Aggregator

【中奖名单】《Web安全攻防：渗透测试实战指南》书籍中奖名单公布啦！

SecPulse安全脉搏

2 years 8 months ago

恭喜《Web安全攻防：渗透测试实战指南》抽奖活动获奖的四位同学鼓掌！！没有中奖的小伙伴也不要伤心哦！！后期我

【中奖名单】《Web安全攻防：渗透测试实战指南》书籍中奖名单公布啦！

SecPulse安全脉搏

2 years 8 months ago

恭喜《Web安全攻防：渗透测试实战指南》抽奖活动获奖的四位同学鼓掌！！没有中奖的小伙伴也不要伤心哦！！后期我

基于DoH的无特征shellcode加载器实现

认知独省

2 years 8 months ago

单文件分离免杀的另一个实现方式，提升静态查杀的对抗效果。相比传统文件分离马可实现单文件落地，且没有文件操作相关API的调用，消除可疑特征。针对仅有的可疑特征——内存分配相关的API调用，可使用动态加载+syscall的形式轻松隐藏

ChatGPT Custom Instructions: Persistent Data Exfiltration Demo

Embrace The Red

2 years 8 months ago

ChatGPT is vulnerable to data exfiltration via image markdown injections. This. is. pretty well known.

As more features are added to ChatGPT the exfiltration angle becomes more likely to be abused.

Recently OpenAI added Custom Instructions, which allow to have ChatGPT always automatically append instructions to every message exchange.

An adversary can abuse this feature to install a data exfiltration backdoor that depends on, and only works because of the image markdown injection vulnerability. The TTP is a similar to other post exploitation techniques adversaries are using, like enabling email forwarding rules.

SwingLazyValue在WebShell下的利用

网络安全回收站

2 years 8 months ago

在Hessian相关的反序列化场景下经常会看到这个链子，本文列举分析一些常见的利用，并且融入到WebShll场景。

SwingLazyValue在WebShell下的利用

网络安全回收站

2 years 8 months ago

在Hessian相关的反序列化场景下经常会看到这个链子，本文列举分析一些常见的利用，并且融入到WebShll场景。

SwingLazyValue在WebShell下的利用

网络安全回收站

2 years 8 months ago

在Hessian相关的反序列化场景下经常会看到这个链子，本文列举分析一些常见的利用，并且融入到WebShll场景。

Identifying a DNS Exfiltration Attack That Wasn’t Real — This Time

The Akamai Blog

2 years 8 months ago

A recent red team DNS exfiltration alert confirms that Akamai Secure Internet Access is an effective security tool for this type of detection and analysis.

Moshe Cohen