这个,昨天把hankeer-chatgpt发布了,没想到一开放,没一会儿就被挤爆了,果然大家都是思ChatGPT久已。昨日文章:快!马上一键拥有ChatGPT,不fq,不排队!虽然很挤,不过忍忍还是能...
实战|记一次web登录通杀渗透测试
0x01 记一次web渗透在渗透测试过程中,碰见的web登录页面特别多,那么我们应该用什么样的思路去进行一个测试呢,下面看看我的一些测试师思路ba0x02 测试思路当看见一个这样的web登录...
某OA 审计小记
通达oa 作为攻防演练中出场率较高的一套 OA 系统,决定先从历史漏洞开始挖掘分析,对通达oa 有一个初步的了解通达oa 11.9 的下载地址 默认安装地址是 D:MYOA 联网状态下会自动更新到通达...
斩断危害中国数据安全的魔手 ——揭秘疯狂对华实施数据窃取的ATW组织
本文来自:奇安盘古实验室2021年10月以来,一自称AgainstTheWest(下称“ATW”)的黑客组织,将中国作为主要攻击目标,疯狂实施网络攻击、数据窃取和披露炒作活动,对我国的网络安全、数据安...
chatGPT注册方式流程详解
其实本来是不想发这个的,但是最近很多都在发,这个其实在群里我很早就发过文档了,这里我再放一遍到公众号上ChatGPT openAI注册方式注册这个有几点比较坑的地方,首先是你需要有一个谷歌账号,注册的...
干货 | 支付与并发漏洞挖掘技巧
支付漏洞-金额溢出Int型最大值2147483647,超过该值后,从0开始技术,即1=2147483649利用方式:1.直接修改金额2.通过修改数量,比如用1300元买3300元的6w多件商品支付漏洞...
使用sqlmap直连数据库获取webshell
在有些场景下,需要通过mysql直接连接来获取权限,例如通过暴力破解、嗅探等方法获取了账号及口令,服务器有可能未开放web服务。1.1.1适用场景1.获取了Mysql数据库root账号以及密码。2.可...
关于企业密码管理、特权账号管理、双因素身份认证的讨论,涉及海外用户的网站在数据出入境、内外部合规方面的一些建议 | 总第162周
0x1 本周话题TOP2话题1:请教一下各位,大家密码管理都是怎么做的呢?除了bitwarden、1password等商业化的密码管理工具,有什么好的办法在团队直接管理和共享密码呢?A1:密码原则上不...
安全事件SOP:基于实践的安全事件简述
“”在《应急能力提升7-整体总结与提升》文中提到了:在企业安全运营建设时,大致会经过依赖人工或安全公司提供服务、安全事件处置标准化、自动化响应三个发展阶段:本系列文章将聚焦介绍常见的安全事件及标准处置...
警惕 | ChatGPT走红,小心被骗!
近期,随着智能聊天机器人ChatGPT火爆全球,多家巨头也宣布入局,譬如百度2月7日宣布其类ChatGPT的项目“文心一言”,三月份完成内测,面向公众开放,引发网友热议。目前,网上已经出现了不少打着“...
对内网爆破的一些思考
前言众所周知,密码复用是内网大杀器之一,但在实际渗透过程中,对账号密码搜集是一个持续性的工作,所以拿这些账号密码去检测复用情况成为一个重复性的劳动,之前一直想写个工具解决这个问题,刚好这段时间有空就完...
一款API水平越权漏洞检测工具
概述通过替换认证信息后重放请求,并对比数据包结果,判断接口是否存在越权漏洞详细介绍:水平越权挖掘技巧与自动化越权漏洞检测特点支持HTTPS自动过滤图片/js/css/html页面等静态内容多线程检测,...
40