Aggregator

关于yara各种检测cobaltstrike

我需要的是坚持
1 year 7 months ago
这几天有好多小伙伴使用了星球版的cobaltstrike 4.5。昨天有个小伙伴遇到一个奇怪问题,不用他自定义的c2profile,微步云沙箱一个yara都没匹配到,但是使用了它自定义的c2profile,被沙箱的yara疯狂匹配。

Exploit ChatGPT and Enter the Matrix to Learn about AI Security

Embrace The Red
1 year 7 months ago
To help raise awareness of Indirect Prompt Injections and other related attacks, I put together a little fun mini app that you can invoke with ChatGPT. Visit this link with GPT-4 and Browsing enabled (see Appendix, if you don’t know what that means): https://wuzzi.net/matrix The website will hijack ChatGPT via an indirect prompt injection and then allow you to enter the matrix, if you decide to do so. Note: You can’t browse to the URL, it will only respond to ChatGPT.

溯源反制的半节课

农夫安全团队
1 year 7 months ago
听说HW要开始了,所以提前放出溯源反制的前半截课的内容,主要为理论部分,是后半截的报告案例由于个人隐私的原因无法公开。

3DS userland漏洞那些事

离别歌 (Phithon的博客)
1 year 7 months ago

我与掌机结缘是从初中时代就开始了,但严格意义上来讲,在我的少年时代,我是没有拥有过掌机的。小时候家里没有给我买过任何游戏机,但我曾拥有过一台学习机——名人Windows CE。虽然被冠以“学习机”的名义,但实际上这是一台搭载Windows CE系统的掌上电脑(PDA),在2008年那个智能手机还没有出世的年代,我竟拥有了一台跨时代的智能大屏设备。

当时我在CE上装了很多原生的Windows游...

phithon

权力、责任、自由

我需要的是坚持
1 year 7 months ago
记录一下在做技术之余脑袋里面的一些清奇的脑回路。一些胡言乱语的思考,看官们且看过笑过就行,不必深究。3月离职

Managed ad