2024年5月28日
AI黑客:使用 ChatGPT 在浏览器中挖掘 XXE
背景介绍 众所周知基于 XML 的 SVG 和 XML 本身就比较复杂,而且允许文件访问,那么同源策略 (SOP) 是否针对所有可能的 XML 和 SVG 语法正确实施?通过file://协议的访问是...
白帽故事
2024年5月26日
AI黑客:ChatGPT中的高级API攻击
背景介绍 许多影响最大的漏洞是无法通过 Burp Suite 的默认规则集捕获,而需要手动测试,本文就是讲述了这样一个的案例。 发现异常 与往常一样,研究人员的调查首先在 Burp Suite 中捕获...
2024年5月22日
【严重级】CVE-2024-34359 超过 6000 个 AI 模型容易受到攻击
概要 近期 llama_cpp_python Python 包中披露了一个严重级安全漏洞,攻击者可利用该漏洞来实现任意代码执行。 漏洞编号为 CVE-2024-34359(CVSS 评分:9.7),软...
2024年5月22日
在侦察阶段如何快速找到 RCE
背景介绍 本文将分享国外白帽子在‘侦察’阶段如何快速发现 RCE 漏洞的经历。以Apache ActiveMQ 的 CVE-2023–46604 为特例,重点介绍如何发现类似此类的漏洞,让我们开始吧。...
2024年5月20日
Black Hat 2024 Asia PPT打包
Black Hat 安全大会是全球网络安全行业最成熟、最深入的安全活动系列。该会议创办于1997年,为与会者提供信息安全领域的最新研究、开发和趋势。在这里,业内最聪明的专业人士和研究人员共聚四天——包...
2024年5月16日
D-Link 路由器正遭受0day攻击,可被远程接管【附PoC】
概要 研究人员近期发布了针对 D-Link 路由器系列中的0day漏洞,攻击者可以利用该漏洞接管设备并以 root 权限执行命令。 根据 5 月 14 日发布的博客文章,SSD Secure Disc...
2024年5月15日
【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用
背景介绍 国外白帽@Deepak在一次“私人项目”中发现了Yealink VP59 Microsoft Teams 电话锁绕过的严重漏洞。 受影响的固件版本:91.15.0.118 漏洞复现 配置该设...
2024年5月14日
国外4大众测平台优缺点对比
背景说明 今天分享国外一位25岁全职白帽小哥Eldar对国外4大众测平台的优缺点对比,这位25岁全职白帽小哥在过去4个月共收获60,000美元的赏金,他每周大概工作20-30小时,下表是他4个月以来的...
2024年5月13日
微软AMSI绕过利用【附PoC】
背景介绍 微软的反恶意软件扫描接口 (AMSI) 在 Windows 10 和更高版本的 Windows 中提供,旨在帮助检测和预防恶意软件。 AMSI 是一个接口,它将各种安全应用程序(例如防病毒或...
2024年5月9日
黑掉 Apple 系列 – 从 SQL 注入到远程代码执行
背景介绍 还记得之前的那篇 Hello Lucee! 让我们再次黑掉Apple吧?国外研究人员深入研究了 Lucee 的内部工作原理,并查看了 Masa/Mura CMS 的源代码,巨大的潜在攻击面让...