安全开发

简单的CVE收集器

      从前面的文章中,大家有没有注意到一个细节,即在分析代码的过程中我大量地使用了GPT来参与,这大大地节约了时间,加快了分析进程,速度快且准。ChatGPT迭代神...
阅读全文
安全文章

某报表微服务Rce审计过程

免责声明: 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承...
阅读全文
CTF专场

一道go的sql预编译的CTF题

写在前面之前有提到过一篇文章预编译真的能完美防御SQL注入吗?,当时仅仅从理论上简单举个例子,最近碰巧看到一道简单的CTF是这个类型的,golang的SQL注入,就拿来记录一下。题目分析这是一道非常简...
阅读全文