@Cybersec_threat · Post #1386 · 14.09.2024 г., 02:48
php 随机数 mt_rant 的利用 https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024 #redteam
Hashtags
TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #1106 · 12.06
Две новости последних дней: 1. Гильдия актёров озвучки видеоигр в США закончила годовую забастовку, выбив себе особые условия по использованию их голосов в ИИ 2. Крупнейшие медиагиганты Disney и Universal подали в суд на Midjourney за незаконное использование их изображений в обучении нейросети Обычно в таких темах люди делятся на две группы. Одна говорит, что ИИ обучается как и человек, только быстрее, поэтому подобные запреты приближаются по смыслу к запрету людям обучаться на работах других людей, что немыслимо. Другая говорит, что ИИ комбинирует кусочки существующих данных, просто очень хитрым образом, но всё равно это нарушение, потому что человек тоже не может вырезать кусок чужого изображения и где-то его использовать, не имея на это прав. Я считаю, что у нас на лицо сценарий романа Стругацких «Далёкая радуга» — человечество кинулось лавинообразно исследовать и расширять некоторое явление, для которого не изучены последствия и не выработаны правила и меры предосторожности. У нас нет ни хорошей юридической практики обращения с нейросетями, ни защиты от возможного коллапса экономики из-за потери сотен тысяч рабочих мест, ни контроля за данными в интернете, которые постепенно превращают поисковые выдачи текста, картинок и видео в неконтролируемый мусор. Да, корпорациям очень хочется понастроить себе датацентров с ИИ, чтобы выгнать людей и не платить зарплаты. Иронично, что другие крупные корпорации сейчас этому частично противятся, но, я вас уверяю, тому же Диснею абсолютно плевать на своих художников, и они тоже с радостью заменят их на тот же Midjourney, как только нейросети поднимутся ещё на пару градаций по качеству и предсказуемости. Окей, когда ИИ заменит программистов, никто не будет особо горевать из-за исчезновения дорогих зажравшихся айтишников-выскочек. Но с художниками ситуация сложнее. В теории мы рискуем потерять огромный пласт человеческой культуры, потому что работа людей-художников перестанет цениться, а сами художники не смогут эффективно презентовать себя в потоке нейрошлака. И с этой позиции конкретно сейчас Дисней с Юниверсалом делают благое дело. Вот только, по-видимому, они сильно опоздали. #life
Hashtags
Търсене: #redteam
@Cybersec_threat · Post #1386 · 14.09.2024 г., 02:48
php 随机数 mt_rant 的利用 https://whiteknightlabs.com/2024/06/14/exploiting-gh-13690-mt_rand-in-php-in-2024 #redteam
Hashtags
@Cybersec_threat · Post #1385 · 13.09.2024 г., 23:40
EXE-or-DLL-or-ShellCode 作为普通 exe 执行 作为 dll 加载 + 可以调用导出函数 通过“rundll32.exe”运行 直接从 DOS (MZ) 标头作为 shellcode 执行 🔗https://github.com/Dump-GUY/EXE-or-DLL-or-ShellCode #redteam
Hashtags
@Cybersec_threat · Post #1383 · 13.09.2024 г., 23:32
虚假 reCAPTCHA 进行网络钓鱼 最近在 2024 年 8 月/9 月左右出现的社交工程和网络钓鱼诱饵的工具 https://github.com/JohnHammond/recaptcha-phish #redteam #
Hashtags
@Cybersec_threat · Post #1364 · 29.08.2024 г., 01:09
#redteam
Hashtags
@Cybersec_threat · Post #1363 · 29.08.2024 г., 01:07
#redteam
Hashtags
@Cybersec_threat · Post #1362 · 29.08.2024 г., 01:06
#redteam
Hashtags
@Cybersec_threat · Post #1361 · 29.08.2024 г., 01:05
#redteam
Hashtags
@Cybersec_threat · Post #1229 · 05.07.2024 г., 02:00
老外的红队面试题和答案 https://github.com/HadessCS/Red-team-Interview-Questions #redteam
Hashtags
@Cybersec_threat · Post #1197 · 26.06.2024 г., 09:35
Windows 内核最新提权 exp https://github.com/tykawaii98/CVE-2024-30088 #redteam
Hashtags
@Cybersec_threat · Post #814 · 27.01.2024 г., 05:54
几款利用远程控制工具,来低成本拥有免杀技术 RdViewer远控隐蔽利用及钓鱼攻击 https://mp.weixin.qq.com/s/kt531w5hhdo-gYQ5dpziYA 免杀一切;利用Todesk企业版制作远控 https://mp.weixin.qq.com/s/R_i4CfIji78AyYp4U3yEJA 利用rustdesk绕过杀软 https://mp.weixin.qq.com/s/xLVcXi0wYk7AzRV_NLUQlw #redteam
Hashtags
@Cybersec_threat · Post #1335 · 18.08.2024 г., 09:00
HookChain 是一种绕过传统 EDR 的技术,利用 IAT Hooking、动态 SSN 解析和间接系统调用,无需修改源代码,提供隐蔽操作,挑战现有安全防御,促进对策的发展。 https://github.com/helviojunior/hookchain/ #redteam#github
@Cybersec_threat · Post #1330 · 17.08.2024 г., 05:29
用于生成邮件钓鱼的方式,可以逃脱邮件过滤 https://github.com/api0cradle/RedTeamScripts/blob/main/generate-udl.ps1 文章 https://trustedsec.com/blog/oops-i-udld-it-again #GitHub#redteam