Aggregator

Summary Progress, the vendor that provides MOVEit, has disclosed a new, critical vulnerability in its MOVEit file transfer program. Threat Type Vulnerability Overview ***UPDATE #1 - June 19, 2023*** Progress has released an update to their original advisory. The vulnerability has been assigned CVE-2023-35708 and a patch has been made available. See the updated advisory here for additional information. Original Post A new privilege escalation and unauthorized access vulnerability in Progress’ MOVEit Tran

注：最近在参加一个领导力修炼课程，受益匪浅。我始终觉得领导力的修炼是没有止境的，领导力的修炼，等同于人生的修

注：最近在参加一个领导力修炼课程，受益匪浅。我始终觉得领导力的修炼是没有止境的，领导力的修炼，等同于人生的修

注：最近在参加一个领导力修炼课程，受益匪浅。我始终觉得领导力的修炼是没有止境的，领导力的修炼，等同于人生的修

注：最近在参加一个领导力修炼课程，受益匪浅。我始终觉得领导力的修炼是没有止境的，领导力的修炼，等同于人生的修

简述

本文是medium难度的HTB Escape机器的域渗透部分，其中Net-NTLMv2, ADCS, PTH, Silver Ticket等域渗透细节是此box的特色，主要参考0xdf’s blog Escape walkthrough和HTB’s official Escape walkthrough记录这篇博客加深记忆和理解，及供后续做深入研究查阅，备忘。

在 SM2 算法中，公钥的大小为 64 字节，算上前缀 04 的话就是 65 字节。公钥由椭圆曲线上的坐标点（x, y）组成，即每个坐标点都是 32 字节的大数。为了节省存储空间，通常会对公钥进行压缩后使用，也就是压缩公钥。

This post describes how I found a Prompt Injection attack angle in Bing Chat that allowed malicious text on a webpage (like a user comment or an advertisement) to exfiltrate data.

The Vulnerability - Image Markdown Injection

When Bing Chat returns text it can return markdown elements, which the client will render as HTML. This includes the feature to include images.

Imagine the LLM returns the following text:


This will be rendered as an HTML image tag with a src attribute pointing to the attacker server.

又是一年一度的国赛，非常感谢队友带喵喵进了分区赛，这里来记录一下初赛的writeup。

《人类清除计划（The Purge）》系列电影已经拍了五部，可能不少人都看过。故事设定是：在未来的美国，每年

《人类清除计划（The Purge）》系列电影已经拍了五部，可能不少人都看过。故事设定是：在未来的美国，每年

《人类清除计划（The Purge）》系列电影已经拍了五部，可能不少人都看过。故事设定是：在未来的美国，每年

这周末看了看2022 1337UP LIVE CTF国际赛中的一道偏渗透的题目，这里来记录一下解题过程。

今年的上海市赛新加了漏洞挖掘环节，实际上是给了四套自带内网的靶场让选手打渗透，两天打下来感觉还是挺坑的，这篇博客就来记录下渗透挖洞的过程吧。