记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华微软人工智能 Bing 聊天广告可能会引导用户访问恶意软件分发网站
Microsoft Bing 人工智能 (AI) 聊天机器人内投放的恶意广告被用来在搜索流行工具时传播恶意软件。调查结果来自 Malwarebytes,该研究表明,毫无戒心的用户可能会被诱骗访问布下陷阱的网站,并直接从 Bing Chat 对话中安装恶意软件。Bing Chat 由 Microsoft 于 2023 年 2 月推出,是一种交互式搜索体验,由 OpenAI 名为GPT-4的大型语言模型提供支持。一个月后,这家科技巨头开始 探索在对话中放置广告。 Microsoft Bing 人工智能 (AI) 聊天机器人内投放的恶意广告被用来在搜索流行工具时传播恶意软件。
边缘应用程序的基本安全注意事项 nxp
发表于 点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群...相关文章如何验证和保护OTA更新.ppt诊断协议的故障注入.ppt自动化和自动驾驶汽车的网络安全挑战.ppt扫描二维码申请会员下载ppt&n
发布时间:2023-09-29 19:55 |
阅读:1200 | 评论:0 |
标签:安全
软件定义车辆的网络安全白皮书
发表于 点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群...相关文章软件定义车辆: 前景和新兴网络威胁保护软件定义的车辆软件定义车辆的网络安全管理扫描二维码申请会员下载ppt&nbs
fastjson-BCEL不出网打法原理分析
发表于 #web 42个 FastJson反序列化漏洞 与原生的 Java 反序列化的区别在于,FastJson 反序列化并未使用 readObject 方法,而是由 FastJson 自定一套反序列化的过程。通过在反序列化的过程中自动调用类属性的 setter 方法和 getter 方法,将JSON 字符串还原成对象,当这些自动调用的方法中存在可利用的潜在危险代码时,漏洞便产生了。fastjso
发布时间:2023-09-29 19:55 |
阅读:1640 | 评论:0 |
标签:分析
HardHatC2技术剖析
发表于 概述红队作战时,远控平台是不可或缺的一个工具,随着各大安全厂商对Cobal Strike等C2的检测查杀趋于完善和严格,不少攻击者们把目标转向了新兴C2以逃避检测。本文将介绍一款命令与控制框架Hardhat。该项目与Covenant相似,基于.NET开发,旨在协助红队作战和渗透测试。01 架构HardHat包含三个主要组件:ASP.NET Core团队服务器、Blazor .NET 客户端和基于 C# 的Engineer。因为HardHat整体由.Net Core开发,所以支持跨平台。项目架构如下图所示。
改变content-type类型所触发的csrf
发表于 复现步骤进入你自己的帐户1,编辑用户配置文件,并用bp捕获请求。由于内容类型是“application/json”,Csrf不能被触发。因此,这里将内容类型更改为“application/x-www-form-urlencoded”并编辑参数点击engagement tools下的generate csrf poc。在浏览器中点击测试并复制链接(其实这里也可以考虑将poc部署到自己的服务器上面)。登录到帐户2,并粘贴链接到url。单击提交请求。之后,就可以看到帐户的变化。总结这里测试的功能是个人中心里面的用户配置文件编辑功能。
发布时间:2023-09-29 19:55 |
阅读:1732 | 评论:0 |
标签:CSRF
静态源代码安全扫描工具测评结果
发表于 #静态源代码安全扫描工具测评 1个 测评背景随着数字技术的进步,网络安全行业日益发展,企业对于DevSecOps的应用和落地的需求日益增加,静态源代码安全扫描工具已成为其中的关键产品或工具。2023年5月30日,OWASP中国基于目前行业内的相关调研报告以及行业共识发布了《静态源代码安全扫描工具测评基准》v2.0版本,对于静态源代码安全扫描工具的测评基准进行了升级。在此基础上,【网安基地供应链安全检测中心】联合【武汉金银湖实验室】邀请国内外各大厂商以部署环境、安全扫描、漏洞检测、源码支持、扩展集成、产品交互以及报告输出七个维度为基准,开展“静态源代码安全扫描工具测评活动”。
每日安全动态推送(9-28)
Tencent Security Xuanwu Lab Daily News• CVE-2023-42753: New Linux Kernel Flaw Allows Code Execution:https://securityonline.info/cve-2023-42753-new-linux-kernel-flaw-allows-code-execution/&
发布时间:2023-09-29 13:51 |
阅读:13607 | 评论:0 |
标签:安全
Hughes多款卫星终端存在漏洞,附Comtech过往漏洞列表
标题:Hughes 卫星路由器远程文件包含跨框架脚本咨询 ID:ZSL-2022-5743类型:本地/远程影响:安全绕过、敏感信息暴露、跨站点脚本风险:(4/5)发布日期:28.12 .2022年受影响版本HX200 v8.3.1.14HX90 v6.11.0.5HX50L v6.10.0.18HN9460 v8.2.0.48HN7000S v6.9.0.37概括HX200 是一款高性能卫星路由器,旨在使用动态分配的高带宽卫星 IP 连接来提供运营商级 IP 服务。
Juniper防火墙RCE
祝大家国庆快乐,这个近期热点漏洞,导致RCE源于两个中危漏洞组合,测试发现了更多情况。原watchTowr博文地址如下:https://labs.watchtowr.com/cve-2023-36844-and-friends-rce-in-juniper-firewalls/,两个中危漏洞为CVE-2023-36846,被描述为关键功能的身份验证缺失漏洞,而CVE-2023-36845是一个 PHP 环境变量操纵漏洞。影响 Juniper SRX防火墙和EX交换机。Juniper将这两个漏洞评为中危问题(5.3分),原博文中组合利用两个漏洞可以但我测试发现仅利用CVE-2023-36845。
CVE-2023-5129 libwebp堆缓冲区溢出漏洞影响分析
漏洞简述近日苹果、谷歌、Mozilla和微软等公司积极修复了libwebp组件中的缓冲区溢出漏洞,相关时间线如下:9月7日,苹果发布紧急更新,修复了此前由多伦多大学公民实验室报告的iMessage 0-click 漏洞,漏洞被认为已经被NSO公司的Pegasus间谍软件所利用,漏洞编号CVE-2023-41064;9月8日,libwebp 开发者提交 commit 修复了由于越界写入导致的堆缓冲区
【技术文章】RTSP协议分析
RTSP协议分析实时流协议( RTSP )是一种应用级网络协议,旨在通过适当的传输协议对多媒体传输流(例如交互式媒体、视频和音频)进行复用和打包 。RTSP 在娱乐和通信系统中用于控制流媒体服务器。该协议用于建立和控制端点之间的媒体会话。媒体服务器的客户端发出播放、录制等命令 暂停,以便于实时控制从服务器到客户端(视频点播)或从客户端到服务器(录音)的媒体流。RTSP协议RTSP协议在某些方面与HTTP类似,但 RTSP 定义了可用于控制多媒体播放的控制序列。HTTP 是无状态的,而 RTSP 有状态;当需要跟踪并发会话时使用标识符。
发布时间:2023-09-29 13:51 |
阅读:12693 | 评论:0 |
标签:分析
对APP的检测以及参数计算分析
本文预计共会写3到4篇文章,总结学习过程中遇到的问题与解决的思路。涉及到的so主要有两个,一个是libmsaoaidsec.so 另一个是scmain.so版本为今年过年期间的版本。本篇主要会涉及到anti frida、socket抓包定位、simpxxxxxx参数的前置准备。frida 版本: 16.1.0一、 浅说一下抓包的问题◆Socket网上烂大街的方案,因为我使用的是M2的Mac,wir
“我用 ChatGPT,在 120 秒内做了一个飞机观测器!”
我的儿子 18 个月大了,他最喜欢看天上的飞机。每次听到飞机引擎的声音,他就会抬头看。当他发现飞机的那一刻,他通常会兴奋地用手指着它说 “看!” 或 “飞机!” 之类的话。既然他这么喜欢飞机,我也知道飞机的位置是公开数据,所以我想写一个有趣的脚本:每次有飞机飞过头顶时发出警报,这样我们就可以跑出去找到它了。不到两分钟,功能原型就有了那是一个周日下午,我给他换了尿布,把他交给他妈妈小睡一会儿,然后在中午 12:10 打开了我的笔记本电脑。我打开了 ChatGPT,并问道:“我想构建一个工具,当我的房子上方有航班经过时,它会向我发送通知。请帮我用 NodeJS 构建这个工具。
科技昨夜今晨 0929:广电总局:已开始电视“套娃”收费第一阶段治理;网信办:向境外提供 100 万人以上个人信息的应当申报数据出境安全评估;消息称京东要卖特斯拉汽车了
“科技昨夜今晨”时间,大家好,现在是 2023 年 9 月 29 日星期五,今天的重要科技资讯有:1、微软:无法再使用 Win7/8 产品密钥激活 Win10/11微软近日发布了一则消息,宣布关闭从 Windows 7 和 8 免费升级到 Windows 11 和 10 的通道。这意味着,用户无法再使用 Windows 7/8 的产品密钥在安装过程中激活 Windows 10/11 系统。&
IDC 报告称 76% 的企业 IT 决策者认为 Mac 比其他计算机更安全
IT之家 9 月 29 日消息,根据市场调查机构 IDC 公布的统计数据 [PDF],76% 的 IT 决策者认为 Mac 比其他计算机更安全。47% 的受访公司表示,Mac 比其它平台更安全,公司的 IT 部门计划采购和使用更多的 Mac 设备;36% 的 IT 决策者认为苹果 Mac 易于部署和管理。报告指出 Mac 和 macOS 提供了许多受到企业客户高度赞扬的安全功能,IT之家在此附上部
美日对黑客组织秘密在路由器植入后门固件发出警告
美国和日本对黑客组织 BlackTech aka Palmerworm、Temp.Overboard、Circuit Panda 和 Radio Panda 秘密在路由器上植入后门固件发出了警告。BlackTech 的活动至少始于 2010 年,它设法获得管理员凭证访问子公司使用的网络设备,安装后门固件,然后逐渐渗透和入侵关联公司的网络。BlackTech 通常以分支机构使用的路由器为目标,然后滥用企业网络之间路由器的信任关系。安全警告提到了思科的路由器。思科表示攻击者只能该公司的旧型号路由器上安装后门固件,新路由器能阻止运行未经授权的固件。
钓鱼文件应急溯源:方法篇
恶意软件分析技术的市场
如今,恶意软件分析已是信息安全领域的一个整体产业:
发布保护产品的反病毒引擎实验室,高度专业化的专家小组,甚至恶意软件编写者本身也参与其中,他们争夺一个潜在的客户–“受害者”。
常见的分析技术
静态恶意软件分析
静态恶意软件分析在不主动运行恶意软件代码的情况下查找可能损害系统的文件,使其成为暴露恶意库或打包文件的安全工具。静态恶意软件分析可以发现有关恶意软件性质的线索,例如文件名、哈希、IP 地址、域和文件头数据。可以使用各种工具(例如网络分析器)观察恶意软件。
中国的BlackTech黑客组织利用路由器瞄准美国和日本企业
日本和美国的网络安全机构中国的一个政府支持的黑客组织发动了攻击,他们暗中篡改分支机构的路由器,并将其作为接入两国多家公司网络的起点。这些攻击与一个被美国称为BlackTech的恶意网络演员有关。美国国家安全局(NSA)、联邦调查局(FBI)、网络安全和基础设施安全局(CISA)、日本国家警察厅(NPA)和日本国家网络安全事件准备和战略中心(NISC)。 日本和美国的网络安全机构中国的一个政府支持的黑客组织发动了攻击,他们暗中篡改分支机构的路由器,并将其作为接入两国多家公司网络的起点。这些攻击与一个被美国称为BlackTech的恶意网络演员有关。
地图比例尺精度:再复习解惑下初中地理精度
发表于 #地图 3 个 #比例尺 2 个 #GIS 26 个 地图比例尺地图比例尺是地图上的线段长度与实地相应线段经水平投影的长度之比。它表示地图图形的缩小程度,又称缩尺。严格讲,只有在表示小范围的大比例尺地图上,由于不考虑地球的曲率,全图比例尺才是一致的。通常绘注在地图上的比例尺称为主比例尺。在地图上,只有某些线或点符合主比例尺。比例尺与地图内容的详细程度和精度有关。一般地,地图比例尺越大误差越小,图上测量精度越高。大比例尺地图,内容详细,几何精度高,可用于图上测量。小比例尺地图,内容概括性强,不宜于进行图上测量。
国家网信办《规范和促进数据跨境流动规定》公开征求意见
为保障国家数据安全,保护个人信息权益,进一步规范和促进数据依法有序自由流动,依据有关法律,我办起草了《规范和促进数据跨境流动规定(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:1.登录中华人民共和国司法部 中国政府法制信息网(www.moj.gov.cn、www.chinalaw.gov.cn),进入首页主菜单的“立法意见征集”栏目提出意见。2.通过电子邮件将意见发送至:shujuju@cac.gov.cn。3.通过信函将意见寄至:北京市海淀区阜成路15号国家互联网信息办公室网络数据管理局,邮编:100048,并在信封上注明“规范和促进数据跨境流动规定征求意见”。
Microsoft流式处理服务特权提升漏洞 (CVE-2023-29360) 安全通告
漏洞概述漏洞名称Microsoft 流式处理服务特权提升漏洞漏洞编号QVD-2023-12180、CVE-2023-33246公开时间2023-06-13影响对象数量级百万级奇安信评级高危CVSS 3.1分数8.4威胁类型权限提升利用可能性高POC状态已公开在野利用状态未发现EXP状态已公开技术细节状态已公开利用条件:需要本地触发。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。
利用木马软件远程控制电脑,涉案金额达 298.2 万元,警方抓获 30 人
近日,浙江温州平阳县公安网安部门破获一起案件,抓获涉案犯罪嫌疑人30名,退赔退赃118万元。
案情回顾
今年4月,平阳县公安局网安大队接辖区内某公司财务人员小陈报警,称其电脑被他人非法控制,嫌疑人利用其微信指令出纳小张往不同的银行卡转账,造成经济损失298.2万元。
案件深挖
原来,境外诈骗团伙先是通过网络招募境内黑客技术员,制作了木马程序。随后他们将伪装成“***政策计划”的木马程序邮件群发至国内企业邮箱,企业工作人员打开程序,便感染了木马病毒,黑客远程控制其电脑,伪装身份,伺机作案。案发当天,出纳小张就是接收到微信上的”财务小陈“指示,从而进行了三次大额转账。
工信部通报23款侵害用户权益行为的APP(SDK)
发表于 关于侵害用户权益行为的APP(SDK)通报(2023年第5批,总第31批)工业和信息化部高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续开展APP侵害用户权益专项整治行动。近期,我部组织第三方检测机构对群众关注的公共服务、休闲娱乐、酒店餐饮等移动互联网应用程序(APP)、小程序、第三方软件开发工具包(SDK)进行检查。发现23款APP(SDK)存在侵害用户权益行为(详见附件),现予以通报。上述APP及SDK应按有关规定进行整改,整改落实不到位的,我部将依法依规组织开展相关处置工作。
发布时间:2023-09-28 19:56 |
阅读:40008 | 评论:0 |
标签:app
信安标委就国家标准《信息安全技术 存储介质数据恢复服务安全规范(征求意见稿)》征求意见
发表于 关于征求国家标准《信息安全技术 存储介质数据恢复服务安全规范(征求意见稿)》意见的通知全国信息安全标准化技术委员会归口的国家标准《信息安全技术 存储介质数据恢复服务安全规范》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站(网址:https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10),如有意见或建议请于2023年11月27日24:00前反馈秘书处。
首发 | 美空军“天空博格人”项目对空中作战影响初探
发表于 随着无人机技术的不断进步,无人机能执行的任务和范围大大拓展,并因其低成本、可消耗的特点受到各国军队的普遍关注。从近年来发生的纳卡冲突、俄乌冲突看,无人机已经成为不可或缺的参战力量。而新型有人战机由于技术难度大、研制周期长、单机成本高等特点,导致装备数量有限且难以承受动辄数亿美元的高昂损失。因此,研究有人机与无人机的协同作战问题成为各军事强国的重点发展方向。“天空博格人”(Skyborg)项
美国防部副部长希克斯提出的制华新概念武器项目“复制者”即将启动,“创新指导小组”将负责统筹安排相关事宜
发表于 以下文章来源于未命名公众号 ,作者J0ker 未命名公众号 . 关注国际地缘政治、网络空间、经济贸易、前沿科技等领域的热点问题。Bridging the gap of security and business. 在未来的18个月里,五角大楼以中国为假想敌的多领域无人机发展项目“复制者”(Replicator)将开展其“聚焦于发现和评估运用商业技术与非传统采购方法来解决美军关键作战问题的解
发布时间:2023-09-28 19:56 |
阅读:41231 | 评论:0 |
标签:美国
libwebp图像库漏洞已在攻击中被利用,CVSS评级满分
发表于 近日,Google为libwebp安全漏洞分配了一个新的CVE ID(CVE-2023-5129),该漏洞获得了最高的10.0严重性评级,可能造成严重后果,如崩溃、任意代码执行以及未经授权访问敏感信息。起初,谷歌将此漏洞披露为Chrome漏洞,编号为CVE-2023-4863,涉及WebP中的堆缓冲区溢出,影响的是116.0.5845.187之前的Google Chrome版本。但Rezillion的一项分析显示,许多广泛使用的应用程序、代码库、框架和操作系统都存在CVE-2023-4863漏洞:“该软件包在尺寸和速度方面表现出色,优于JPEG和PNG。
今日更新【常见算法的加密与解密】-30小时教你玩转CTF
发表于 作为CTF初学者,在学习的过程中你是否遇到过以下问题:下定决心想要学习CTF,不知道如何入门从哪开始;知识点太过零散,没有一个明确的学习路径感到非常困惑;学完理论知识后,却找不到一个适合的实操环境来巩固;......今日更新:本课程上线了AI字幕,学员学习更便捷近年来,CTF已经成为全球网络安全圈流行的竞赛形式,越来越多的大厂和单位也将CTF作为挖掘人才、收揽精英的重要途径。夺得“一血”拿下比分,完美突破对手的防线,成功抵御“敌人”的进攻,这种来自竞技的魅力让人热血沸腾。
伯乐识良马,明主觅贤才
发表于 有意向者可点击文末【阅读原文】投递简历~本周职位更新铭濠笙网络科技有限公司 逆向工程师/软件开发30k以上长按识别关于岗位详情及投递简历南宁星林科技有限公司 高级渗透测试工程师(红队方向)20-30k漏洞研究员(二进制攻防方向)20-30k 渗透测试工程师 面议 Windows驱动开发12-20k&a
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡