=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
12月26日安全工具70 views评论auto
信息收集
自动化信息收集 jws-cli
12月26日安全工具70 views评论auto
信息收集
12月26日安全工具70 views评论auto
信息收集
大众Atlas、奥迪Q4、沃尔沃XC90...多款汽车被曝手机客户隐私数据
TODAY' S NEWS上个月,西雅图的联邦法官拒绝了一起集体诉讼案件。案件中,控方称某些汽车制造商收集、存储客户的私人短信和手机通话记录的行为违反了该州的隐私法。然而,法官认为,根据该州的法律标准...
12月07日13 views评论auto
通话记录
【实战攻略】如何利用Fastjson漏洞复现?一步步教你轻松操控代码执行!
Fastjson是一个阿里巴巴开源的Java库,它用于将Java对象转换为JSON表示。它还可以用于将JSON字符串转换为等效的Java对象。(项目地址为:https://github.com/ali...
12月04日17 views评论反序列化
漏洞复现
【Fastjson】- Fastjson 1.2.47 反序列化漏洞
[代码审计]某cms前台Referer-sql注入
前言代码审计---证书申请系类前言mvc框架的,白盒和黑盒测试。构成分析存在index.php文件中,前面包含了3个php文件,并且定义了四个常量。我们重点关注 ./skymvc/skymvc.php...
10月16日9 views评论sql注入
代码审计
破解Auto GPT并实现Docker逃逸
Docker逃逸是指攻击者通过利用Docker容器中的漏洞或弱点,成功地从容器中逃脱并进入宿主机系统。这种攻击方式可能会导致严重的安全问题,例如攻击者可以访问宿主机上的敏感数据、执行恶意代码等。关于破...
09月10日15 views评论gpt
llm
无法理解却又很简单的越权
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 0到1的越权取消订单 这次的项目是某打车...
08月09日13 views评论auto
route
[HTB] Spectra Writeup
概述 (Overview)时间:2021-07-08机器作者:egre55困难程度:easy描述: PHP站,考察信息收集后的漏洞复现能力。最后通过滥用的SUDO配置,进一步进行权限提升操作。Flag...
08月05日10 views评论passwd
writeup
一次实战不出网fastjson1.2.31
1. 信息收集和探测某次项目中很轻易挖掘了出fastjson的漏洞,但意外的发现目标既不出网也没有dns,因此实际利用过程中造成了很大困扰,没有任何提示只能盲打实在...
06月27日65 views评论fastjson
payload
20个常用机器学习自动化库,建议收藏!
来源丨机器学习杂货店 AutoML是指自动机器学习。它说明了如何在组织和教育水平上自动化机器学习的端到端过程。机器学习模型基本上包括以下步骤: 数据读取和合并,使其可供使用。 数据预处理是指数据清理和...
06月24日6 views评论机器学习
模型
批量渗透测试框架 Autoattack
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
06月13日29 views评论job
webshell
汽车后量子密码学
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请加入汽车网络信息安全技术交流群,与专业人士交流探讨行业发展动态相关文章下载 | AUTO-IS...
06月13日24 views评论汽车网络信息安全
自动驾驶
8