unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【漏洞复现】Cacti未经身份验证SQL注入
0x01 阅读须知天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
2023-9-8 04:25:7 | 阅读: 81 |
收藏
|
mp.weixin.qq.com
rfilter
cacti
pane
rlike
漏洞
CVE-2023-39106:Nacos-Spring 远程命令执行漏洞 附POC
简介Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos Spring 项目基于Nacos,完全拥抱 Spring 生态,旨在帮助您快速构建 Spring 应用。该项...
2023-9-8 04:18:56 | 阅读: 146 |
收藏
|
mp.weixin.qq.com
nacos
漏洞
github
configtype
[漏洞复现] 飞致云KubePi任意用户添加漏洞 CVE-2023-22463
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所...
2023-9-8 04:18:52 | 阅读: 67 |
收藏
|
mp.weixin.qq.com
信息
kubepi
kubepi0x03
1host
一文看懂Pingora比Nginx强在哪
Cloudflare公司去年宣布弃用nginx,转用自研的新一代方向代理服务Pingora,并号称比nginx更快、更高效、更安全,下面通过Cloudfare官方网站的一篇文章来了解下Pingora比...
2023-6-25 07:22:17 | 阅读: 95 |
收藏
|
mp.weixin.qq.com
pingora
代理
安全
共享
lua
Shiro从入门到权限绕过漏洞1(保姆笔记)
之前学习的时候一直没有写笔记,这次是来把Shiro的笔记全部补回来的。之前写过一个Shiro从0到1,但是感觉还是总结的很少。这一次从零开始。Shiro的简介Shiro现在是比较火的一个安全框架了,还...
2023-6-1 00:17:51 | 阅读: 83 |
收藏
|
mp.weixin.qq.com
shiro
groupid
artifactid
normalized
安全
shiro反序列化远程命令执行复现分析
shiro是什么? Apache shiro是常见的java写的安全框架,用来处理身份验证、授权、加密、缓存和会话管理等问题shiro的Cookie RememberMeManager是什么?...
2023-6-1 00:17:40 | 阅读: 46 |
收藏
|
mp.weixin.qq.com
shiro
数据
漏洞
信息
tql!高性能HTTP代理隧道工具v0.6
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2023-5-7 15:13:44 | 阅读: 76 |
收藏
|
mp.weixin.qq.com
suo5
proxy
test123
隧道
7788
成都已经卷成这样了,还有人在向往它的躺平
作者:赵小爅来源:爅爅有闻(ID:chattycats)你还在为996的生活心力交瘁吗? 你也在卷起来的时候力不从心吗? 你也向往着WLB的生活吗? 你想要一次重新开始的机会吗? 去人间乐土,成都吧!...
2023-4-19 22:52:20 | 阅读: 62 |
收藏
|
mp.weixin.qq.com
安逸
招聘
数据
小宋
月薪
受贿6000比特币1.25亿落马官员竟是币圈519的真凶!!!
有一集专题片报道,披露了落马官员肖毅包庇甚至力捧“挖矿”企业,受贿达1.25亿。当时报道也是作为反面教材供认借鉴吸取教训。很多人认为和他币圈扯上关系,是因为他力捧“挖矿”企业,当时力捧“挖矿”有很多,...
2023-4-16 23:17:24 | 阅读: 47 |
收藏
|
mp.weixin.qq.com
抚州
gm
519
书记
创世纪
WebRTC泄露源IP的防范措施
作者: 安全北北创建: 2023-04-13 12:24更新: 2023-04-14 00:36https://scz.617.cn/web/202304131224.txt目录: ☆ 背景介绍...
2023-4-14 08:14:36 | 阅读: 163 |
收藏
|
mp.weixin.qq.com
webrtc
安全
shield
chrome
浏览器
【已验证+验证细节公布】微信绑定手机号被脱裤!(2h后删文章)
需要知道更多咨询与内容,可以关注安全女巫后,私信留言。这里不展开讨论。今天被微信号泄露隐私给刷屏了,都在讨论可以查询到手机号码绑定信息,已经脱裤给刷屏了,可以得到的结果是,应该是接口信息暴漏导致,巫巫猜测。也不是不能通过WX ID 查询。可以通过自定义的微信号查询。巫巫,亲临前线,给大家发来最新关于微信手机号疑似泄露报到,。本文分二次测试,第一次是出自己本号绑定历史手机号。第二次是马上修改手机号,...
2023-4-10 14:24:14 | 阅读: 4937 |
收藏
|
mp.weixin.qq.com
信息
安全
网络
私信
用 LLM 降低白盒误报及自动修复漏洞代码
本文不是落地经验分享,而是看到三方实践分享后的发散性文章。写的并非笔者熟悉的领域,如果有写的不对的地方,欢迎指正~ 背景ChatGPT 刚出来的时候,我测了一个场景,输入一些典型的漏洞代码片段如 SQL 注入,看 ChatGPT 能否识别以及能否把漏洞代码自动改写为安全的代码。后来看了几篇讨论 ChatGPT 怎么和网络安全场景结合的文章,感觉都不是那么好落地的,对于甲方来说绕不开一个数据安全的问...
2023-4-10 12:52:42 | 阅读: 35 |
收藏
|
mp.weixin.qq.com
安全
模型
chatgpt
漏洞
修复
中国电科(CETC)成都员工大骂领导截图火遍全网
今天深夜被体制内一朋友投喂了个大瓜,不可谓不爽。起因是中国电科(CETC)成都区软件开发事业部的一名员工,因领导安排清明加班而暴怒,将自己在过去一段时间加班的怨气一并发出,并引起了部门同事的集体共鸣,...
2023-4-5 12:27:4 | 阅读: 56 |
收藏
|
mp.weixin.qq.com
辞职
国有
cetc
急忙
fofa下线的这一年我们做了什么
去年1月末,fofa完成了对国际最顶尖平台的日活超越并进一步拉开了差距,我们幻想着排名进到一万名以内,以及对于未来新的一年展开了无限美好的遐想……猛地一下天塌了,fofa.so没有任何前兆地被下线拉黑...
2023-4-4 11:2:52 | 阅读: 54 |
收藏
|
mp.weixin.qq.com
数据
网络
信息
账号
安全
定制你的私人本地离线"ChatGPT" - GPT 模型微调实战指南
0x00 前言在众多企业级应用场景中,GPT 模型具有广泛的实用性。然而,由于 ChatGPT 仅提供在线版本,其应用受到一定限制。近期,笔者通过训练LLaMa,Alpaca、ChatGLM-6B 等众多 10B 以下的小模型,终于找到了一种高效的炼丹方法。这种方法能够低成本地快速更新模型的知识库,并成功实现预期的对话表现。如下图所示,微调后的ChatGLM6B的模型重新认识了自己:0x01 环境...
2023-4-3 12:0:49 | 阅读: 1247 |
收藏
|
mp.weixin.qq.com
模型
6b
chatglm
ptuning
thuglm
GPT-4救了我狗的命
Datawhale干货 最新:GPT应用、医学诊断,来源:量子位这两天,一篇关于“GPT-4救了我狗的命”的帖子属实有点火:短短一两天就有数千人转发,上万人点赞,网友在评论区讨论得热火朝天。△ 是真...
2023-3-30 06:51:0 | 阅读: 80 |
收藏
|
mp.weixin.qq.com
gpt
cooper
兽医
狗子
头痛
Golang反射学习:手写一个RPC
本文主要为了在对golang反射学习后做一个小练习,使用100行代码实现一个通用的RPC服务。简要说明golang 的RPC框架还是非常丰富的,比如 gRPC,go-zero, go-dubbo 等都...
2023-3-29 16:2:46 | 阅读: 34 |
收藏
|
mp.weixin.qq.com
serv
requestbody
int2str
rpcserv
unmarshal
MinIO从信息泄漏到RCE复现
信息泄露(CVE-2023-28432)根据公告可得,漏洞利用的前提是使用分布式部署。官方在 https://github.com/minio/minio/pull/8550 中引入bootstrap...
2023-3-25 12:58:43 | 阅读: 150 |
收藏
|
mp.weixin.qq.com
账号
mc
信息
漏洞
Bloodhound 工具杂记
0x01 汉化及规则使用方法:替换相应文件即可效果域基本信息查找所有域管域信任老旧系统高风险权限查找具有 DCSync 权限的主体具有外部域组成员身份的用户admincount=1 且启用的账号具有外...
2023-3-24 00:36:12 | 阅读: 60 |
收藏
|
mp.weixin.qq.com
控制
组成员
委派
攻击
bloodhound
BR黑客论坛管理员Pom更多细节曝光(照片)
突发:Breach黑客论坛管理员POMpo..被抓被抓原因:FBI邮件服务器被黑?一夜发送10万封假邮件昨天我们已经知道“Breach论坛”管理员或称之为站长“Pompompurin”被抓,也知道该男...
2023-3-19 11:37:34 | 阅读: 47 |
收藏
|
mp.weixin.qq.com
菲茨
帕特
帕特里
安全
Previous
1
2
3
4
5
6
7
8
Next