工具介绍棱镜 X · 集渗透前置、后置于一体的轻量型跨平台系统。安装与使用Linux Amd64 运行示例: $ wget https://github.com/yqcs/prismx/release...
基于企微gpt知识库的bot机器人
基于企微gpt知识库的bot机器人,能够自动回复企业微信中收到的消息。这个机器人能够处理私聊和群聊,还可以记住与用户的聊天内容,从而做出更加贴合上下文的回应。此外,您还可以设置白名单来控制机器人与哪些...
网络安全入门-恶意软件
概述本白皮书提供了有关一般恶意软件操作、IDS事件类型、要求、建议和参考的信息。技术摘要恶意软件(恶意软件)是旨在破坏系统运行、窃取数据或未经授权访问网络的代码。常见的恶意软件类型包括病毒、蠕虫、木马...
火绒安全就重大失误道歉
火绒安全就重大失误道歉 不慎将资源管理器当病毒杀结果导致黑屏 这件事并不是这两天而生的,而是在春节之前就存在了,当时火绒安全的病毒库更新似乎存在问题,结果将 Windows 系统的核心组件之一,资源管...
【漏洞复现】WAGO系统远程代码执行漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
原创Paper | WPS WebShape 漏洞及利用分析
作者:Sou1rain@知道创宇404实验室日期:2023年10月20日1. 前言参考资料8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告,发现在今年...
【漏洞复现】jshERP敏感信息泄露漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
浅谈安服内容(1)
不知道后面会不会继续更新这个内容,先挂个编号1前言: (若有人认出来图片为哪家厂商产品,如若涉及侵权请联系删除,(我也怕))上图G了,哈哈哈(少不更事,只觉花花世界,纸醉金迷,乱人眼~嘿嘿)跑题...
CICD之 Gitea Security
本文围绕CICD的Gitea风险进行分析,简单介绍了Gitea是什么,以及常见的风险及利用方式Gitea 基础Gitea是一个用Go编写的自托管的社区管理的轻量级代码托管解决方案。基本结构Gitea的...
护卫你的第一道防线:登录界面渗透测试(七)
“本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。”问题 ———————网络世界中充满了看不见的危险,...
一篇文章学会ssrf
本篇文章我们将详细的介绍一下SSRF的相关知识,包括原理、分类、攻击手法、修复方法等。简介什么是SSRFSSRF (server-side request forgery) 服务端请求伪造,它主要会允...
渗透专用虚拟机
0x01 工具介绍 okfafu渗透虚拟机公开版。解压密码:Mrl64Miku,压缩包大小:15.5G,解压后大小:16.5G。安装的软件已分类并在桌面中体现,也可以使用everything进行查找。...
21