Aggregator

文末暗号

5月21日，我们来深圳啦！热招岗位等你来聊，活动指引快戳开看看吧~

可以通过该文查询到数据库名、实例名、域名、服务名等信息。

活动福利最后一天～

一种新的实用方法可以从域管理员升级到企业管理员

This post shows how a malicious website can take control of a ChatGPT chat session and exfiltrate the history of the conversation. Plugins, Tools and Integrations With plugins, data exfiltration can happen by sending too much data into the plugin in the first place. More security controls and insights on what is being sent to the plugin are required to empower users. However, this post is not about sending too much data to a plugin, but about a malicious actor who controls the data a plugin retrieves.

I’m teaching FOR500 Windows Forensic Analysis in Singapore this week and something that was recently added to the class relates to a new(ish) discovery into the operation of Jumplists on Windows 10. During an update to the class it was discovered that when a folder is copied, the AutomaticDestination Jumplist file associated with Windows Explorer […]

背景&目标

​ CodeQL Cli适合批量做扫描，但是扫描结果并不适合直接做批量的运营，仅适合一些实锤的问题，对于一些还需要人工处理判断的结果就不太适合了(要看源码、调用上下文)；如果使用VSCode插件来做，也只是单条规则扫单个/多个数据库，结果倒是很友好，点点点就能读代码来分析了，所以这种用法不适合批量的query扫描。

​ 如果付费的话自然是可以解决了，可以在CI/CD中集成，就方便多了 -。- 但是对于个人使用者来说不太现实，所以我就想用一个简单的办法来实现这个目的

CodeQL cli批量扫描结束后，导入数据库+历史query结果，直接在vscode里运营结果，流程为：

1
CI/CD 扫描 ---> 结果(数据库+扫描结果) ---> 导入VSCode运营

电子数据取证是一个实践性很强的领域，系统化的联系，事半功倍。

poc作者为Piotr Krysiuk

5月18日截止，需要的速来～

当我们创建 Hyperf 项目之后，只需要在终端执行 php bin/hyperf.php start 启动命令，等上几秒钟，就可以看到终端输出的 Worker 进程已启动，HTTP 服务监听在 9501 端口的日志信息。 [INFO] Worker#3 started. [INFO] Worker#1 started. [INFO]

NSA的网络安全威胁运营中心简称NCTOC

保真度漏斗模型描述了不同的安全分析过程中，如何使用有限的调查资源管理数百万个嘈杂安全事件的方法。

防御工作同样可以充满创意和激情，寻找漏洞的机智，发现秘密的惊喜，以及保护客户的渴望已经深深种在人们的血液里，这也是安全工作更多的是一种集体行动而非个体的工作。这就是“防御者的心态”。

让众多顶级美国安全公司困惑，让美NSA、CISA大爆粗口的APT攻击内幕...