【漏洞复现】Cacti未经身份验证SQL注入 0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行... 2023-9-8 04:25:7 | 阅读: 81 | 收藏 | mp.weixin.qq.com rfilter cacti pane rlike 漏洞

CVE-2023-39106：Nacos-Spring 远程命令执行漏洞 附POC 简介Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos Spring 项目基于Nacos，完全拥抱 Spring 生态，旨在帮助您快速构建 Spring 应用。该项... 2023-9-8 04:18:56 | 阅读: 146 | 收藏 | mp.weixin.qq.com nacos 漏洞 github configtype

[漏洞复现] 飞致云KubePi任意用户添加漏洞 CVE-2023-22463 0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所... 2023-9-8 04:18:52 | 阅读: 67 | 收藏 | mp.weixin.qq.com 信息 kubepi kubepi0x03 1host

一文看懂Pingora比Nginx强在哪 Cloudflare公司去年宣布弃用nginx，转用自研的新一代方向代理服务Pingora，并号称比nginx更快、更高效、更安全，下面通过Cloudfare官方网站的一篇文章来了解下Pingora比... 2023-6-25 07:22:17 | 阅读: 95 | 收藏 | mp.weixin.qq.com pingora 代理 安全 共享 lua

Shiro从入门到权限绕过漏洞1(保姆笔记) 之前学习的时候一直没有写笔记，这次是来把Shiro的笔记全部补回来的。之前写过一个Shiro从0到1，但是感觉还是总结的很少。这一次从零开始。Shiro的简介Shiro现在是比较火的一个安全框架了，还... 2023-6-1 00:17:51 | 阅读: 83 | 收藏 | mp.weixin.qq.com shiro groupid artifactid normalized 安全

shiro反序列化远程命令执行复现分析 shiro是什么？    Apache shiro是常见的java写的安全框架，用来处理身份验证、授权、加密、缓存和会话管理等问题shiro的Cookie RememberMeManager是什么？... 2023-6-1 00:17:40 | 阅读: 46 | 收藏 | mp.weixin.qq.com shiro 数据 漏洞 信息

tql！高性能HTTP代理隧道工具v0.6 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-5-7 15:13:44 | 阅读: 76 | 收藏 | mp.weixin.qq.com suo5 proxy test123 隧道 7788

成都已经卷成这样了，还有人在向往它的躺平 作者：赵小爅来源：爅爅有闻（ID：chattycats）你还在为996的生活心力交瘁吗？ 你也在卷起来的时候力不从心吗？ 你也向往着WLB的生活吗？ 你想要一次重新开始的机会吗？ 去人间乐土，成都吧！... 2023-4-19 22:52:20 | 阅读: 62 | 收藏 | mp.weixin.qq.com 安逸 招聘 数据 小宋 月薪

受贿6000比特币1.25亿落马官员竟是币圈519的真凶！！！ 有一集专题片报道，披露了落马官员肖毅包庇甚至力捧“挖矿”企业，受贿达1.25亿。当时报道也是作为反面教材供认借鉴吸取教训。很多人认为和他币圈扯上关系，是因为他力捧“挖矿”企业，当时力捧“挖矿”有很多，... 2023-4-16 23:17:24 | 阅读: 47 | 收藏 | mp.weixin.qq.com 抚州 gm 519 书记 创世纪

WebRTC泄露源IP的防范措施 作者: 安全北北创建: 2023-04-13 12:24更新: 2023-04-14 00:36https://scz.617.cn/web/202304131224.txt目录:    ☆ 背景介绍... 2023-4-14 08:14:36 | 阅读: 163 | 收藏 | mp.weixin.qq.com webrtc 安全 shield chrome 浏览器

【已验证+验证细节公布】微信绑定手机号被脱裤！（2h后删文章） 需要知道更多咨询与内容，可以关注安全女巫后，私信留言。这里不展开讨论。今天被微信号泄露隐私给刷屏了，都在讨论可以查询到手机号码绑定信息，已经脱裤给刷屏了，可以得到的结果是，应该是接口信息暴漏导致，巫巫猜测。也不是不能通过WX ID 查询。可以通过自定义的微信号查询。巫巫，亲临前线，给大家发来最新关于微信手机号疑似泄露报到，。本文分二次测试，第一次是出自己本号绑定历史手机号。第二次是马上修改手机号，... 2023-4-10 14:24:14 | 阅读: 4937 | 收藏 | mp.weixin.qq.com 信息 安全 网络 私信

用 LLM 降低白盒误报及自动修复漏洞代码 本文不是落地经验分享，而是看到三方实践分享后的发散性文章。写的并非笔者熟悉的领域，如果有写的不对的地方，欢迎指正~ 背景ChatGPT 刚出来的时候，我测了一个场景，输入一些典型的漏洞代码片段如 SQL 注入，看 ChatGPT 能否识别以及能否把漏洞代码自动改写为安全的代码。后来看了几篇讨论 ChatGPT 怎么和网络安全场景结合的文章，感觉都不是那么好落地的，对于甲方来说绕不开一个数据安全的问... 2023-4-10 12:52:42 | 阅读: 35 | 收藏 | mp.weixin.qq.com 安全 模型 chatgpt 漏洞 修复

中国电科（CETC）成都员工大骂领导截图火遍全网 今天深夜被体制内一朋友投喂了个大瓜，不可谓不爽。起因是中国电科（CETC）成都区软件开发事业部的一名员工，因领导安排清明加班而暴怒，将自己在过去一段时间加班的怨气一并发出，并引起了部门同事的集体共鸣，... 2023-4-5 12:27:4 | 阅读: 56 | 收藏 | mp.weixin.qq.com 辞职 国有 cetc 急忙

fofa下线的这一年我们做了什么 去年1月末，fofa完成了对国际最顶尖平台的日活超越并进一步拉开了差距，我们幻想着排名进到一万名以内，以及对于未来新的一年展开了无限美好的遐想……猛地一下天塌了，fofa.so没有任何前兆地被下线拉黑... 2023-4-4 11:2:52 | 阅读: 54 | 收藏 | mp.weixin.qq.com 数据 网络 信息 账号 安全

定制你的私人本地离线"ChatGPT" - GPT 模型微调实战指南 0x00 前言在众多企业级应用场景中，GPT 模型具有广泛的实用性。然而，由于 ChatGPT 仅提供在线版本，其应用受到一定限制。近期，笔者通过训练LLaMa，Alpaca、ChatGLM-6B 等众多 10B 以下的小模型，终于找到了一种高效的炼丹方法。这种方法能够低成本地快速更新模型的知识库，并成功实现预期的对话表现。如下图所示，微调后的ChatGLM6B的模型重新认识了自己：0x01 环境... 2023-4-3 12:0:49 | 阅读: 1247 | 收藏 | mp.weixin.qq.com 模型 6b chatglm ptuning thuglm

GPT-4救了我狗的命 Datawhale干货 最新：GPT应用、医学诊断，来源：量子位这两天，一篇关于“GPT-4救了我狗的命”的帖子属实有点火：短短一两天就有数千人转发，上万人点赞，网友在评论区讨论得热火朝天。△ 是真... 2023-3-30 06:51:0 | 阅读: 80 | 收藏 | mp.weixin.qq.com gpt cooper 兽医 狗子 头痛

Golang反射学习：手写一个RPC 本文主要为了在对golang反射学习后做一个小练习，使用100行代码实现一个通用的RPC服务。简要说明golang 的RPC框架还是非常丰富的，比如 gRPC，go-zero, go-dubbo 等都... 2023-3-29 16:2:46 | 阅读: 34 | 收藏 | mp.weixin.qq.com serv requestbody int2str rpcserv unmarshal

MinIO从信息泄漏到RCE复现 信息泄露（CVE-2023-28432）根据公告可得，漏洞利用的前提是使用分布式部署。官方在 https://github.com/minio/minio/pull/8550 中引入bootstrap... 2023-3-25 12:58:43 | 阅读: 150 | 收藏 | mp.weixin.qq.com 账号 mc 信息 漏洞

Bloodhound 工具杂记 0x01 汉化及规则使用方法：替换相应文件即可效果域基本信息查找所有域管域信任老旧系统高风险权限查找具有 DCSync 权限的主体具有外部域组成员身份的用户admincount=1 且启用的账号具有外... 2023-3-24 00:36:12 | 阅读: 60 | 收藏 | mp.weixin.qq.com 控制 组成员 委派 攻击 bloodhound

BR黑客论坛管理员Pom更多细节曝光(照片) 突发：Breach黑客论坛管理员POMpo..被抓被抓原因：FBI邮件服务器被黑？一夜发送10万封假邮件昨天我们已经知道“Breach论坛”管理员或称之为站长“Pompompurin”被抓，也知道该男... 2023-3-19 11:37:34 | 阅读: 47 | 收藏 | mp.weixin.qq.com 菲茨 帕特 帕特里 安全