服务粉丝

我们一直在努力
当前位置:首页 > 财经 >

每日安全动态推送(2-23)

日期: 来源:腾讯玄武实验室收集编辑:admin
Tencent Security Xuanwu Lab Daily News

• [Tools] GitHub - DvorakDwarf/Infinite-Storage-Glitch: ISG lets you use YouTube as cloud storage for ANY files, not just video:
https://github.com/DvorakDwarf/Infinite-Storage-Glitch

   ・ 该工具可以将任意文件以视频形式存储,将视频上传到视频网站进而使用其免费的云存储 – WireFish


• [Network] 2022 in review: DDoS attack trends and insights - Microsoft Security Blog:
https://msft.it/60155wbRB

   ・ 微软对2022年DDoS攻击的趋势分析 – keenan


• Escaping misconfigured VSCode extensions:
https://blog.trailofbits.com/2023/02/21/vscode-extension-escape-vulnerability/

   ・ 作者审计了vscode中的两款插件,利用插件中的XSS漏洞,以DNS rebind、dns-prefetch等方法绕过保护,从而达到泄露ssh私钥发送给攻击者的攻击效果。 – P4nda


• [PDF] https://arxiv.org/pdf/2302.00923.pdf:
https://arxiv.org/pdf/2302.00923.pdf

   ・ Amazon的语言模型仅使用1 billion个参数就可以达到91.68%的准确率,超过了用了175 billion个参数的GPT-3.5(准确率75.17%),该模型已开源。 – keenan


• r/netsec - A Deep Dive Into a PoshC2 Implant:
https://www.reddit.com/r/netsec/comments/1185gd3/a_deep_dive_into_a_poshc2_implant/

   ・ 解读 PoshC2 渗透框架代码实现 – WireFish


• CVE-2022-39952:
https://github.com/horizon3ai/CVE-2022-39952

   ・ Fortinet FortiNAC CVE-2022-39952的POC,未授权解压缩可导致任意文件写入,通过crontab实现RCE – xmzyshypnc


• [Tools] Analyzing Shellcode with GPT:
https://www.archcloudlabs.com/projects/shellcode_gpt/

   ・ 使用OPENAI达芬奇模型(ChatGPT的背后模型)分析shellcode的功能 – Atum


• [Tools, Browser] Let's build a Chrome extension that steals everything:
https://mattfrisbie.substack.com/p/spy-chrome-extension

   ・ 编写一个Chrome浏览器扩展,尽可能地窃取用户信息,包括cookie,浏览历史,tab截图等等。 – keenan


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


文章推荐

相关阅读

  • 微信不道德?

  • 最近我所在的一些公众号运营群里经常有人在讨论一个话题,那就是微信订阅号信息流的再次改版。这次,微信直接把信息流消息改成了「标题+小图」模式,即便是单图文,也都统一是这种

  • 2023 突破限制脚本,强悍

  • 苏生不惑第407 篇原创文章,将本公众号设为星标,第一时间看最新文章。之前分享过视频下载黑科技,VIP 视频也能下载 ,不过不支持某些小众网站的视频下载不了,今天分享下个油猴脚本

  • 新发现几个有趣又实用的宝藏网站

  • 之前分享过上百个有趣又实用的宝藏网站我都整理到自己博客上了https://sushengbuhuo.github.io/blog ,最近又发现几个网站,继续分享下:急救指南这个网站收集整理了急救技能、家

  • 这个视频下载器好全能,我好喜欢!

  • 现在的视频平台和内容千奇百怪,但是翻遍整个播放页面却很难找到「下载」按钮,还美其名曰是因为“版权保护”。当你好不容易找到视频下载链接之后想要下载,某盘非会员用户下载速

  • 复旦发布中国版 ChatGPT :MOSS

  • 来源:机器之心不知道这个人工智能,有没有获得完整的一生。ChatGPT 是最先进的 AI,也是最热门的应用 —— 自去年 11 月底发布以来,它的月活跃用户两个月超过一亿,轻松拿到了全球

  • ChatGPT火了,将给网络安全行业带来什么影响?

  • 全文共6477字,阅读大约需13分钟。一. 简介作为全新的人工智能(AI)聊天机器人,ChatGPT被认为正在“掀起新一轮AI革命”。在股市上甚至出现了“ChatGPT概念股”的当下,ChatGPT究竟

聚合标签

中国 自己的 美国 都是 疫情 的人 的是 亿元 三星 手机 华为 这款 车型 万元 企业 小米 日本 俄罗斯 民警 互联网

热门文章

  • “复活”半年后 京东拍拍二手杀入公益事业

  • 京东拍拍二手“复活”半年后,杀入公益事业,试图让企业捐的赠品、家庭闲置品变成实实在在的“爱心”。 把“闲置品”变爱心 6月12日,“益心一益·守护梦想每一步”2018年四

最新文章

  • 每日安全动态推送(2-23)

  • Tencent Security Xuanwu Lab Daily News• [Tools] GitHub - DvorakDwarf/Infinite-Storage-Glitch: ISG lets you use YouTube as cloud storage for ANY files, not just

  • 每日安全动态推送(2-27)

  • Tencent Security Xuanwu Lab Daily News• [Android] The code that wasn’t there: Reading memory on an Android device by accident:https://github.blog/2023-02-23-t

  • 【媒体人贩帖】银柿财经记者岗

  • 银柿财经是浙江日报报业集团主办的创新财经媒体平台,聚焦“媒体、智库、数据、科技”,以原创财经新闻报道为核心,提供可信、可用、可读的金融信息服务。邮箱:yuhonghui@mycaiwen

  • 基金公司的品牌营销,慢才是蓝海

  • 前几天我跟一家北京公募的品牌总聊天,提到现在行业通行的内容投放模式,他问我:民工老师,现在找KOL写一篇辞藻华丽的宣传文,然后文末加上基金代码,加粗加黑,真的有效果吗?我想了想,由