Aggregator

老牛师傅好，我想提个问题。有一些web基础和内网基础。作为一个普通的驻场安服怎么进阶到红队？没有实战项目打，很多知识点学了没多久就忘记了（公司内护网项目一般也只能打点，内网不需要我们操作）。老牛师傅一般怎么样学习？

This video highlights the various data exfiltration vulnerabilities I discovered and responsibly disclosed to Microsoft, Anthropic, ChatGPT and Plugin Developers. It also briefly discusses mitigations various vendors put in place (and triage decisions).  Thanks to MSRC, Anthropic and Zapier for addressing vulnerabilities to help protect their users. Let’s hope it inspires OpenAI to mitigate the image markdown injection issue finally as well. It’s rated as a CVSS High scored vulnerability basically and was first reported to them on April, 9th 2023 - the triage decision was “won’t fix”.

自己编写工具从百万个方法中寻找 Fasjson Gadget 的过程

DNS协议建立在UDP或TCP 协议之上，属于应用层协议，默认使用 53 端口。

该文被密码保护。

从去年 CS 反制到 JDK CVE-2023-21939 漏洞分析，拓展新的攻击面，分析如何进一步利用

Introducing the new NCSC research problem book and find out how you can get involved.

近期网络安全相关岗位汇聚

携程，基础安全招聘

One old favorite CVE declined by more than half in July, and a new one (to us) was so heavily targeted it ended up ranked fifth out of 72.

点鼠标的猴子

信息技术的发展使得网络通信设备在极大程度上实现了普及，人人都有“麦克风”，自媒体时代随之而来。部分自媒体靠博眼球赚取流量，再以流量为筹码挟持企业，在利益的驱使下，“黑公关”应运而生。

Advice on the choice, implementation and use of automated vulnerability scanning tools for organisations of all sizes.

flag明文 账号审核

开始小白学习流量分析题， 当然是从最基础的开始啦，使用到的工具是wireshark哪有什么做流量题不用wireshark的啊
打开流量包，最先开始的思路就是搜一下flag这个字符串是否存在于流量包中

于是第一题就这么顺利的解决掉了

像这里的话可观察到flag是存于txt中的，因为是textdata数据

右击-->显示分组字节流
右击协议-->追踪流-->TCP流

即可查看text数据：

得到flag{This_is_a_f10g} 附：求求各位大佬帮我转正

2 个帖子 - 2 位参与者

阅读完整话题

在此之前的几年，我一直在百度、贝壳主要负责企业的甲方安全建设，多数时候是直接以防守方的角色参与其中。今年，从过去的一周来看，整体活跃程度是要比往年更热烈的。

中国成色最好的安全新人，在我们这！