文章来源: https://xz.aliyun.com/t/14389 声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。 ...
lnk钓鱼
想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任...
三层内网 外网打点到内网
最近由于客户内部的攻防演练,一直忙于工作,五一放假,更新一期关于三层内网的打靶记录,下期更新关于这一期失陷资产的应急响应的记录。免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,...
redis基本用法以及常见攻击方式
前言最近在工作中要用到redis,发现对其使用方式不是太了解,就想着总结一下,就有了这篇文章,也是做个记录,方便后续看。主要介绍一下redis的一些常用的用法以及redis存在未授权访问时如何进行实际...
Linux 网络 ELI5 — 第 4 部分,Minecraft 和 Web 服务器
Minecraft 和 Web 服务器您好,欢迎来到 ELI5 系列的最后一部分。到目前为止,我们已经通过“什么是网络”、“什么是TCP/IP模型?”和“什么是端口?”等问题学习了计算机网络的基础知识...
执行命令绕 WAF 的 3 个小技巧
WAF 的全称为 Web Application Firewall,顾名思义 WAF 是一款针对 web 端的防火墙产品。通过对 HTTP(S) 请求进行检测,识别并阻断 SQL 注入、跨站脚本攻击、...
OSCP-第十三章课后题VM#2靶机
“ CVE-2019-9194”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSC...
实战 | 小红书帮助下的EDU漏洞挖掘
平时不怎么爱挖src,因此除了项目需要之外(基本全部都是企业的网站),业余几乎不会抽时间去挖挖各大众测平台的src,还没有挖过类似于学校edu这一类的src,于是就想着玩一下,看看有什么区别。目标定夺...
Oracle注入姿势总结
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
中国科学技术大学 | GenderCARE:大型语言模型中性别偏见的综合评估与减少框架
原文标题:GenderCARE: A Comprehensive Framework for Assessing and Reducing Gender Bias in Large Language ...
【OSCP】xmas
OSCP 靶场靶场介绍xmaseasy文件上传漏洞、进程分析、python 反弹shell、jar 包反弹shell信息收集主机发现nmap -sn 192.168.31.175需要添加dns 端口扫...
成果分享 | 基于靶向变异的大语言模型安全通用基准测试集JADE-DB
JADE-DB:基于靶向变异的大语言模型安全通用基准测试集张谧,潘旭东,杨珉《计算机研究与发展》DOI: 10.7544/issn1000-1239.202330959摘要本文提出大语言模型安全通用基...
5474