从ChatGPT代码执行逃逸到LLMs应用安全思考 摘要11月7日OpenAI发布会后，GPT-4的最新更新为用户带来了更加便捷的功能，包括Python代码解释器、网络内容浏览和图像生成能力。这些创新不仅开辟了人工智能应用的新境界，也展示了GPT-4在... 2023-11-29 18:3:57 | 阅读: 14 | 收藏 | M01N Team 安全 python 漏洞 gpt openai

利用RAG增强实现对ATT&CK的LLM智能问答 引言在网络安全的世界里，我们习惯于处理复杂的数据和不断变化的威胁。但是，当这些经验与人工智能的强大能力相结合时，我们能够开辟出全新的解决方案和应对策略。特别是，大型语言模型（LLM）的出现，如Open... 2023-11-27 18:1:24 | 阅读: 7 | 收藏 | M01N Team 数据 安全 网络 模型 llm

每周蓝军技术推送（2023.11.18-11.24） Web安全bgpipe：BGP反向代理https://github.com/bgpfix/bgpipe致远OA A8 SSRF2RCEhttps://lorexxar.cn/2023/11/21/jo... 2023-11-24 18:2:44 | 阅读: 11 | 收藏 | M01N Team github 蓝军 microsoft defender 漏洞

.Net反序列化之Call Getter 引言近日，Hexacon会议上安全研究员Piotr Bazydło公布了.Net反序列化的研究，其研究内容包括SolarWinds的一系列反序列化漏洞发现和黑名单的绕过，不安全的序列化利用，.net... 2023-11-22 18:2:48 | 阅读: 7 | 收藏 | M01N Team getter 攻击 安全

GPTs在网络安全中的角色：基础能力和场景应用的探讨 引言今年11月10日openai发布了支持AI智能助理定制及链接分享的GPTs工具。经过不到一周，社区公开发布的GPTs数量已过万，其中网络安全领域相关的GPTs应用数量也有百余个。本文将并对这类GP... 2023-11-21 18:1:29 | 阅读: 13 | 收藏 | M01N Team gpts 安全 网络 漏洞

每周蓝军技术推送（2023.11.11-11.17） Web安全proxyhub：能够查找公共代理服务器的工具https://github.com/ForceFledgling/proxyhubnuclei-ai-extension：可快速生成Nucle... 2023-11-17 18:3:59 | 阅读: 10 | 收藏 | M01N Team github 蓝军 攻防 漏洞 安全

ChatGPT越权访问模型缺陷，普通账号可使⽤GPT4模型 01 概述OpenAI的GPT系列模型因其先进的自然语言处理能力而受到广泛关注，安全问题也日益凸显。今日，ChatGPT疑似存在越权访问模型的逻辑缺陷，OpenAI的普通用户账号原本仅限于使用GPT-... 2023-11-16 16:7:52 | 阅读: 9 | 收藏 | M01N Team 安全 模型 gpt 攻击 漏洞

Nemesis：蓝军攻击数据协同平台化实践 前言在今年8月，SpecterOps团队在GitHub上开源了一款蓝军数据协同平台——“Nemesis”。这篇文章从Nemesis平台入手，来分析蓝军数据协同在攻防活动中占据的重要地位，以及探讨一个现... 2023-11-15 18:5:52 | 阅读: 6 | 收藏 | M01N Team 数据 攻击 nemesis 信息 协同

每周蓝军技术推送（2023.11.4-11.10） Web安全cookie-monster：能够窃取edge、chrome和firefox浏览器cookie的BOF或EXEhttps://github.com/KingOfTheNOPs/cookie-... 2023-11-10 18:2:58 | 阅读: 7 | 收藏 | M01N Team github 安全 漏洞 蓝军 攻防

从HeaderLessPE到扩展实现HideVNC下Gui攻击技术 概述HeaderLessPE是一种移除了大多数字段的PE结构，由icedid木马所使用，本文通过对该技术的研究，扩展了该技术在HVNC下的攻击方式，使的通过远程注入后的HeaderLessPE可不受限... 2023-9-18 18:13:50 | 阅读: 17 | 收藏 | M01N Team 攻击 远程 loader imagebase

.Net内存加载与卸载探讨 简介随着攻防博弈的发展，无文件攻击在各项场景中出现频率越来越高，研究无文件攻击的实现与检测对于抵御外部攻击有着重要的意义。.Net程序集的内存加载是无文件攻击实施的手段之一，目前现有的加载技术大多适用... 2023-8-21 18:2:45 | 阅读: 10 | 收藏 | M01N Team appdomain 攻击 proxy

每周蓝军技术推送（2023.7.1-7.7） Web安全TomcatBackdoorPoC：通过替换tomcat-websocket.jar实现Tomcat后门https://github.com/HackingLZ/TomcatBackdoor... 2023-7-7 18:1:46 | 阅读: 25 | 收藏 | M01N Team github 蓝军 漏洞 攻防 安全

滥⽤合法商⽤程序⽤以进⾏访问控制 引言攻击对抗日益激烈的局势下，安全产品的围追堵截使得攻击者将目光逐渐转向合法工具的滥用。通过使用具有合法签名的应用程序进行访问控制可以有效提高攻击隐匿性，也对防守及检测提出新的挑战。本文以Vscode... 2023-6-28 18:2:44 | 阅读: 20 | 收藏 | M01N Team 攻击 控制 攻击者 远程 对抗

卫星安全之探索HackRF在GPS信号处理中的应用 引言探索卫星网络安全的相关问题，首先要掌握卫星信号接收的基本技术。本文选择了全球卫星导航系统（GPS）作为研究对象，GPS是一种成熟和广泛应用的卫星导航系统，其信号特性和传输方式有丰富的文献资料可供参... 2023-6-19 18:6:27 | 阅读: 37 | 收藏 | M01N Team gps hackrf 1c gnss sdr

每周蓝军技术推送（2023.6.10-6.16） Web安全通过OneDrive进行用户枚举https://www.trustedsec.com/blog/onedrive-to-enum-them-all/内网渗透RDPCredentialStea... 2023-6-16 18:1:18 | 阅读: 16 | 收藏 | M01N Team github 安全 漏洞 蓝军 攻防

每周蓝军技术推送（2023.6.3-6.9） Web安全webpalm：用于网站映射和抓取的命令行工具，支持根据网页结构生成树和正则匹配数据https://github.com/XORbit01/webpalm内网渗透DavRelayUp：在未强... 2023-6-9 18:1:27 | 阅读: 25 | 收藏 | M01N Team github 漏洞 安全 蓝军 攻防

正式发布 | 2022攻击技术发展趋势年度报告 2023-6-7 18:32:33 | 阅读: 17 | 收藏 | M01N Team 绿盟 m01n

快捷方式钓鱼手法鉴赏 背景想必大家对快捷方式文件类型都不陌生，日常办公中桌面快捷方式可以很方便的管理操作软件。本文将站在攻击者的角度引领大家深入探讨攻击者如何利用快捷方式文件进行钓鱼攻击，甚至部分APT组织将LNK文件作为... 2023-6-5 18:1:59 | 阅读: 25 | 收藏 | M01N Team 攻击 攻击者 安全 钓鱼 伪造

每周蓝军技术推送（2023.5.27-6.2） 终端对抗Blackout：利用gmer驱动程序禁用或杀死EDR和AV进程https://github.com/ZeroMemoryEx/Blackouthttps://www.loldrivers.i... 2023-6-2 18:1:27 | 阅读: 20 | 收藏 | M01N Team 蓝军 威胁 漏洞 攻防 loobins

每周蓝军技术推送（2023.5.20-5.26） Web安全chromecookiestealer：通过DevTools (--remote-debugging-port) 协议窃取/注入Chrome cookiehttps://github.com... 2023-5-26 18:2:46 | 阅读: 23 | 收藏 | M01N Team github 漏洞 攻防 网络 蓝军