前言 从本周开始考虑连载关于大模型安全的文章名字就叫做《大语言模型(LLM)攻防实战手册》,主要基于owasp llm top 10所整理的框架进行编写,并辅以案例、代码进行完善,希望我能有精力持续更...
RCE 遇到受限 shell 的突破
目录0x00 简介0x01 CVE-2021-362600x02 建立稳定控制1. 远程下载2. 反弹 Shell3. Webshell4. SSH0x03 突破受限的shell1. SSH 传输文件...
用友系列全漏洞检测工具 yonyou_exp_plus
0x01 工具介绍用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U8 OA test.jsp SQL注入漏洞用友FE协作办公平台 templateOfTaohong_...
在linux中使用john破解压缩包密码
由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!-->进入正题啦今天遇到要破解一个zip密码的问题,记录一下如何使用John进行爆破。安装john:git clone...
安全跟我学|勒索病毒防护
来源:常州市网络空间安全协会延伸阅读>>全球网络安全回顾,2023年堪称大规模勒索软件攻击元年派拓网络《2023勒索软件威胁报告》发布:骚扰事件激增20倍,勒索赎金最高达700万美元案情深...
客户端文件直传对象存储的便捷与安全性探究
一. 概述本文主要探讨企业租赁云服务商的对象存储服务后,客户端直传文件至对象存储的便捷性及安全问题。首先,本文介绍了文件“直传”与“服务端代理上传”的区别,并解释了如何实现文件“直传”。其次,文中探...
浅谈ISO/IEC 27001信息安全管理体系
前 言本文从整体角度对ISO/IEC 27001标准进行简要的介绍,尽量覆盖标准的整体情况,包括方法论和各个域的控制情况,方便大家阅读之后对信息安全管理体系有一个相对整体的认识。本文主要包括四个方面内...
剖析复杂漏洞并在 Ichitaro Word 中实现任意代码执行
Cisco Talos 去年披露了 JustSystems 的 Ichitaro 文字处理器中的多个漏洞。这些漏洞非常复杂,是通过广泛的逆向工程发现的。CVE-2023-35126及其同类( CVE-...
【电子取证篇】哈希校验值的变与不变
哈希值(散列值)是针对电子数据内容来计算的,内容变则哈希变;但计算对象的文件名、文件时间等属性改变不会影响散列值!!!---【蘇小沐】1注意事项文件名称改变:哈希值不会变而同一份文件,只是被重命名了文...
Shennina - 一款带有人工智能的自动化主机渗透工具
关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全...
网络产品安全漏洞管理规定
三部门关于印发网络产品安全漏洞管理规定的通知工业和信息化部 国家互联网信息办公室 公安部关于印发网络产品安全漏洞管理规定的通知工信部联网安〔2021〕66号各省、自治区、直辖市及新疆生产建设兵团工业...
[0Day]大商创多用户商城系统dialog存在SQL注入漏洞
测试需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)资产测绘hunterapp.name="Dscmall"漏洞复现SQLMAP测试Nucleice测试原文始发于...
17740