发表的所有文章 | CN-SEC 中文网

信息情报

【技巧】利用chatGPT工具快速阅读文章获取文章摘要

今天给大家推送利用chatGPT工具快速阅读文章并获取文章摘要的方法。目前市面上利用chatGPT开发的智能工具很多，今天小编就以chatYY为例，给大家演示这类工具的使用效果。chatYY官网：ht...

12月25日38 views评论

阅读全文

安全漏洞

奇安信天擎getsimilarlist SQL注入

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月25日89 views评论

阅读全文

安全工具

一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等.

感谢师傅 · 关注我们大多数场景下，在不同的云购买一些 vps 服务器用于部署红 / 蓝队设施，不能做到开箱即用，使用 f8x 可以快速部署所需要的各类服务。同时兼顾到本地 VM 虚拟...

12月25日51 views评论

阅读全文

企业安全

网络安全可以为企业上市做点什么? | 企业上市的网络安全与合规系列(下)

四：任何一家企业上市，需要经历自查-整改-他查-答复-应对-证明-整改等过程，但总的来说，需要特别注意以下具体事项：1.认证资质：认证周期正常来说数月不等，包括等保、ISO、备案、合规检测等，有些事情...

12月25日108 views评论

阅读全文

安全漏洞

金蝶云-星空 ScpSupRegHandler任意文件上传

12月25日39 views评论

阅读全文

安全文章

溯源反制-获取蚁剑Antsword使用者的权限

目标BEGINNING OF WINTER蓝队通过修改后门的代码实现获得蚁剑使用者的权限环境BEGINNING OF WINTER红方：Windows Antsword &n...

12月25日53 views评论

阅读全文

安全文章

【翻译】漏洞赏金故事：在AWS上将SSRF升级为RCE(026)

标题：Bug Bounty Story: Escalating SSRF to RCE on AWS作者：hg8原文地址：https://infosecwriteups.com/hunting-for...

12月25日45 views评论

阅读全文

安全漏洞

漏洞复现北京邦永科技有限公司PM2平台Global_UserLogin.aspx存在sql注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月25日177 views评论

阅读全文

安全闲碎

ALIBABA CLOUD SUMMIT HONG KONG 2023

原文始发于微信公众号（安世加）：ALIBABA CLOUD SUMMIT HONG KONG 2023

12月25日27 views评论

阅读全文

安全漏洞

昂捷ERP多处接口存在SQL注入（0day）

测绘指纹hunter语法：web.body="CheckSilverlightInstalled"fofa语法：body="CheckSilverlightInstalled"系统特征SQL注入点1h...

12月25日63 views评论

阅读全文

安全闲碎

eBPF-vArmor ①

观察模式跟踪和记录进程创建与执行代码取自 vArmor-ebpftracepoint__sched__sched_process_fork 函数，通过 eBPF 机制监听 sched_pro...

12月25日17 views评论

阅读全文

安全文章

玩转HTB靶场系列之BroScience

攻击 BroScience 使用目录遍历/文件读取漏洞（任何称其为 LFI 的人减分）来获取网站的 PHP 源代码。首先，我将使用该代码伪造一个激活令牌，以允许我注册我的帐户。然后，源通过构建恶意 P...

12月25日30 views评论

阅读全文

在线咨询

微信