unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Window提权相关操作和技巧
Window 下载文件和加载木马Window下cmd窗口文件下载bitsadminbitsadmin 可以用来在windows 命令行下下载文件。bitsa...
2023-6-5 18:53:9 | 阅读: 30 |
收藏
|
Sec-News 安全文摘 - govuln.com
windows
reverse
powershell
accesschk
bitsadmin
赛博偶像速成指南(二)- SD进阶篇
在第一篇关于AI绘图的文章中,我主要介绍了stable diffusion的各种使用方法https://lorexxar.cn/2023/02/21/cyber-girl/在...
2023-6-5 18:41:11 | 阅读: 21 |
收藏
|
Sec-News 安全文摘 - govuln.com
diffusion
chatgpt
骨骼
colab
openpose
赛博偶像速成指南
随着ChatGPT的爆火,最近和人工智能有关的各个部分也有一次爆火起来,由ai制成的美少女也是最近的一个爆火的话题,花了一点儿时间了解了一下,感觉还挺有意思的,现有的工具已经是非常成熟可用的东西了,接...
2023-6-5 18:40:55 | 阅读: 14 |
收藏
|
Sec-News 安全文摘 - govuln.com
fused
poorly
drawn
ears
liquid
jMG - 高度自定义的 Java 内存马生成工具
工具简介 中间件覆盖情况 常见漏洞场景 - 0x01 文件上传漏洞 (JSP) - 0x02 反序列化漏洞 (readObject) - 0x03 表达式注入漏洞 (EL) - 0x04 代码...
2023-6-5 18:39:25 | 阅读: 132 |
收藏
|
Sec-News 安全文摘 - govuln.com
漏洞
中间件
注入
woodpecker
github
记一次全设备通杀未授权 RCE 的挖掘经历
作者:winmt本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:[email protected]前言想来上一次挖洞还在一年前的大一下...
2023-5-29 15:47:21 | 阅读: 50 |
收藏
|
Sec-News 安全文摘 - govuln.com
固件
漏洞
sgi
lua
unifyframe
黑盒 fuzz 工具 Jackalope 的使用
0x00 前言0x01 环境配置0x02 编译0x03 fuzz test0x04 持久模式0x05 兼容自定义异常处理0x06...
2023-5-25 14:22:46 | 阅读: 19 |
收藏
|
Sec-News 安全文摘 - govuln.com
jackalope
fuzzer
winafl
tinyinst
CVE 2023 25690 Proof of concept - mod_proxy vulnerable configuration on Apache HTTP Server versions 2.4.0 - 2.4.55 leads to HTTP Request Smuggling vulnerability.
Published: 7 March 2023Base scoreConfidentialityIntegrity impactAvailability im...
2023-5-23 13:56:50 | 阅读: 37 |
收藏
|
Sec-News 安全文摘 - govuln.com
proxy
injection
php
crlf
shop
Unauthorized access in GitHub worth $17,875
On November 09, 2022, GitHub released a new feature to its beta technical preview. The feature allow...
2023-5-22 11:37:37 | 阅读: 12 |
收藏
|
Sec-News 安全文摘 - govuln.com
github
security
repository
codespace
maintainers
从0到1的ChatGPT - 进阶篇(四)- 训练自己的ChatGPT
在之前的文章中曾经提到过,ChatGPT其实是不接受来自互联网的知识的,他的所有内容都是来自于至少3年前各种来源的知识库。但这并不意味着ChatGPT没有能力学习你的回答。首先Ch...
2023-5-19 23:3:25 | 阅读: 26 |
收藏
|
Sec-News 安全文摘 - govuln.com
chatgpt
数据
模型
openai
微调
駭客的線上遊戲 CTF 遊玩兩年心得
在別府的世界之塔照的,入場費只要 300 yen 真的很超值,推推CTF,全名為 Capture the flag,直翻的話就是「奪旗」,是一種考驗資安技術的比賽。雖然說是比賽,但我更喜歡當作是一款線...
2023-5-16 23:51:31 | 阅读: 15 |
收藏
|
Sec-News 安全文摘 - govuln.com
比賽
一個
公會
這個
隊伍
流行代理软件Clash CSRF未授权配置重载致使RCE
0x00 关于Clash名词解释Clash一个使用Golang编写的,支持Shadowsocks(R)、VMess、Trojan、Snell、SOCKS5、HTTP(S)等多个代理协议的代理工具。...
2023-5-16 18:22:55 | 阅读: 55 |
收藏
|
Sec-News 安全文摘 - govuln.com
clash
cfw
proxy
攻击
restful
Windows 的 PPL 安全机制和绕过
作者:[email protected]知道创宇404实验室日期: 2023年5月5日 0x00 前言Windows 从 vista 版本引入一种进程保护机制(Process...
2023-5-15 18:9:14 | 阅读: 12 |
收藏
|
Sec-News 安全文摘 - govuln.com
dpfltr
机制
pinfo
windows
ihvdriver
ARM 漏洞挖掘基础
作者:Ryze-T本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:[email protected] 0x00 简介ARM 属于 C...
2023-5-15 18:8:22 | 阅读: 11 |
收藏
|
Sec-News 安全文摘 - govuln.com
payload
指令
exploit64
漏洞
占位
内网渗透之横向移动基础总结(一)
这篇文章介绍内网渗透种的横向移动。在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最...
2023-5-15 18:7:56 | 阅读: 29 |
收藏
|
Sec-News 安全文摘 - govuln.com
远程
windows
共享
123qwe
端口
VM2沙箱逃逸漏洞分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)01漏洞概述4月7日,seongil-wi在github上披露了Node.js模块vm...
2023-5-15 18:7:22 | 阅读: 11 |
收藏
|
Sec-News 安全文摘 - govuln.com
漏洞
安全
tmpname
vm2
水平越权挖掘技巧与自动化越权漏洞检测
自从2022.5入职字节无恒实验室以来,我一直从事SDLC相关工作,在SDLC中自动化安全能力卡点之一就是DAST(Dynamic Application Security Test),也是非常重要的...
2023-5-15 17:43:42 | 阅读: 19 |
收藏
|
Sec-News 安全文摘 - govuln.com
漏洞
数据
xxxid
账号
安全
云原生安全-从k8s日志审计视角检测自动化工具攻击
本期作者张智哔哩哔哩高级安全工程师1. 前言 1.1 背景随着云原生技术的普及,其暴露出来的攻击面也被黑客们念念不忘,相关的攻击技术也跟着被“普及”,自动化漏洞利用攻击工具更是如雨后春笋般出现在Git...
2023-5-13 23:44:35 | 阅读: 15 |
收藏
|
Sec-News 安全文摘 - govuln.com
cdk
攻击
kube
审计
看上去不起眼的微信机器人以及公众号爬虫
互联网发展零零散散都要20多年了,技术发展的重心也一直在演变。今天这篇文章很特别,起因是最近有一些关于微信机器人以及公众号爬虫的需求,本以为这种老透了需求其实现在根本不需要花什么时间...
2023-5-11 14:43:22 | 阅读: 25 |
收藏
|
Sec-News 安全文摘 - govuln.com
爬虫
客户群
信息
中间人
chatgpt
从0到1的ChatGPT - 进阶篇(三)- ChatGPT+?
在我们对ChatGPT的基础能力有了一定的了解之后,我们就要开始在ChatGPT的基础上探索更多的可能性。而ChatGPT本身的问题也很多,ChatGPT在使用上最大也最明显的革命...
2023-5-6 00:32:34 | 阅读: 12 |
收藏
|
Sec-News 安全文摘 - govuln.com
chatgpt
autogpt
数据
webchatgpt
史上影响力最大APT攻击的幕后调查故事
本文转载翻译自:https://www.wired.com/story/the-untold-story-of-solarwinds-the-boldest-supply-chain-hack-eve...
2023-5-5 18:2:55 | 阅读: 9 |
收藏
|
Sec-News 安全文摘 - govuln.com
攻击
黑客
网络
安全
mandiant
Previous
14
15
16
17
18
19
20
21
Next