macOS/iOS IOSurfaceAccelerator 越界写入,本地权限提升;burpgpt 利用 AI 的强大功能来检测传统扫描仪可能遗漏的安全漏洞。
2023年04月14日 原创
SourceGPT - 构建在 ChatGPT 之上的源代码分析器和提示管理器,作为 oracle。用户友好的网络界面;用于 Node.js 的 npm 开源包存储库带有导致拒绝服务 (DoS) 攻击的伪造包,导致零星的“服务不可用”错误
2023年04月13日 原创
tcpdump 4.99.4 修复了 SMB 打印机的越界写入漏洞(CVE-2023-1801);惠普打印机暴露高危漏洞,评分为9.1,CVE-2023-1707,影响全球774307台打印机
2023年04月12日 原创
VM2 JavaScript 沙箱库被爆出存在漏洞CVE-2023-29017,它允许绕过VM2沙箱。;Awesome ChatGPT Prompts - 与 ChatGPT 模型一起使用的提示示例集合
2023年04月11日 原创
如何使用网络总线通过丰田 RAV4 中的智能前照灯接线偷车;完全依靠ChatGPT提示词开发出可抗检测的0Day利用;使用谷歌云函数混淆 C2 流量。
2023年04月10日 原创
AWS Elastic Kubernetes Service (EKS) 提升权限;Azure Pipelines 远程代码执行漏洞;Twitter 推荐算法拒绝服务(降低信誉评分)
2023年04月07日 原创
SonicWall SSL-VPN DoS 漏洞;ADMesh 库中的堆缓冲区溢出;实时跟踪记录 Linux 内核调试会话教程;3CX 供应链攻击中的二阶段 macos Payload
2023年04月06日 原创
用于端点取证分析的数字取证和事件响应 (DFIR) 工具Velocirraptor;Joomla 4.0.0 到 4.2 中的代码执行漏洞;预防并及时修复 aCropalypse安全漏洞
2023年04月03日 原创
谷歌的威胁分析小组 (TAG) 透露,去年修补的许多零日漏洞被商业间谍软件供应商利用来针对 Android 和 iOS 设备。EEE 802.11 WiFi 协议标准中的一个基本安全漏洞允许攻击者欺骗接入点以在明文中公开网络帧
2023年03月31日 原创
微软发布基于GPT4的Security Copilot; OpenSSL存在两个低严重性漏洞,分别涉及证书策略和证书验证函数,可被恶意攻击者利用;一个JADX插件,可以使得JADX拥有动态代码执行的能力
2023年03月30日 原创
微软研究员发布的GPT4的详细评测,评测范围包括GPT在多模态、跨学科理解、代码、数学、心理学等多个方面。评测结果显示GPT4已经可以称作为AGI的雏形。;如何安全的设置SSHD使其免受诸如密码暴破攻击等各类威胁
2023年03月29日 原创
由于Google Chrome 上的ChatGPT 扩展程序的木马化版本,数以千计的 Facebook 帐户被盗。;MLflow 中的本地文件包含/远程文件注入组合漏洞可导致整个系统或云提供商被远程未经身份验证的攻击接管
2023年03月28日 原创
ChatGPT 隐私错误向其他用户公开聊天历史记录;安全研究员利用ChatGPT做基本的代码静态分析;Pwn2Own 温哥华 2023 - 第二天结果
2023年03月27日 原创
根据微软发布的Patch来定位漏洞,并在24小时内写出afd.sys驱动的漏洞利用;一种可以泄露文件内容的error-based oracle;物理社会工程经验
2023年03月24日 原创
Netgear Orbi 远程代码执行漏洞;MSI 安装程序本地权限提升;Google Pixel 标记工具允许部分恢复编辑或编辑的屏幕截图和图像
2023年03月23日 原创
