Graylog自身内部日志的快速接入方法有时Graylog自身的日志中有一些报错信息或者比较重要的异常信息,也想推送告警出来之前有想过一些实现的方法,例如说安装nxlog或者配置rsyslog采集/v...
03月08日13 views评论graylog
图片
Graylog自身内部日志的快速接入方法
03月08日13 views评论graylog
图片
03月08日13 views评论graylog
图片
揭秘OpenAI Sora:5大炫酷功能及其对网络安全的双刃剑效应
关于OpenAI的最新杰作——Sora,大家应该或多或少都有了一些了解,这个AI视频生成器简直就是个黑科技,用几个字就能变出高清视频来。这不是开玩笑,真的是随便一输入,它就能给你来个电影级别的作品。现...
02月29日10 views评论ai
视频
PNG图片中植入PHP代码
在评估PHP应用时候经常会遇到文件上传漏洞,该漏洞允许通过上传植入有PHP代码的文件来实现恶意代码植入,尤其是在图片上传漏洞中,常见的文件类型是PNG格式。 PNG图片的代码植入方式根据防护水平的不同...
02月23日12 views评论代码
图片
Sora的前世今生:从文生图到文生视频
作者:monychen 在2月16日凌晨,OpenAI首款文本生成视频模型Sora正式亮相,迅速在网络上引发广泛关注。对于Sora背后的技术原理,网络上已经充斥着各种分析和猜测,其中大多数分析都是从技...
02月22日4 views评论ai
图片
浅谈文件隐写
什么是图片隐写?所谓隐写是指将一个文件A(可以是任意文件,如zip txt docx) 和另外一个图片文件B.JPG两者结合为一个文件。并能保证文件不会丢失,但通常给用户展示的为B(图片)文件,而A文...
02月07日18 views评论图片
浅谈
wordpress-image-远程代码执行漏洞分析
0x01 概述2月20日,RIPS披露了Wordpress内核Image模块相关的一个高危漏洞,该漏洞由目录穿越和文件包含组成,最终可导致远程代码执行,目前还没有PoC披露。从RIPS描述的细节来看,...
01月17日42 views评论wp
图片
【实战】记一次钓鱼客服到拿下服务器全过程
又是阳光明媚的一天无意中翻啊翻啊翻到一款资金盘对资金盘这种诈骗的,诈骗老百姓的钱,在国外躲着,真是无话可说资金盘plus呢左看右看没啥东西,看看客服系统能不能打xss。吊毛客服居然不在线,这套客服系统...
12月25日22 views评论sql注入
图片
Typecho Writeup
之前无聊搭的靶机 挺好玩的 也有人拿到了 flag 这里有两个切入点 社工 和 vim 社工关于界面 这里我特地写出 xiaoming 和 vim 两个关键字 主页也有关于 vim 的文章 密码组合一...
12月15日8 views评论图片
社工
从一道题分析Invoke-PSImage隐藏webshell到图片
从一道题分析Invoke-PSImage隐藏webshell到图片前言写这篇文章的目的主要是群友给我了一道湖南省赛的一道恶意webshell隐藏到图片的题目,感觉之前没怎么遇到过,正好借助这个题目进行...
12月10日29 views评论payload
图片
某网站验证码绕过详解
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
11月16日15 views评论response
图片
ESXi8下安装最新群晖DSM7.2.1-69057 Update1
ESXi8下安装最新群晖DSM7.2.1-69057 Update1具体安装步骤请参考之前的文章VMware ESXi8.0U1a下安装群晖最新系统DSM7.2.64750步骤大同小异,只不过更换了引...
10月19日191 views评论esxi
图片
离谱!黄色图片竟疑似来自某东?!事关每个厂商声誉!
离谱!黄色图片竟疑似来自……? 不知道朋友们逛一些奇怪网站浏览一些奇怪图片的时候 有没有好奇宝宝注意过 这些图片来自哪里 白泽同学们在网上冲浪的时候发现 竟然是某东! 互联网大厂什么时候还拓展了这种业...
10月17日108 views评论图片
浏览器