unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
每周蓝军技术推送(2024.1.13-1.19)
Web安全Scanme:基于GoPacket库的网络扫描器https://github.com/CyberRoute/scanmeDomainim:针对组织网络的快速域名扫描工具https://git...
2024-1-19 18:6:25 | 阅读: 28 |
收藏
|
M01N Team
github
蓝军
36003
网络
安全
每周蓝军技术推送(2024.1.6-1.12)
Web安全GAP-Burp-Extension:Burp扩展工具,识别请求响应参数、潜在链接、提取包含特定单词的响应等https://github.com/xnl-h4ck3r/GAP-Burp-Ex...
2024-1-12 18:2:39 | 阅读: 10 |
收藏
|
M01N Team
github
安全
漏洞
蓝军
攻防
LLM强化防线:大模型敏感信息的泄露检测和风险评估
01 概述随着大语言模型(LLM)及相关技术的迅猛发展,越来越多的人开始将其视为提升工作效率的有力工具,但与此同时,人们对于LLM敏感信息泄漏问题的担忧与日俱增。在《LLM安全警报:六起真实案例剖析,...
2024-1-9 18:3:55 | 阅读: 12 |
收藏
|
M01N Team
信息
模型
数据
安全
llm
每周蓝军技术推送(2023.12.30-2024.1.5)
Web安全由LLM驱动的Web蜜罐https://github.com/0x4D31/galah程序分析框架“太阿”:静态分析检测Log4Shellhttps://xz.aliyun.com/t/13...
2024-1-5 18:1:28 | 阅读: 7 |
收藏
|
M01N Team
github
安全
蓝军
漏洞
攻防
破万留言活动中奖名单公布~
活动获奖名单留言活动恭喜这8位获奖的小伙伴!请留意私信及时填写奖品邮寄信息本期没有获奖的童鞋不要灰心点击关注M01N Team公众号将不定时有更多的活动和礼品掉落~M01N Team公众号聚焦高级攻防...
2024-1-3 18:1:30 | 阅读: 6 |
收藏
|
M01N Team
攻防
m01n
童鞋
蓝军
一手
每周蓝军技术推送(2023.12.23-12.29)
Web安全Above:用于网络漏洞发现的协议嗅探器https://securityonline.info/above-invisible-protocol-sniffer-for-finding-vu...
2023-12-29 18:30:11 | 阅读: 12 |
收藏
|
M01N Team
github
安全
蓝军
漏洞
smbsocks
解读国家级威胁“三角测量行动”(Operation Triangulation)
01 情报背景卡巴斯基研究团队于12月27日在第37届混沌通信大会上披露了苹果IOS系统漏洞在“三角测量行动”间谍软件攻击中的关键作用。由4个IOS系统漏洞组合而成的“零点击”远程RCE漏洞利用链令其...
2023-12-29 18:30:5 | 阅读: 29 |
收藏
|
M01N Team
攻击
漏洞
攻击者
安全
三角
LLM安全警报:六起真实案例剖析,揭露敏感信息泄露的严重后果
概述今年以来,大语言模型(LLM)及相关技术飞速发展,不断刷新人们对于人工智能的认知。与此同时,LLM敏感信息泄露(Sensitive Information Disclosure)备受关注,恶意使用...
2023-12-25 18:39:57 | 阅读: 52 |
收藏
|
M01N Team
llm
数据
信息
模型
安全
每周蓝军技术推送(2023.12.16-12.22)
Web安全bbs:支持SOCKS/HTTP协议脚本化配置的代理管理器https://github.com/synacktiv/bbsTroll-A:提取WARC(Web ARChive)中的敏感信息与...
2023-12-22 18:1:27 | 阅读: 4 |
收藏
|
M01N Team
github
安全
攻防
漏洞
蓝军
CVE-2023-36025 Windows SmartScreen安全功能绕过漏洞分析
2023-12-20 18:1:27 | 阅读: 6 |
收藏
|
M01N Team
从Elastic观察新兴威胁与对抗之调用堆栈检测
摘要今年,Cobalt Strike宣称在新版本中改进了睡眠时的内存保护,能够加密包括Sleep Mask在内的所有内存空间[1],进一步减少了睡眠期间在内存中的特征暴露,提高了其在内存中的对抗性,简...
2023-12-18 18:1:53 | 阅读: 8 |
收藏
|
M01N Team
信息
攻击
堆栈
对抗
截断
每周蓝军技术推送(2023.12.9-12.15)
Web安全将IPV4映射到IPV6地址中实现混淆https://isc.sans.edu/diary/30466使用组合字符的Unicode XSS新变种https://gist.github.com...
2023-12-15 18:1:40 | 阅读: 9 |
收藏
|
M01N Team
github
漏洞
安全
microsoft
蓝军
离线破解Kerberos中的DES密钥
01 简介由于DES早已被证实密钥可被破解,因此默认的DES加密算法很少再被使用,目前在AD域中的Kerberos协议虽然仍支持DES加密,但是已不再默认启用。由于DES的可被破解特性,特定条件下可在...
2023-12-13 18:3:3 | 阅读: 9 |
收藏
|
M01N Team
des
加密
破解
攻击
computer1
喜报| 绿盟科技M01N战队荣获第六届“强网”拟态防御国际精英挑战赛互联网赛道三等奖
12月6日,第六届“强网”拟态防御国际精英挑战赛在南京开幕,来自全球的40支顶尖战队开启了连续72小时的高强度对决,在实战众测中展示内生安全拟态防御技术、设备、产品的网络弹性能力,验证中国制造内生安全...
2023-12-11 18:5:42 | 阅读: 9 |
收藏
|
M01N Team
安全
拟态
一等
一等奖
网络
GPTs攻击面研究与分析
引言在11月OpenAI的发布会之后,GPT-4的能力迎来了巨大的提升,支持用户基于初始提示词、自定义的知识库以及Actions API来构建特定任务或者主题的GPTs应用,并且引入了包括内嵌的Pyt...
2023-12-11 18:5:32 | 阅读: 10 |
收藏
|
M01N Team
gpts
攻击
模型
数据
信息
每周蓝军技术推送(2023.12.2-12.8)
Web安全滥用DHCP DNS动态更新欺骗DNS记录https://www.akamai.com/blog/security-research/spoofing-dns-by-abusing-dhcp...
2023-12-8 18:3:55 | 阅读: 10 |
收藏
|
M01N Team
github
安全
蓝军
攻防
攻击
LLMs安全:针对业务模型应用场景下提示词攻击的防御检测方案
引言近期OpenAI在DevDay上发布了GPTs功能,允许用户根据特定的需求创建和使用定制版的GPT模型并通过GPTs Store分享给其他用户使用,未来在大模型应用领域已经开始趋于由OpenAI这...
2023-12-7 18:1:33 | 阅读: 22 |
收藏
|
M01N Team
模型
攻击
安全
数据
对抗
LLMs安全:针对业务模型应用场景下提示词的攻击手段与危害
引言大语言模型凭借其卓越的语言生成、精准的文本理解能力以及对海量数据的涵盖,赢得了广泛的关注和应用,其影响现实世界的能力备受人们瞩目。近期,随着大模型应用的涌现,人们对于大模型使用的期望已超越简单的对...
2023-12-5 18:1:25 | 阅读: 11 |
收藏
|
M01N Team
模型
攻击
信息
数据
安全
CVE-2023-5044:NGINX Ingress再曝注入漏洞
随着云原生技术的广泛应用,Kubernetes已成为容器编排平台的事实标准。Ingress Controller为Kubernetes(以及其他容器化)环境的专用负载均衡器,Ingress Contr...
2023-12-4 18:2:48 | 阅读: 25 |
收藏
|
M01N Team
ingress
漏洞
kubernetes
注入
permanent
每周蓝军技术推送(2023.11.25-12.1)
Web安全faction:渗透测试报告生成和评估协作框架https://github.com/factionsecurity/faction内网渗透AD-Canaries:AD域 Canary自动化部...
2023-12-1 18:1:27 | 阅读: 20 |
收藏
|
M01N Team
github
漏洞
蓝军
攻防
安全
Previous
-3
-2
-1
0
1
2
3
4
Next