AI VS 骗术大PK：揭开网络钓鱼策略新时代 随着社会进入人工智能时代，机器几乎渗透到生活的方方面面，而攻击者能够在多大程度上滥用人工智能的可能性仍不为人知。为了更好地理解攻击者如何利用生成人工智能，IBM X-Force团队进行了一个研究项目，... 2023-11-10 12:49:56 | 阅读: 11 | 收藏 | 嘶吼专业版 钓鱼 网络 攻击 攻击者

Windos应急响应与Linux应急响应总结与实战案例 扫码领资料获网安教程免费&进群Windows应急响应案例查看态势感知，发现受害主机被上传到Jsp木马，此IP经过威胁情报，被判断为恶意IP。结论：确认受害主机存在文件上传漏洞被攻击者成功探测到。于 1... 2023-11-10 12:2:43 | 阅读: 9 | 收藏 | 白帽子左一 攻击 攻击者 木马 漏洞 xxx1

如何成为网络安全领域的专家！ 2023-11-10 11:52:46 | 阅读: 4 | 收藏 | HACK学习呀

FscanMagic 申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.添加常见密码添加常见端口输出信息添加不同颜色增加常见的POC新增... 2023-11-10 11:30:25 | 阅读: 22 | 收藏 | 鹏组安全 xxl 渗透 whost

用友时空 KSOA 文件上传漏洞 声明：本文分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。   触发点：com.sksoft.bill.ImageU... 2023-11-10 11:10:32 | 阅读: 37 | 收藏 | 瓜神学习网络安全 漏洞 imageupload sksoft ksoa bill

漏洞复现 致远M1 usertokenservice 反序列化RCE漏洞 0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操... 2023-11-10 11:5:34 | 阅读: 170 | 收藏 | 阿乐你好 安全 漏洞 网络

我在阿里造“军火” 浅友们好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试用各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友，不妨加微信（shizhongmax）。我在阿里造“军火”文 | 史... 2023-11-10 11:3:6 | 阅读: 11 | 收藏 | 浅黑科技 模型 安全 数据 阿里 变形

赛博安服仔的一天？ 2023-11-10 11:3:5 | 阅读: 14 | 收藏 | 雾晓安全 安全 考证 vx 渗透

中国工商银行美国子公司遭 LockBit 勒索软件攻击 11月10日，星期五，您好！中科汇能与您分享信息安全快讯：01多家加拿大医院遭受勒索软件攻击，泄露数据已被公布近日，五家加拿大医院透露遭受勒索软件的攻击，并被泄露了北岛数据。受影响的医院包括Bluew... 2023-11-10 10:28:18 | 阅读: 15 | 收藏 | 汇能云安全 攻击 安全 漏洞 信息 网络

ChatGPT之父投资，前苹果员工打造，这款产品想成为AI时代的iPhone 今天，Ai Pin 终于登场。这款未正式发布就被《时代》选为「2023 年度发明」的产品，来自于前苹果员工「浓度」甚高的创业公司 Humane。这家公司 200 多名员工里，几年下来有上百人都是前苹果... 2023-11-10 10:20:58 | 阅读: 5 | 收藏 | 爱范儿 humane chaudhri 信息 苹果 蛋白

【0day!】用友NC系统的portal_docServlet任意文件读取漏洞 0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行... 2023-11-10 10:10:55 | 阅读: 167 | 收藏 | 天擎攻防实验室 漏洞 用友 补丁 信息 yonyou

Abuse MS-SCMR in BYOVD 失踪人口回归，最近总算是稳定下来了，分享一篇知识星球的存货。0x00 介绍    vulnerable driver在攻防中的场景大致就两种利用：修改DSEBYOVD是将存在漏洞的合法驱动投递至目标... 2023-11-10 10:1:3 | 阅读: 8 | 收藏 | 黑客在思考 szsubkey ibufflen dwrtn bret

「内核对抗」gdrv.sys驱动漏洞分析 驱动程序是内核模式下的一个对象，当处于用户模式下时，需要一些中间方式来与驱动程序交互。为了做到这一点，需要看看它DEVICE_OBJECT是如何创建的。DEVICE_OBJECT通常有一个引... 2023-11-10 10:0:59 | 阅读: 28 | 收藏 | 黑客在思考 dse 0xc3502808 loader 漏洞 gdrv

Weblogic图形化利用工具 Weblogic图形化利用工具CVE-2020-2551CVE-2020-2555CVE-2020-2883CVE-2016-3510CVE-2016-0638CVE-2017-10271... 2023-11-10 09:53:39 | 阅读: 20 | 收藏 | 黑白之道 jrmp 安全 jndi 3245 2551

通过SD卡给某摄像头植入可控程序 0x01. 摄像头卡刷初体验最近研究了手上一台摄像头的sd卡刷机功能，该摄像头只支持fat32格式的sd卡，所以需要先把sd卡格式化为fat32，另外微软把fat32限制了最大容量32G，所以也只能用... 2023-11-10 09:53:35 | 阅读: 10 | 收藏 | 黑白之道 固件 busybox tftp ipl

每周高级威胁情报解读(2023.11.03~11.09) 2023.11.03~11.09 攻击团伙情报Agrius针对以色列教育和科技行业的攻击新兴APT组织DarkCasino的燎原之火，WinRAR零日漏洞CVE-2023-38831的利用现状疑似响尾... 2023-11-10 09:53:32 | 阅读: 5 | 收藏 | 奇安信威胁情报中心 攻击 信息 披露 漏洞

GOIP不是利器，架设牟利只会入狱；|90后月光族在国外间谍指导下，考上公务员泄密获刑； GOIP不是利器，架设牟利只会入狱在这个信息爆炸的时代诈骗在生活中屡见不鲜想象一下当你的手机响起接到一个境外诈骗电话它的归属地竟然显示在国内这可不是魔法而是不法分子利用“GOIP”设备进行虚拟拨号的诈... 2023-11-10 09:53:31 | 阅读: 19 | 收藏 | 黑白之道 goip 梧州 间谍 太平 太平镇

为什么使用Golang而非Rust开发桌面应用？ 点击上方蓝色“Go语言中文网”关注，每天一起学 GoMoonGuard 团队选择 Golang 而不是 Rust 作为他们的 Krater 桌面应用程序，因为 Golang 中更容易进行内存管理、类型... 2023-11-10 09:51:2 | 阅读: 47 | 收藏 | Go语言中文网 krater orm 数据 安全 tauri

常见Web安全攻防总结！327页Web安全学习笔记（附PDF） 网络安全的范畴很大，相较于二进制安全等方向的高门槛、高要求，Web安全体系比较成熟，在现阶段来看，但凡有自己网站和安全需求的企业，就需要Web安全工程师，并且薪资十分可观，因此成为了不少朋友的主要发展... 2023-11-10 09:1:21 | 阅读: 24 | 收藏 | 潇湘信安 安全 漏洞 网络 注入 信息

APT组织MuddyWater使用新攻击战术（TTP）针对以色列开展攻击——每周威胁情报动态第151期（11.03-11.09） APT攻击APT组织响尾蛇使用Nim后门针对南亚国家开展攻击APT组织DarkCasino利用WinRAR漏洞CVE-2023-38831开展攻击活动APT组织MuddyWater使用新的攻击战术（T... 2023-11-10 09:1:21 | 阅读: 24 | 收藏 | 白泽安全实验室 攻击 数据 勒索 攻击者 信息