT是一种基于神经网络的自然语言处理模型，可以生成自然流畅的文本或对话。在钓鱼攻击中，攻击者可以使用ChatGPT生成虚假电子邮件或消息，更好地伪装成受害者所信任的个人或组织，从而... 2023-3-15 18:4:32 | 阅读: 69 | 收藏 | M01N Team chatgpt 攻击 钓鱼 信息 安全

攻击技术研判 | 使用蜂鸣器对抗沙箱检测技术 情报背景近期，MINERVA安全团队发现了一些相似的新样本，在这些样本中存在着大量的反分析技术和防御规避技术，其最终目的是释放勒索病毒实现勒索攻击。在大量的反分析技术中，存在着较为少见的沙箱对抗技术。... 2023-3-13 18:4:26 | 阅读: 22 | 收藏 | M01N Team beep 攻击 对抗 wh 攻防

每周蓝军技术推送（2023.3.4-3.10） 内网渗透使用Codecepticon混淆Rubeushttps://www.pavel.gr/blog/obfuscating-rubeus-using-codecepticon通过HTTP请求走私获... 2023-3-10 18:4:28 | 阅读: 12 | 收藏 | M01N Team github microsoft 蓝军 漏洞 攻击

钓鱼揭秘 | 微软云服务网络钓鱼技术分析 背景随着云化服务的普及，网络钓鱼攻击技术也趋于云化，我们需要对此保持高度警惕。尤其是当攻击者利用云服务和知名品牌的名字进行攻击时，由于云服务的高信誉度，传统的防御产品很难精准有效地拦截这种攻击，因此我... 2023-3-8 18:1:26 | 阅读: 24 | 收藏 | M01N Team 攻击 钓鱼 安全 onenote 网络

攻击技术研判 | Earth Kitsune滥用vcruntime140.dll和Chrome扩展等实现持久化 情报背景趋势科技发现明明为Earth Kitsune的攻击组织通过破坏与朝鲜有关的网站并托管恶意程序，正在向对朝鲜感兴趣的个人发起水坑攻击。组织名称Earth Kitsune关联组织未知战术标签持久化... 2023-3-6 18:2:56 | 阅读: 10 | 收藏 | M01N Team 攻击 chrome 攻击者 受害者 受害