近日，卡巴斯基安全研究人员BorisLarin披露了iPhone历史上最复杂的间谍软件攻击——三角测量（Triangulation）的技术细节。自2019年以来，“三角定位行动”（OperationTriangulation）间谍软件持续对iPhone设备进行攻击。该软件利用苹果芯片中未记录的特性绕过基于硬件的安全保护措施。卡巴斯基分析师在2023年6月首次发现了上述攻击活动。随后，他们对这条复杂的攻击链进行了逆向工程。他们发现了一些预留用于调试和出厂测试的隐蔽硬件特性，可以利用它们对iPhone用户发动间谍软件攻击。这不仅说明发动攻击的威胁行为者水平相当高。同时，也证明依赖于隐蔽和保密的硬件

代码大模型的应用及其安全性研究写在最前面一些想法大型模型输出格式不受控制的解决方法大模型介绍（很有意思）GPT模型家族的发展Chatgpt优点缺点GPT4其他模型补充：self-instruct合成数据CodeLlama代码大模型的应用（第一次理解清楚hh，这图好清晰，学长的讲解也好好）“预训练-微调”范式和“预训练-prompt”范式课堂讨论：预训练一般是无监督的，一般为下一个token预测提示工程——漏洞检测（召回率上升，精确率几乎没变）基本提示增强提示1思维链提示（角色扮演、API和DF只加一个效果更好）提示工程——漏洞修复增强提示2提示工程——代码摘要（效果不行、给出的原因：单词不一样

0x01权限维持-自启动以下几种方法都需服务器重启1、自启动路径加载C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup将木马放到此目录，等待服务器重启即可2、自启动服务加载sccreateServiceTestbinPath=C:\1.exestart=autoscdeleteServiceTest3、自启动注册表加载-当前用户键值HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run-服务器键值（需要管理员

我认为，无论是学习安全还是从事安全的人多多少少都会有些许的情怀和使命感！！！文章目录一、后门简介1、hta后门2、exe后门3、宏病毒后门二、生成后门并测试0、测试环境1、生成hta后门并测试2、生成exe后门并测试3、生成宏病毒后门并测试一、后门简介1、hta后门（1）HTA简介：HTA是HTMLApplication的缩写（HTML应用程序），是软件开发的新概念，直接将HTML保存成HTA的格式，就是一个独立的应用软件，与VB、C++等程序语言所设计的软件没什么差别。（2）HTA后门简介：HTA虽然用HTML、JS和CSS编写，却比普通网页权限大得多，它具有桌面程序的所有权限。也就是说一个

前言Linux在新装的系统中，更改用户的密码时可能会遇到以下报错：BADPASSWORD:Thepasswordfailsthedictionarycheck-itisbasedonadictionaryword这是由于系统会对新密码进行检查，如果系统觉得新密码过于简单或不安全，系统就会报错。如果想继续使用简单的密码，通常可以通过更改/etc/pam.d/sysystem-auth文件配置来实现。一般我们在常规的安全加固里也有对密码强度的配置，比如pam_pwquality.so模块的行，将原有行注释并修改为如下的新配置，密码长度最少12位，至少包含一个大写字母，一个小写字母，一个数字，一个特

安全公司Checkmarx报告称，自今年1月以来，共有八个不同的开发工具中包含隐藏的恶意负载。最近一个是上个月发布的名为"pyobfgood"的工具。与之前的七个软件包一样，pyobfgood伪装成一款合法的混淆工具，开发人员可以使用它来防止代码的逆向工程和篡改。一旦执行，它会安装一个恶意负载，使攻击者几乎完全控制开发人员的机器。其功能包括：泄露详细的主机信息从Chrome浏览器窃取密码设置键盘记录器从受害者系统下载文件捕获屏幕截图，并记录屏幕和音频通过增加CPU使用率、在启动目录中插入批处理脚本以关闭计算机，或者使用Python脚本强制出现BSOD错误来使计算机无法使用对文件进行加密，可能用

攻击者正在使用EvalPHP，一个过时的WordPress插件，通过注入隐蔽的后门来破坏网站。EvalPHP是一个废弃的WordPress插件，它允许网站管理员在WordPress网站的页面和文章中嵌入PHP代码，然后在浏览器中打开页面时执行该代码。该插件在过去十年中没有更新，被默认为是废弃软件，但它仍然可以通过WordPress的插件库下载。据网站安全公司Sucuri称，使用EvalPHP在WordPress页面上嵌入恶意代码的迹象在2023年4月激增，现在WordPress插件平均每天有4000个恶意安装。与传统的后门注入相比，这种方法的主要优点是，EvalPHP可以被重新使用，以重新感染

在跟踪分析EarthLusca时，研究人员在攻击者的服务器上发现了一个有趣的加密文件，即一个基于Linux的恶意程序，它似乎源于开源的Windows后门Trochilus，由于其快速的活动和SOCKS的实现，研究人员称之为SprySOCKS。早在2021年初，研究人员就发表了一篇研究论文，讨论了一个与已有攻击组织有关的运作，当时，研究人员追踪到该组织名为EarthLusca。自研究人员进行初步研究以来，该组织一直保持活跃，甚至在2023年上半年还扩大了其攻击范围，目标是对世界各国都发起攻击。为此，研究人员还设法获得了一个有趣的加密文件，该文件托管在攻击者的传播服务器上。研究人员在VirusTo

据TheHackerNews消息，CiscoTalos分享的一份报告显示，中东的电信服务提供商最近沦为ShroudedSnooper网络威胁组织的目标，并被部署了名为HTTPSnoop的隐形后门。HTTPSnoop是一种简单而有效的后门程序，它采用新颖的技术与WindowsHTTP内核驱动程序和设备连接，以监听对特定HTTP(S)URL的传入请求，并在受感染的端点上执行这些内容。此外，它还有一个代号为PipeSnoop的姊妹植入程序，可以接受来自命名管道的任意shellcode并在受感染的端点上执行。研究人员怀疑ShroudedSnooper利用面向互联网的服务器并部署HTTPSnoop来获得