Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
信息安全渗透攻防漏洞分享
Відкрити в Telegram
947
Підписники
+224 години
+137 днів
+2330 день
Архів дописів
947
#AI #人工智能 #组织战略 #领导力 #数字化转型
在 AI 时代,领先不只是技术选择,而是组织如何快速适应。OpenAI 的这份领导力指南总结了五大关键原则——对齐战略、激活员工、放大成果、加速落地、治理风险。想让你的团队真正跑在前面,这份实用的行动手册值得一读。
947
#网络安全 #人工智能 #AI
“网络安全人工智能:通过即时注入攻击人工智能黑客”,2025 年 8 月。
即时注入缓解:
links:(https://github.com/aliasrobotics/cai/pull/249
// 我们展示了针对网络安全人工智能 (CAI) 框架及其 CLI 工具的 PoC 漏洞利用,并详细介绍了我们在多层防御实施中针对此类攻击的缓解措施
947
#后渗透 #内网
从文件系统中抓取电子邮件地址:
grep -oE "[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-z]{2,6}" * 2>/dev/null | sort -u947
#JavaScript安全 #Magecart #供应链攻击 #表单劫持 #前端安全 #数据泄露 #纵深防御 #Web安全
《第三方JavaScript攻击威胁案例分析与防御策略》系统梳理了网络侧录(Web Skimming/Magecart)的攻击链与演进手法,结合英国航空、Ticketmaster、Newegg 等典型案例,揭示了第三方脚本供应链的巨大风险。文中深入分析恶意代码混淆、自删除、404隐藏、图像载荷、GTM滥用、域名伪装等高级规避技术,并提出多层次纵深防御方案,包括CSP/SRI预防机制、实时行为监控、第三方供应商管理与安全结账流程设计,为防范客户端侧数据窃取提供全面的实战指引。
947
#数字人安全 #AI攻防 #虚拟人格 #深度伪造 #提示词注入 #对抗攻击 #内容安全 #红队
《虚拟人格的安全边界——AI数字人生态攻防》聚焦数字人技术的爆发与安全风险,系统解析其生态架构、攻击面与典型攻击向量,包括提示词注入操纵、弹幕DDoS、敏感信息泄露、内容污染与Deepfake伪造等案例。同时揭示数字人合规风险与核心防御策略,涵盖模型与数据安全、内容合规与溯源、交互层防护及基础设施加固,为数字人产业安全提供系统性思路与实践指引。
947
#AI安全 #红队 #渗透测试 #自动化攻防 #社会工程 #漏洞利用 #威胁情报 #AI赋能
《AI赋能红队的技术实践与效能突破》从实战视角出发,深入解析AI在红队攻防中的落地应用与效能提升路径,涵盖漏洞挖掘、Fuzz字典构建、钓鱼演练、DeepResearch情报分析、多模态社工以及AI驱动的工具链设计等内容。通过反共识思维与差异化策略,探索如何在快速迭代的大模型环境中构建护城河,为红队行动带来新的突破与思路。
947
IDA Pro 9.2 Beta 3 (Windows, MacOS, Linux)
source: http://xjepeflts2qwhqb77bw5vj6xguve56rpyeoxibztd7t7fehxxowt5fad.onion/9.2/Beta3, https://bbs.kanxue.com/thread-288275.htm
$ sha256sum * 7d4b1c579613965aeffc6dd59f266fb2eeead8ea1c1e327df0303c7a177ff766 ida-pro_92_x64win.exe ae2bb65dfd241960345d652d2ac1cd19e71c6d5b94e9ea14839d684a937b43cf ida-pro_92_armmac.app.zip bdc99e9634dea2467a00a92845a630c94311109bc77cb6d8009febf0e9d9472f ida-pro_92_x64mac.app.zip 117cd625fb56ceec62f269ceb3e5caffd8cc516bf174769f8ba1785ecd9ac952 ida-pro_92_x64linux.runVT (signed by Hex-Rays, linux is unsigned as always) https://virustotal.com/gui/file/7d4b1c579613965aeffc6dd59f266fb2eeead8ea1c1e327df0303c7a177ff766/details https://virustotal.com/gui/file/ae2bb65dfd241960345d652d2ac1cd19e71c6d5b94e9ea14839d684a937b43cf/details https://virustotal.com/gui/file/bdc99e9634dea2467a00a92845a630c94311109bc77cb6d8009febf0e9d9472f/details https://virustotal.com/gui/file/117cd625fb56ceec62f269ceb3e5caffd8cc516bf174769f8ba1785ecd9ac952/details
947
#技术分享 #安全学习 #DLL注入
使用未知的Dlls转发通过rundll32.exe执行间接DLL侧载,绕过典型的保护措施
links:https://www.hexacorn.com/blog/2025/08/19/dll-forwardsideloading/
947
#安全学习 #EDR #技术分享
将 WDAC 武器化:扼杀 EDR 的梦想
links:https://beierle.win/2024-12-20-Weaponizing-WDAC-Killing-the-Dreams-of-EDR/
-通过组策略强制执行WDAC策略
-遵循最小权限原则-限制对代码完整性文件夹、SMB共享和组策略修改的权限
