3.CSRF1.CSRF(跨站请求伪造)概述CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一...
小黑对ChatGPT语言模型的测评
0x00 前言最近ChatGPT很火,小黑也跟风测试了一下,效果惊艳到我了,遂紧急回忆了一下公众号的密码,上来发一篇评测和大家分享。0x01 ChatGPT是什么它是一个由 OpenAI 训...
记一次对某外挂辅助网站的getshell
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
【大案回顾】西安道北黑帮魏振海
魏振海曾是西安“道北”黑道的“老大”。1986年10月20日,他在小寨东路一家属院光天化日之下持枪杀人抢劫。震惊古城。破案后,公安部以此题材拍摄了纪实片《西安大追...
介绍一下云函数
0x00 前言hi,大家好久不见,我是小黑~之前发文章《关于公众号「小黑的安全笔记」重要通知》,说自己要休息一下,预计十月中旬恢复更新,一不小心就拖更了半个月QAQ,文末给大家准备了开工红包……那时决...
我的小黑屋
嗨时间过的快,公众号注册很久了,星主不算上工作经验大概有五年安全经验每天都关注这个行业动态。这二年下来其实分享的内容不是特别多,现在认真思考了一下重新注册了知识星球命名我的小黑屋。持续分享一些关于产品...
多设备用户看过来!三款好评跨平台文件传输软件横评
对小黑来说,苹果系产品最实用的一个功能就是AirDrop了。不管是发送图片还是文件,都只需要点两下就可以无限(字面意思的)互传。 然而,对跨平台多设备用户来说,要传个文件真可谓是一项大工程。比如说吧,...
记一次发现利用preg_replace隐藏后门和后续探究 [转]
php后门有很多,包子也见多了和玩多了,但是在一次帮助朋友检查服务器的时候,竟然发现这样的恶意代码。 事情是这样的,朋友的网站的利用各种查找后门的工具都没有发现php木马。老是找不到,小...