- 博客(367)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 asp大马免杀技巧
本文介绍了一种针对ASP webshell的免杀技术更新,重点分析了如何绕过D盾、安全狗等主流安全检测工具的检测。核心技术仍基于代码混淆、执行逻辑重构等传统方法,但引入了类事件处理、垃圾数据填充等新型混淆技术。这些技术经过多平台交叉验证,适用于安全研究场景。文章强调该内容仅供网络安全研究使用,所有技术细节均源自公开资源。通过函数数组组合等创新方法,有效提升了webshell在VirusTotal等平台的免杀效果。
2025-08-14 01:29:30
253
原创 aspx汗血宝马-免杀ASPX大马
我想通过这个图片你已经看到了这个木马的强大之处了,服务器上的所有资源一览无余,各种操作,各种骚……你懂得!关于ASP.NET木马ASPXSPY的初步处理研究前段时间服务器中了木马了,经过排查,截获了ASPXSPY木马。该木马是用ASP.NET写的,为了知己知彼,就将木马拷到本地运行研究,发现功能真的很强大,自认为服务器设置有一定经验的我在默认情况下对此木马都大门敞开。我的基本设置:每个Web设置有专门用户,而每个用户都只是Guest组帐号,仅对Web目录具有访问权。
2025-06-07 12:10:17
775
原创 AspxSpy2014 Final-aspx免杀大马
Computer非空则为远程主机,如果Username中不含反斜杠(\),则使用当前主机所在域,如果Username中包含反斜杠,则会将域设置为指定的域。TypeName为包含插件方法的完全限定类名,MethodName为方法名,Params为传递的参数,每行一个,空行将被忽略,所有的参数将储存至字符串数组并由反射调用时传递。此版本为开发版本,未进行任何加密,同时不具备免杀功能。IsFull-Trust后面的值表示当前代码是否为Full-Trust,如果为True则为完全信任,此项一定准确。
2025-06-06 21:16:41
967
原创 最新中国菜刀caidao-20160620
2.1)文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;2.2)虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法), 超长命令会分割为5k字节一份,分别提交。2.3)数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,POSTGRESQL,ACCESS, 以及支持ADO方式连接的数据库。2.4) 自写脚本(只有Eval端才支持):通过简单编码后提交用户自己的脚本到服务端执行,实现丰富的功能,也可选择发送到浏览器执行。
2024-05-12 12:44:55
1171
原创 Asana MCP AI 连接器漏洞可能泄露企业数据
摘要:Asana的ModelContextProtocol(MCP)服务器近日曝出安全漏洞,可能导致用户数据意外暴露。该协议由Anthropic开发,旨在连接AI助手与数据系统,但安全专家指出其设计存在访问控制缺陷。网络安全专家建议企业立即审查日志,限制数据访问范围,并考虑更安全的RAG方案替代MCP。Upguard提出四项安全建议,强调最小权限原则和操作日志记录的重要性。专家警告MCP协议尚不成熟,企业应谨慎评估AI相关技术的安全风险。(149字)
2025-10-29 20:56:05
635
原创 MCP SDK安全深度审计报告:揭示跨语言实现中的共性安全威胁与成熟度差异
优势所有语言实现都采用了类型安全的序列化措施;避免了使用不安全的原生序列化机制;实现了基本的输入验证和错误处理;使用各自语言特性增强安全性。劣势传输层安全实施不一致;缺乏统一的认证授权机制;资源管理和限制不够完善;安全配置分散,缺少最佳实践指导;各个语言的实现缺少统一指导。
2025-10-29 20:45:09
1020
原创 NVIDIA AI框架安全警报:Megatron-LM双重注入漏洞与AI安全威胁全景分析
【AI基础设施安全警报】NVIDIA修复Megatron-LM框架双重注入漏洞,影响v0.12.1及更早版本,揭示AI训练系统安全风险。同时,XLab发现针对ComfyUI框架的大规模攻击,Pickai后门程序已感染全球近700台服务器。该恶意软件采用多层持久化、C2轮换等高级技术,清除难度极高,并通过供应链渠道(如Rubick.ai平台)扩散。安全建议包括立即升级框架版本、部署沙箱隔离及建立AI供应链安全管理体系。事件凸显AI基础设施面临日益严峻的安全挑战,需构建端到端防御体系。
2025-10-29 20:36:19
807
原创 AI安全新危机:“回音室“越狱技术破解OpenAI、谷歌大模型防护全解析
摘要:研究人员发现新型"回音室"越狱技术,可绕过主流大语言模型(如OpenAI GPT、Google Gemini)的安全防护。该技术通过多轮渐进式诱导、上下文污染等手段,成功率高达90%,显著暴露AI安全机制的根本缺陷。行业已启动防护升级,但专家指出这反映了AI安全设计深层矛盾,需协同技术创新、伦理规范和政策引导构建可信生态系统。
2025-10-29 20:31:46
990
原创 NVIDIA AI框架安全警报:Megatron-LM双重注入漏洞与AI安全威胁全景分析
NVIDIA开源框架Megatron-LM被发现存在高危双重注入漏洞(CVE-2025-23264/23265),CVSS评分均为7.8。这些漏洞源于Python组件输入验证不足,可能导致远程代码执行、数据泄露和模型投毒等风险。影响0.12.0之前所有版本,建议立即升级至0.12.1修复版本,并采取访问控制、安全审计等措施。该事件凸显AI框架安全问题的严重性,亟需建立从开发到部署的全生命周期安全防护机制,包括最小权限原则、供应链安全审查等,以应对AI系统面临的新型安全挑战。
2025-10-29 20:25:04
803
原创 AI安全警报:主流AI平台隐私泄露与黑帽SEO攻击双重威胁深度分析
AI平台面临双重安全危机:一方面主流AI工具未经用户明确同意收集并共享个人数据,Meta、谷歌等平台甚至将敏感信息永久嵌入模型训练;另一方面网络罪犯利用AI热度通过黑帽SEO传播恶意软件。研究表明,用户难以从训练数据中删除已输入信息,企业机密也存在外泄风险。专家建议审慎输入敏感数据、核查隐私设置、使用安全工具,并呼吁加强监管提高透明度。
2025-10-29 20:19:34
1541
原创 AI安全新威胁:黑帽SEO攻击利用热门搜索传播恶意软件全解析
数百台用于连接大语言模型(LLM)与第三方服务数据源及工具的模型上下文协议(Model Context ProtocolMCP)服务器存在默认配置缺陷可能导致用户面临未授权的操作系统命令执行等风险。【网络安全深度分析】人工智能技术的爆发式增长不仅改变了我们的工作方式也为网络犯罪分子提供了新的攻击机会。近期安全研究人员发现了一种巧妙的攻击手法:利用ChatGPTLuma AI等热门AI工具的搜索热度通过黑帽SEO技术污染搜索引擎结果诱导用户下载VidarLumma等高危窃密木马。
2025-10-29 20:12:15
1048
原创 警惕!AI热度被恶意利用:深度揭秘黑帽SEO攻击如何通过搜索结果传播窃密木马
这起利用AI热度传播恶意软件的攻击活动,展示了网络犯罪分子如何巧妙地结合社会工程学、SEO技术和复杂的恶意软件投递机制。随着AI技术的持续火爆,类似的攻击手法可能会越来越多。用户必须提高警惕,养成良好的网络安全习惯,企业也应加强员工安全意识培训,建立多层次的安全防护体系。
2025-10-29 20:07:59
657
原创 伊朗APT35组织利用AI钓鱼攻击以色列技术专家
Check Point警告称:"Educated Manticore继续构成持续且高影响的威胁,特别是在伊朗-以色列冲突升级阶段对以色列个人构成严重威胁。该组织运作稳定,特点是激进的鱼叉式钓鱼、快速建立域名和基础设施,在被发现后迅速撤离。部分社会工程攻击还利用Google Sites域名托管虚假Google Meet页面,其中包含模仿合法会议页面的图片。网络安全公司Check Point在周三发布的报告中指出:"在某些攻击活动中。该活动被归因于一个代号为"Educated Manticore"的威胁集群。
2025-10-29 20:03:55
706
原创 攻击者利用热门AI发动黑帽SEO攻击,通过污染搜索结果传播窃密木马
安全机构Zscaler发现利用AI热度的恶意攻击活动:攻击者通过SEO污染技术,将伪装成ChatGPT、LumaAI相关网站的恶意链接推至搜索结果前列。自2025年1月起,该活动已传播Vidar、Lumma窃密木马等恶意软件,利用AWS CDN隐藏攻击。攻击链包含数据收集、多层重定向及反检测机制,通过ZIP文件投递恶意负载,并针对性关闭杀毒软件进程。该活动已造成超440万次域名访问,主要针对未安装防护工具的用户。
2025-10-29 19:59:56
993
原创 恶意AI模型正掀起网络犯罪新浪潮
思科Talos最新研究表明,网络犯罪分子正越来越多地滥用大语言模型(LLM)来增强其非法活动。这些以生成文本、解决问题和编写代码著称的强大AI工具,据报告正被操纵用于发起更复杂、更广泛的攻击。
2025-10-29 18:32:30
783
原创 SquareX 研究报告:浏览器 AI 代理正取代员工成为企业网络安全最薄弱环节
该公司开发的浏览器扩展可将任意设备上的浏览器升级为企业级安全浏览器,其 BDR 解决方案能有效防御恶意扩展、鱼叉式钓鱼、浏览器勒索软件等客户端网络攻击。SquareX 创始人兼 CEO Vivek Ramachandran 指出:"浏览器 AI 代理的安全意识仅相当于普通员工水平,面对基础攻击尚且脆弱。但 SquareX 最新研究表明,浏览器 AI 代理(Browser AI Agents)正取代人类员工成为更易受攻击的目标。在浏览器原生防护机制完善前,企业应采用浏览器检测与响应(BDR)等解决方案。
2025-10-29 18:29:12
414
原创 MCP Inspector 高危远程代码执行漏洞威胁AI开发者(CVE-2025-49596)
2025年6月Oligo安全研究团队披露了Anthropic公司Model Context Protocol(MCP,模型上下文协议)框架核心调试工具MCP Inspector中存在的高危远程代码执行(Remote Code Execution,RCE)漏洞CVE-2025-49596。该漏洞CVSS评分为94分,攻击者仅需通过浏览器标签页即可完全控制开发者的计算机。图片来源Oligo安全研究团队。
2025-10-29 18:27:02
308
原创 大语言模型随意猜测网址引发网络安全危机
研究人员观察到多个伪造GitHub账户共享名为"Moonshot-Volume-Bot"的项目,这些账户配备完整资料和编码活动记录,专门针对AI训练流程设计。研究表明,近30%的错误网址处于未注册或停用状态,这为威胁分子搭建恶意网站提供了可乘之机。其中一个直接导向钓鱼网站。AI搜索引擎Perplexity曾推荐伪装成富国银行登录页的Google Sites页面"hxxps://sites[.]google[.]com/view/wells-fargologins/home",该页面完美克隆了真实网站。
2025-10-28 00:48:57
265
原创 GPUHammer:首个针对NVIDIA GPU的Rowhammer攻击技术
相比CPU,GPU具有约4倍的内存延迟和更快的刷新速率,使得传统"锤击"方法失效。团队指出,配备HBM2e显存的A100显卡和RTX 3080设备在测试中未出现位翻转,但这可能源于不同阈值水平或增强的缓解措施而非天然免疫。研究时机尤其关键,因为云服务商正越来越多地提供GPU分时服务,创建了恶意攻击者可能针对其他用户AI模型或GPU内存中敏感数据的多租户环境。该研究强调了AI系统设计中硬件级安全考量的重要性,以及在GPU计算持续扩展至关键应用领域时制定稳健缓解策略的必要性。这项研究的实际影响远超学术范畴。
2025-10-27 20:49:25
859
原创 研究人员利用提示注入漏洞绕过Meta的Llama防火墙防护
Trendyol应用安全团队发现了一系列绕过技术使得Meta的Llama防火墙在面对复杂的提示注入攻击时防护失效。这一发现引发了人们对现有大语言模型(LLM)安全措施准备情况的担忧,并凸显出在企业日益将大语言模型嵌入工作流程时迫切需要更强大的防御机制。
2025-10-25 22:33:36
749
原创 Grok-4 AI上线48小时即遭新型组合越狱攻击攻破
研究团队通过组合"回声室"和"渐强"技术成功突破Grok-4防御系统,暴露出AI安全重大缺陷。该攻击利用多轮对话诱导模型降低安全限制,在不使用明显恶意输入的情况下,成功获取了67%的武器制作指导,传统防御机制完全失效。研究人员警告,这类利用上下文记忆的"低语式"攻击正成为新型威胁,凸显AI防火墙需升级应对多轮组合越狱技术。此前微软的"骨架密钥"等技术也证实了类似风险。
2025-10-25 22:30:12
403
原创 黑客向亚马逊AI编程助手Q植入破坏性代码事件剖析
摘要:黑客入侵亚马逊AI编程助手Q的代码库,通过官方更新植入恶意指令,使该工具获得系统权限并威胁删除用户数据。攻击者称此举为抗议亚马逊"AI安全表演"。该事件暴露了AI开发工具集成开源代码的安全风险,以及企业DevSecOps流程的不足。专家建议加强代码审查、异常检测和权限管控,以应对AI时代的供应链安全挑战。(150字)
2025-10-25 22:27:14
468
原创 Tenable 利用 AI 升级漏洞评级系统 提升风险优先级排序能力
Tenable升级AI漏洞评级系统,精准识别关键威胁 网络安全公司Tenable宣布对其VPR系统进行AI升级,将高危漏洞识别精度从3%提升至1.6%。新系统整合实时数据分析,可提供AI驱动的威胁解释、缓解指南和情境化分析,使评估精确度翻倍。此次升级结合了Tenable年初收购的VulcanCyber技术,显著优化了漏洞修复效率和资源配置。
2025-10-25 22:24:27
244
原创 美国黑帽大会前瞻:AI安全迈入战略相持新阶段,攻防体系全面升级
随着AI驱动的威胁不断升级安全研究人员和道德黑客正在重塑AI安全与企业防护的边界。这种不断演变的威胁态势正促使各组织重新思考传统架构加速采用能够应对漏洞的自适应框架。
2025-10-22 20:19:00
315
原创 高度隐蔽的AI恶意软件“Koske”现身,专攻Linux系统实现深度潜伏与自主攻击
攻击者将恶意shell脚本附加到合法图像文件(如熊猫图片)中,这些文件隐藏在图像内部,并托管在合法的免费图像存储平台(freeimage、postimage和OVH images)上。它使用有效的JPG文件。真正的颠覆性威胁在于AI驱动的恶意软件——这类恶意程序能够动态交互AI模型,实时调整自身行为。研究人员在矿工GitHub仓库中发现塞尔维亚IP地址、塞尔维亚脚本短语和斯洛伐克语内容,但无法确定攻击者的确切来源。另一个则是使用标准系统工具的隐蔽shell脚本,可在不留痕迹的情况下实现持久化。
2025-10-22 20:16:54
265
原创 MCP安全:自主AI时代的“安全基石”与第一道防线
当自主AI代理成为业务流程标配时,MCP安全将成为企业信任度的试金石。那些将MCP安全视为战略优先而非单纯技术问题,并主动投资防护体系的企业领导者,不仅保护自身业务,更将为AI时代的持续创新铺平道路。每次调用、认证和输入/输出都会记录在审计日志中,形成可追溯的确定路径。而基于MCP的代理仅呈现最终结果,其决策过程、触发指令和工具链使用完全不可见。随着自主AI(Agentic AI)的发展,首席信息安全官(CISO)必须重视模型上下文协议(Model Context Protocol,MCP)的安全问题。
2025-10-22 20:04:20
502
原创 微软发布技术蓝图:构建防御“间接提示注入”这一隐形攻击的坚固防线
微软推出纵深防御策略应对大型语言模型(LLM)的间接提示注入攻击,包含三大核心防护机制:1)采用"聚光"技术区分合法指令与恶意内容;2)部署"提示防护盾"检测系统集成Defender平台;3)实施数据外泄拦截机制与"人在回路"授权模式。该方案结合预防、检测和缓解措施,通过技术创新保障企业AI应用安全,使微软保持AI安全领域领先优势。(149字)
2025-10-22 20:01:30
359
原创 AI Agent安全危机:恶意提示注入打开“潘多拉魔盒”
AI系统安全漏洞频现:法律术语可欺骗模型,跨平台智能体架构存风险 最新研究表明,AI系统存在严重安全漏洞:1)大型语言模型易被法律术语欺骗,攻击者可通过免责声明植入恶意指令;2)跨平台智能体架构存在身份网状漏洞,导致安全边界破坏。测试显示,部分主流AI模型会执行伪造法律语言中的恶意指令,而跨系统操作的智能体会意外泄露敏感数据。安全专家警告,当前AI技术尚未成熟,建议企业谨慎部署,实施人工复核并加强安全培训。虽然部分模型展现出防御能力,但整体上AI系统对精心设计的攻击仍缺乏抵抗力。
2025-10-22 19:58:15
926
原创 别给AI安全工具“喂坏肚子”!劣质数据让所有防御形同虚设
而那些认识到这并非要取代现有安全投资——而是为其提供高质量"燃料"以实现承诺——的组织,将有望释放AI的竞争优势。但若缺乏"第四要素",分析师将面对稀疏的终端日志、碎片化警报流和互不联通的数据孤岛,这就像仅靠薯片和啤酒完成铁人三项——无论训练或装备多精良,都难以率先冲线。随着AI增强成为攻防双方的标准,成功的企业将是那些理解根本真理的组织:在AI安全领域,输入决定输出。先进AI能力与过时数据基础设施间的脱节,催生了安全专家所称的"数据债务"——在非为机器学习设计的底层上构建AI系统所累积的成本。
2025-10-22 19:52:51
494
原创 高危RCE漏洞曝出:提示注入致Cursor编辑器沦陷,AI编码供应链安全告急
Cursor编辑器修复两个高危RCE漏洞(CVE-2025-54135/54136)。8.6分的54135漏洞允许攻击者通过注入恶意提示→创建MCP配置文件→加载恶意服务器实现静默代码执行;7.2分的54136漏洞则利用MCP服务器信任机制,在协作者批准后可被替换为恶意服务器实现持久化攻击。漏洞影响1.2.1及更早版本,已在1.3.9版本修复,现要求每次修改mcpServer都需重新批准。这对企业及开源团队构成严重威胁。
2025-10-22 19:48:46
461
原创 LegalPwn攻击揭秘:诱导AI将恶意代码误判为“安全”的致命盲区
例如,Pangea Labs发现谷歌的Gemini CLI命令行界面曾被诱骗建议用户执行反向shell(一种能让攻击者远程控制计算机的恶意代码)。在这些真实场景中,注入攻击成功绕过AI驱动的安全分析,导致系统将恶意代码误判为安全。研究人员得出结论:组织不应完全依赖自动化AI安全分析,必须引入人工监督机制来确保日益依赖AI的系统的完整性与安全性。这种攻击属于提示注入(prompt injection)的一种形式,即通过精心设计的恶意指令操控AI行为。Pangea研究揭示了AI系统的关键安全缺陷。
2025-10-22 19:41:42
301
原创 威胁组织借AI发动三重攻势:扩大规模、加速进程、直接 targeting 自主代理
摘要:网络安全面临AI武器化威胁,攻击者将生成式AI整合到攻击全流程,使复杂攻击"平民化"。朝鲜关联组织FAMOUSCHOLLIMA渗透320家公司,年增220%,利用AI深度伪造面试和隐蔽访问。SCATTEREDSPIDER等组织通过AI增强社会工程,快速突破企业防御。AI正重塑网络战格局,提升攻击效率并降低技术门槛。
2025-10-22 19:39:11
504
原创 NVIDIA Triton服务器漏洞危机:攻击者可远程执行代码,AI模型最高权限告急
NVIDIA Triton推理服务器曝高危漏洞组合:三个漏洞(CVE-2025-23319/23320/23334)可被串联利用实现远程代码执行,攻击者无需凭证即可完全控制服务器。漏洞存在于Python后端组件,可能导致AI模型被盗、数据泄露或篡改。NVIDIA已在25.07版本中修复这些问题,建议用户立即升级。此外,8月安全公告还修复了其他三个高危漏洞。目前尚未发现漏洞被利用,但风险等级较高,企业应尽快采取防护措施。
2025-10-21 21:55:15
346
原创 揭秘YouTube加密黑产:智能合约联手AI视频,打出数百万美元的“组合拳”
加密货币骗局新套路:黑客利用AI教程视频推广恶意智能合约,已窃取超90万美元。SentinelLABS发现,攻击者通过陈年YouTube账号发布AI生成的"MEV机器人教程",诱导用户部署实则暗藏后门的智能合约。这些合约采用XOR编码等技术隐藏攻击者钱包,要求最低存入0.5ETH作为诱饵。最成功的@Jazz_Braze骗局净赚244.9ETH,资金通过20多个地址分批转移。骗局通过操控评论区营造可信假象,凸显加密货币领域新型社交工程攻击的风险。
2025-10-21 21:52:18
306
原创 针对AI基础设施的网络攻击激增,关键漏洞浮出水面
网络犯罪分子正逐渐将目标转向训练调优和部署现代人工智能(AI)模型的高价值基础设施。过去六个月中事件响应团队发现了一个暂命名为"ShadowInit"的新型恶意软件家族专门针对大语言模型(LLM)部署中的GPU集群模型服务网关和编排管道。
2025-10-21 21:49:09
931
原创 MCP协议中隐藏的十大安全陷阱,全面揭密!
MCP协议十大安全风险及防护建议:1.跨租户数据泄露 - 强制租户隔离;2.隐蔽提示注入 - 实时检测可疑内容;3.工具投毒 - 验证下载源可信度;4.公开提示注入 - 避免"始终允许"策略;5.令牌窃取 - 加密存储敏感信息;6.组合链攻击 - 审查第三方服务;7.用户疲劳 - 设置审批阈值;8.管理员绕过 - 配置严格身份验证;9.命令注入 - 参数化处理输入;10.工具影子攻击 - 限制服务器互访。企业需构建多层防护体系确保AI系统安全。
2025-10-21 21:45:02
878
原创 AI驱动,智御未来:渗透测试新范式已来
这些管理应用即将具备代理能力,它们将调用Pentera的攻击测试API,将安全验证融入工作流,确保基础设施的每个操作从诞生之初就具备内在安全性。当模型产生可被利用的输出时,测试将持续推进——用该输出来获取访问权限、横向移动、提权或触发关联系统操作,最终展示被入侵模型可能造成的实际影响。为实现这一未来,我们正围绕智能重构对抗测试生命周期,将AI注入渗透测试和红队演练的每个环节——从构思、执行到调整和理解。结果是更快的解决速度、更少的反复沟通,以及人类角色的转变——从处理每个请求转为审核确认方案。
2025-10-21 21:39:35
1123
原创 微软推出“安全盾牌”计划:AI驱动恶意软件智能分类,实现自动化威胁识别
微软推出代号"愤怒计划"的AI恶意软件分类系统原型,采用大语言模型和逆向工程工具实现多层次分析,测试准确率达90%,误报率仅2%-4%。该系统将整合至微软Defender,同时微软宣布2024年漏洞赏金计划创纪录支付700万美元。
2025-10-21 21:32:26
471
原创 Gemini AI曝出严重漏洞:黑客可窃取邮件,你的智能家居也已“沦陷”
研究人员发现新型AI攻击手段,通过谷歌日历/Gmail嵌入恶意指令,可劫持Gemini AI实施数据窃取和设备控制。攻击者利用提示注入技术,在73%高危案例中实现了邮件窃取、位置追踪、视频通话监听及智能家居操控。该攻击通过污染AI上下文触发自动操作,甚至能跨设备控制锅炉等物理环境。谷歌已采取缓解措施,但研究警示AI与物联网融合带来的新型安全威胁已超越传统防护边界。
2025-10-21 21:28:20
392
免杀asp大马-无后门asp大马-最新Asp大马
2025-08-19
aspx免杀大马,AspxSpy2014,AspxSpy
2025-06-06
caidao-20160622-www.maicaidao.com.rar
2024-05-12
百度URL多线程网址采集工具
2022-08-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人