网安 – 专业的网络安全产业、社区、知识平台

E安全

GPT-4：一场威胁人类生存的安全测试？

机器首次雇佣人类虽然测试结果是“阴性”，但GPT-4在测试中的一些表现足够骇人。这项使用人工智能操纵人类的测试与去年Meta的CICERO的研究相呼应。根据其官方网站，ARC的使命是“使未来的机器学习系统与人类利益保持一致”。撕裂的人工智能社区非洲大草原上，两个为了争夺配偶激烈厮打的猎豹甚至无法躲过笨拙的公狮的袭击。

黑白之道 8小时前

安全测试 风险模型

绿盟科技研究通讯

ChatGPT在社工攻击和反钓鱼中的应用

在钓鱼攻击中，攻击者可以使用ChatGPT生成虚假电子邮件或消息，更好地伪装成受害者所信任的个人或组织，从而获取受害者的个人信息。这种行为对个人和组织的信息安全构成威胁。ChatGPT可以用于监控文本和消息内容本身，自动化检测机器生成内容，保护用户的信息和隐私，采取措施来限制ChatGPT的滥用，以确保其在网络安全领域的积极作用。

绿盟科技研究通讯 9小时前

网络安全 钓鱼邮件 文本分类 钓鱼 文本分析

LemonSec

神兵利器 | RedGuard-优秀的C2前部流量控制工具（附下载）

0x00 介绍工具介绍RedGuard，是一款C2设施前置流量控制技术的衍生作品，有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它所解决的核心问题也是在面对日益复杂的红蓝攻防演练行动中，给予攻击队更加优秀的C2基础设施隐匿方案，赋予C2设施的交互流量以流量控制功能，拦截那些“恶意”的分析流量，更好的完成整个攻击任务。RedGuard是一个C2设施前置流量控制工具，可以避免Blue Team,AVS,EDR,Cyberspace Search Engine的检查。

LemonSec 9小时前

流量控制 流量 edg战队 c2

LemonSec

应急响应方法论思维导图

这个“第一”是指最先发现情况的人，这个人所说的情况。隔离受害主体（群体）是为了保护第一现场、收集攻击者信息等。而提炼的前提是熟悉，了解攻击手法，红蓝同源。

LemonSec 9小时前

流量攻击 流量

安全行者老霍

神经元模糊测试（Fuzzing）：更快测试软件安全性的方法

软件漏洞是对计算机系统安全的严重威胁。它们往往多年不被发现，直到发现时为时已晚，后果不可逆转。模糊测试是一种用于发现软件或计算机系统中存在的缺陷的技术。通常，模糊测试通过提供无效输入，如随机数据、畸形数据或其任意组合来工作，并试图迫使程序生成错误。神经元模糊测试是一种新的测试软件安全性的方法，它不依赖于黑盒技术。

安全行者老霍 9小时前

机器学习 模糊神经网络 https 漏洞

关键基础设施安全应急响应中心

基于URL的钓鱼邮件在发送成功率上完胜附件的钓鱼邮件

几十年来，传统钓鱼邮件的头几步一直没有发生变化：邮件含有恶意URL或附件。

关键基础设施安全应急响应中心 12小时前

钓鱼 网络钓鱼 钓鱼邮件 seg url

合天网安实验室

PHP代码审计-某cms逻辑漏洞导致getshell

文章首发在：奇安信攻防社区https://forum.butian.net/share/2142前言如果存

合天网安实验室 12小时前

php

黑客技术和网络安全

某国产电商 APP 利用 Android 漏洞细节曝光：内嵌提权代码、动态下发 Dex

开发者从 APK 还原出了代码实现细节

黑客技术和网络安全 13小时前

软件漏洞 app 科技新闻

公安三所网络安全法律研究中心

中国个人信息跨境流动的“标准合同”规则解读

2月24日国家互联网信息办公室公布《个人信息出境标准合同办法》

公安三所网络安全法律研究中心 13小时前

个人信息保护 信息处理

启明星辰集团

业务访问安全场景：以原子化安全能力构建应用系统统一管理平台

帮助实现多个系统的安全单点登录、统一认证和集中管理。

启明星辰集团 13小时前

安全审计 安全平台 网络安全

E安全

美国硅谷银行倒闭，黑客趁机发动网络攻击

CRIL已经确定了几个在SVB倒闭后出现的可疑网站。在此公告发布后不久，CRIL 注意到几个钓鱼网站冒充 Circle 并宣传 1 USDC 换 1 美元的交易。CRIL 发现的钓鱼网站旨在针对受SVB崩溃影响的组织，通过向受害者提供免费的 USDC 来窃取受害者账户中的加密货币。因此，受影响的组织必须保持警惕并采取积极措施来保护其敏感数据免受潜在的网络威胁。

E安全 13小时前

网络威胁 钓鱼软件

GoUpSec

FBI：勒索软件去年入侵了860个关键基础设施

近日，FBI在其2022年互联网犯罪报告中透露，勒索软件团伙2022年入侵了至少860个关键基础设施网络，与2021年相比大幅增长。由于FBI的报告仅统计了向互联网犯罪投诉中心报告的攻击，实际发生的攻击数量可能更高。报告显示，在16个关键基础设施行业中，14个行业至少有1个实体在2022年遭受勒索软件攻击。勒索软件受害者在2022年全年总共提交了2385起投诉，调整后的损失超过3400万美元。

GoUpSec 13小时前

软件勒索

GoUpSec

GPT-4：一场威胁人类生存的安全测试？

机器首次雇佣人类虽然测试结果是“阴性”，但GPT-4在测试中的一些表现足够骇人。这项使用人工智能操纵人类的测试与去年Meta的CICERO的研究相呼应。根据其官方网站，ARC的使命是“使未来的机器学习系统与人类利益保持一致”。撕裂的人工智能社区非洲大草原上，两个为了争夺配偶激烈厮打的猎豹甚至无法躲过笨拙的公狮的袭击。面对空前严峻的人工智能安全威胁，人工智能社区内部至今仍无法统一认识。

GoUpSec 13小时前

安全测试 网络安全

SecPulse安全脉搏

Linux kernel释放后使用漏洞

近日，安识科技A-Team团队监测到Red Hat官方发布安全公告，披露了Linux kernel中一个可能导致释放后使用的漏洞。对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。

SecPulse安全脉搏 13小时前

黑客漏洞

安全圈

医疗设备巨头遭网络攻击，100万人敏感信息被泄露

近日，医疗设备制造商ZOLL表示，1月份的一次网络攻击暴露了超过100万人的敏感信息。“可能已披露的信息包括您的姓名、地址、出生日期和社会安全号码。也可能会推断您使用或被考虑使用ZOLL产品。”ZOLL为受害者提供为期两年的 Experian 身份盗窃保护服务。此前，ZOLL曾在2018年、2019年两次宣布数据泄露。

安全圈 13小时前

网络攻击 数据安全

安全圈

黑客标价15万美元出售据称在美司法部下属法警服务局窃取的数据

据 USMS 发言人 Drew Wade 称，在这起被标记为“重大事件”的入侵活动中被盗的数据包括 USMS 员工的个人身份信息。“受影响的系统包含执法敏感信息，包括法律程序的返回、行政信息以及与 USMS 调查对象、第三方和某些 USMS 员工有关的个人身份信息。”

安全圈 13小时前

黑客 网络安全

天億网络安全

网络安全专家最爱用的9大工具

网络安全专家，不是你认为的那种搞破坏的 “黑客”。它在数据流量的帮助下被动识别网络，收集数据包并检测非信标和隐藏网络。Kismet 基本上是一个嗅探器和无线网络检测器，可与其他无线网卡配合使用并支持原始监控模式。Intruder 承担了漏洞管理中的大部分繁重工作，并提供了 9000 多项安全检查。Metasploit 面向渗透测试，网络安全专家可针对远程目标开发和执行漏洞利用代码。

天億网络安全 13小时前

网络安全 nmap 漏洞

LemonSec

给木马带双眼睛

上面的代码中，super.processKey就是会创建SocketProcessor，然后执行web业务逻辑。但是需要注意的是：super.processKey是一个“启动任务线程的函数”。在调用完super.processKey之后，程序并不会等待业务的响应结果，而是直接结束processKey函数。每次请求到来，socket都会有一个bufHandler，而这个bufHandler存储的是上一个请求和响应。但是在高版本中，request的buffer并不记录数据。所以，这里只能通过深蓝师傅文章的unread函数去将本次请求的数据装载到缓存中。现在每次请求时，请求的buffer都会携带上次请求的记录。

LemonSec 13小时前

websocket web技术 线程

LemonSec

日常渗透刷洞的一些小工具

所以只能退而求其次，选用cmder工具。当然，终端cmd仅是为了美化，看起来好看一些，除Cmder之外还有很多更好用的代替工具，娱乐之余，仅供参考。即可新开cmd窗口，除collect_subdomain之外，其余工具均可无需等待当前命令执行结束直接执行下一条命令。所以定位就是渗透盒子，辅助工具。但通过将subfinder、ksubdomain、finger整合，通过一条命令也可做到资产收集验证指纹扫描，结合PoC扫描验证也可进行批量刷洞。

LemonSec 13小时前

命令模式 软件 config 漏洞扫描

安全小白成长记

在下炳尚

一颗小胡椒

安全侠

Simon