先进攻防情报精选-第4期
2023-3-5 13:23:10 Author: 赛博攻防悟道(查看原文) 阅读量:6 收藏

  • N

    ccGroup分享了一种利用VPN配置向Cisco AnyConnect Client投放恶意载的方法

  • Elastic Security Labs发现了命名了一个高水平的内网横向移动后门程序“PIPEDANCE”

  • CISA发布了一份针对美国关键基础设施部门的红队评估报告

  • 一些突破ChatGpt 4096 token限制的项目出现

NccGroup分享了一种利用VPN配置Cisco AnyConnect Client投放恶意荷载的方法

Cisco AnyConnect Client在初始TLS握手完成后,会向VPN 服务器发送多个请求验证身份和获取XML配置文件,其中一个配置选项可以让VPN下发自定义的脚本到Client执行。

https://research.nccgroup.com/2023/03/01/making-new-connections-leveraging-cisco-anyconnect-client-to-drop-and-run-payloads/

Elastic Security Labs发现了命名了一个高水平的内网横向移动后门程序“PIPEDANCE”

PIPEDANCE通过命名管道进行隐秘操作,具有交互式终端、发现/文件枚举、进程注入和数据泄露检查等功能,虽然利用命名管道并不是一项新技术,但这款横向移动后门的功能非常完善,体现了攻击者高水平的开发能力。

https://www.elastic.co/cn/security-labs/twice-around-the-dance-floor-with-pipedance

CISA发布了一份针对美国关键基础设施部门的红队评估报告

此次评估CISA使用的了自己研发的RedEye工具记录了整个过程,并进行了可衡量的攻击模拟响应评估。最终结论是尽管目标关基部门拥有成熟的网络态势,但该部门在整个评估过程中并未检测到红队的活动,包括红队在试图刻意触发的安全响应事件。

https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-059a

一些突破ChatGpt 4096 token限制的项目出现
ChatGPT API有一个限制,即一次只能处理4096个tokens 的上下文。
目前出现了一些突破限制的技巧,先调用OpenAI的Embedding API去将文本内容生成向量,然后搜索或者提问时,将搜索关键字变成向量在原文中寻找相似段落。
https://github.com/jerryjliu/gpt_index/blob/main/README.md
类似原理诞生了ChatPdf应用
https://www.chatpdf.com

文章来源: http://mp.weixin.qq.com/s?__biz=MzI1MDA1MjcxMw==&mid=2649907989&idx=1&sn=537c74e4ba0abe098b587cb60eeb88a4&chksm=f18eea13c6f9630568f16d998ce6c60a93e2e7d5951aee73a9b7ccb2eafad6ecb85493c9169f#rd
如有侵权请联系:admin#unsafe.sh