当前漏洞状态漏洞风险等级细节是否公开POC状态EXP状态高危否未知未知漏洞描述Bitbucket Server 与 Data Center 是一款代码协作软件。近期Atlassian官方发布安全更新,...
利用Excle打XXE
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把猫...
柳暗花明之UEditor编辑器任意文件上传
0X01前言 又是一个无聊的周末 抱着水洞的的心情,打开了站点 依旧是开端一个登录框 系统登录框有验证码,验证码验证后未失效更新 可尝试暴力破解 爆破没有出货 拦截响应包返回包,修改响应...
[LLM+AIGC] 01.应用篇之中文ChatGPT初探及利用ChatGPT润色论文对比浅析(文心一言 | 讯飞星火)
近年来,人工智能技术火热发展,尤其是OpenAI在2022年11月30日发布ChatGPT聊天机器人程序,其使用了Transformer神经网络架构(GPT-3.5),能够基于在预训练阶段所见的模式、...
基于phpmyadmin的渗透测试总结分析
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂...
云企 | 企业风险有对策
互联网、大数据的飞速发展,为企业的经营发展带来了很多便利,但在企业发展越来越依赖互联网技术时,各种网络安全问题也层出不穷,比如数据泄露,勒索软件,安全漏洞等,对企业造成了不小的威胁。一旦网络受到恶意攻...
企业信息安全落地实践指南手册
博文菌今天看到一则新闻说:Malwarebytes 的报告显示,全球勒索软件攻击呈现上升趋势。该研究显示,从 2022 年 7 月到 2023 年 6 月,攻击数量大幅增加,其中美国首当其冲。该组织指...
Frida-Core 源代码速通笔记
在理解了 frida 是如何对代码进行 hook 的以后,接下来笔者打算研究一下 Frida 是如何与用户进行交互实现动态的 hook 。因此还是按照前文的逻辑,我们从 frida-core 开始。前...
一文讲透Redis分布式锁安全问题
作者:rye基于 Redis 的分布锁到底是否安全?什么情况下会失效?一个小小的分布式锁,在分布式系统中都会遇到哪些问题?看了太多的分布式锁文章,依旧云里雾里,这篇彻底给你讲清楚。高并发业务场景下,部...
Autosar E2E及其实现(基于E2E_P01)
点击上方蓝字谈思实验室获取更多汽车网络安全资讯前言E2E(End-to-End)保护存在于安全性较高的信号,在信号传递的过程中,受软硬件的影响,发送端和接收端的数据可能不一致,此时E2E的作用就体现出...
字节一面:post为什么会发送两次请求?
同源策略在浏览器中,内容是很开放的,任何资源都可以接入其中,如 JavaScript 文件、图片、音频、视频等资源,甚至可以下载其他站点的可执行文件。但也不是说浏览器就是完全自由的,如果不加以控制,就...
2023 祥云杯决赛
虽然本人没有参加第三届祥云杯决赛,但赛后还是摸到了赛题看。学生组有一个师傅在学生组,第一天学生组比完CTF后找到我说,在比赛的时候解题卡在了最后一步,让我瞅瞅,想知道怎么做。赛题一from secre...
17821