Russian threat group COLDRIVER expands its targeting of Western officials to include the use of malware
Threat Analysis Group sheds light on Russian threat COLDRIVER’s use of malware.
Aggregator
EDUSRC挖掘技巧
1 year ago
前言最近一直在研究edu漏洞的挖掘思路,首先很多人经常问到的问题就是为啥我感觉收集起来的资产真的很少,首先我们
AWS Fixes Data Exfiltration Attack Angle in Amazon Q for Business
1 year ago
A few weeks ago Amazon released the Preview of Amazon Q for Business, and after looking at it I found a data exfiltration angle via rendering markdown/hyperlinks and reported it to Amazon.
Amazon reacted quickly and mitigated the problem. This post shares further details and how it was fixed.
The Problem An Indirect Prompt Injection attack can cause the LLM to return markdown tags. This allows an adversary who’s data makes it into the chat context (e.
ODDFUZZ:一种对JAVA反序列化漏洞基于结构感知灰盒引导的模糊测试|技术进展
1 year ago
Java反序列化漏洞在实践中严重威胁。研究人员提出了静态分析解决方案来定位候选漏洞和模糊解决方案,以生成概念验证 (PoC) 序列化对象以触发它们。在本文中,我们提出了一种新的混合解决方案ODDFUZZ来有效地发现Java反序列化漏洞。
从零开始自定义安卓系统(1) 下载代码
1 year ago
从零开始自定义安卓系统(1) 下载代码 前言 aosp 魔改教程已经有很多了, 但是都比较零碎或者太过古老. 出于记录的想法,写下这些. 本篇教程基于ubunt
基于图的漏洞定位
1 year ago
基于图的漏洞定位
基于LLM的多语言程序修复
1 year ago
基于LLM的多语言程序修复
任意 GPTs 资源文件泄露问题探讨
1 year ago
2024年1月11日,OpenAI 宣布正式向 ChatGPT Plus、开发团队和企业用户推出 GPT St
第1期 | “电子数据取证分析师”报名通道已开启!
1 year ago
“硬盘未安装”的修复方法
1 year ago
本文由小茆同学编译,由Roe校对,转载请注明。摘要:硬盘未安装错误是由于CMOS电池故障、启动优先顺序有误或
CVE-2023-3390 Linux 内核 UAF 漏洞分析与利用 - hac425
1 year ago
漏洞分析 漏洞成因是 nf_tables_newrule 在异常分支会释放 rule 和 rule 引用的匿名 set ,但是没有设置 set 的状态为 inactivate,导致批处理中后面的请求还能访问已经被释放的 set. 对 nftables 子系统不熟悉的同学可以先看看:https://w
hac425
Ivanti Connect Secure Exploited to Install Cryptominers
1 year ago
Our first-hand observations of how attackers leverage CVE-2023-46805 and CVE-2024-21887 to install cryptocurrency miners.
想法:关于2023公众号回顾
1 year ago
刚刚看到了系统推送的2023公众号回顾,我经常是先发在博客上https://fz.cool 再粘贴回来,所以更多时候其实是写给自己的总结。因此也比较缺乏运营,很是感谢那68个还在阅读的读者,希望对你们起到了一些帮助,我以后会继续分享一些总结,可能也会写点技术无关的文字。最后预祝大家龙年快乐。
支付宝输入口令红包: 轻舟已过万重山
2024年T00ls红包封面领取第一波
1 year ago
T00ls红包封面,第一波,1000个,先到先得。
一次对跨境菠菜类APP的渗透实战 - 渗透测试中心
1 year ago
0x01 准备工具 此次渗透实战主要针对安卓APP,菠菜APP后台服务器在境外,平台包含多款非法涉赌小游戏。1、雷电安卓模拟器,用于运行赌博网站的安装程序。2、抓包工具Fiddler(或burpsuite、 wireshark),用于流量抓包找到网站后台服务器地址。3、Sublist3r、中国蚁剑等
渗透测试中心
看我如何拿下BC站的服务器 - 渗透测试中心
1 year ago
一、信息收集拿到目标网站,可见是一个很常规的bc站。先进行简单的信息收集,通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看ip,发现没有CDN再到爱站上看看嗯,柬埔寨可还行知道ip地址后端口扫描一波(全端口扫描+服务探测。这
渗透测试中心
BC实战后渗透之Bypass Applocker到提权 - 渗透测试中心
1 year ago
0x01 前言 提示:当个反面案例看就好,实际上拿下的方式远没有下文说的那么麻烦,只怪自己太心急… 本来是之前BC项目搞下来的一个推广站,当时只拿到了Shell权限是一个普通用户,想提权进一步收集服务器上的信息时,发现运行各种东西都是权限拒绝,提示组策略阻止了这个程序,当时因为还有的别的事情,就没继
渗透测试中心
记一次内衣网站渗透测试 - 渗透测试中心
1 year ago
这站真大,不对,这站真圆.php的站随便随便一测一枚注入因为只能读取32位所以使用substring分开读取 https://aaaa.com/1.php?id=210%20and%20extractvalue(1,concat(0x7e,(select password from admin li
渗透测试中心
渗透系列之打击彩票站 - 渗透测试中心
1 year ago
获取phpmyadmin弱口令通过信息收集到彩票站点的ip为xxx,探测扫描发现存在phpmyadmin,通过猜测,使用默认弱口令(root/root)登入到phpmyadmin当中。通过phpmyadmin后台sql查询写入shell到日志文件使用phpmyadmin的sql查询功能将一句话木马写
渗透测试中心
谛听| “谛听”团队方宇珊博士的论文被《Computer & Security》期刊录用
1 year ago
近日,“谛听”团队方宇珊博士撰写的论文被期刊《Computer & Security》录用。