Aggregator

5月的奖金来啦~

在第一篇关于AI绘图的文章中，我主要介绍了stable diffusion的各种使用方法

• https://lorexxar.cn/2023/02/21/cyber-girl/

在midjounry收费之后，除非你对AI绘图这个操作本身有强需求，否则在免费自建的stable diffusion上做拓展就成了现在最好的解决方案。

这篇文章就聊一些stable diffusion的一些进阶操作和关键点。其中有不少还是很有意思的。

DefCon31 REST-AND-ATTEST题目解析

文末暗号

作者从三个方面定义一个数据外发的异常信号。 数据量。哪个员工比平常更多的上传和下载 文件性质。哪些文件包含敏感数据 方向。哪些员工把数据存到了他们的个人云盘

推荐一本很特别的书 《内证观察笔记》

知识案例随笔声音其他电视剧《公诉》播出到第4集。很多网友跟小编一样，被罗江孝教授处理危机公关的手段震撼到了。

by heige @ 知道创宇404高级威胁情报团队 2023/06/022023年6月1日卡巴斯基发布了一

在midjounry收费之后，除非你对AI绘图这个操作本身有强需求，否则在免费自建的stable diffusion上做拓展就成了现在最好的解决方案。

跟踪的26家网安上市公司本周股价平均上涨4.5%，中位数上涨4.3%。

文末暗号

VMware’s Carbon Black Managed Detection and Response (MDR) team began seeing a surge of TrueBot activity in May 2023. TrueBot, otherwise known as Silence.Downloader has been seen since at least 2017. TrueBot is under active development by Silence, with recent versions using a Netwrix vulnerability for delivery. In this article, we will break down what … Continued

The post Carbon Black’s TrueBot Detection appeared first on VMware Security Blog.

周一的时候，朋友跟我说他朋友被骗了，然后我便分析了一下流程，希望大家及大家的家人朋友都可以不被骗。

文末暗号

On May 31st, 2023 Progress issued a security notice to users of MOVEit Transfer regarding a vulnerability that allows for escalated privileges and potential unauthorized access to the environment. There is no CVE for tracking this vulnerability at this time.

简述

本文是insane难度的HTB absolute机器的域渗透部分，其中大量的Kerberos，ACL，KrbRelay，bloodhound，Shadow Credentials Attack，ldap enumeration，PTH，GROUPS权限修改，interactive session等域渗透只是细节是此box的特色，主要参考0xdf’s blog absolute walkthrough和HTB的absolute官方writeup paper记录这篇博客加深记忆和理解，及供后续做深入研究查阅，备忘。

内岗热招，欢迎来报