原文始发于微信公众号(棉花糖网络安全圈):火柴人是什么人?点进来就有答案!
07月25日193 views评论火柴人
网络安全
phpMyadmin各个版本漏洞【转载】
0x01 PREGREPLACEEVAL漏洞影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG利用模块:exploit/multi/h...
07月25日安全文章70 views评论exploit
phpmyadmin
授权投稿|Bypass上传拿下edusrc-微笑代码狗
edusrc证书上传Bypass > getshell作者:微笑代码狗(我是废物)首先就是拿到了该学校的数字校园账号,然后登录到统一身份认证:然后寻找上传点,直接尝试上传webshell进行ge...
07月25日45 views评论bypass
getshell
大语言模型的七大应用风险
随着基于大语言模型的生成式人工智能的企业和消费应用快速发展,其安全风险已经开始快速累积。我国不久前刚刚颁布的《生成式人工智能服务管理暂行办法》明确规定了生成式人工智能服务不得侵犯个人隐私、知识产权、商...
07月25日25 views评论人工智能
数据泄露
危!「邪恶版」ChatGPT 出现:毫无道德限制,专为网络罪犯而生?
近几个月来,伴随着 ChatGPT 的热度暴涨,OpenAI 也不断因 AI 的道德问题和数据安全隐患遭到多方质疑,甚至上周还受到了美国联邦贸易委员会(FTC)的正式调查——这也是美国监管机构首次正式...
07月25日79 views评论chatgpt
恶意软件
【技术干货】Apache Dubbo框架风险解读
xxhzz@PortalLab实验室Dubbo介绍Dubbo定位Dubbo一开始把自己定位为一个RPC框架,专注于服务之间的调用。随着微服务的概念越来越火爆,Dubbo开始重新思考自己的定位,除了服务...
07月25日21 views评论反序列化漏洞
安全风险
Hack Me Please靶机实战
靶机描述:Difficulty: EasyDescription: An easy box totally made for OSCP. No bruteforce is required.Aim: ...
07月25日29 views评论nmap
webshell
BurpSuite提高渗透效率的插件
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(杜绝一切形式广告群哦!),想加在菜单栏。简介HackToo...
07月25日50 views评论aes
burpsuite
P2PInfect 蠕虫利用 Lua 沙箱逃逸满分漏洞攻击 Redis 服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员发现了一个新的端对端 (P2P) 蠕虫 P2PInfect,专门攻击 Redis 实例。Palo Alto Networks...
07月25日59 views评论奇安信
恶意软件
美国关基组织机构遭 Netscaler ADC 0day 漏洞利用攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国政府提醒称,威胁行动者利用0day RCE 漏洞 (CVE-2023-3519)攻击美国关键基础设施行业机构的网络。该漏洞位于 Net...
07月25日51 views评论奇安信
黑客
苹果员工在CTF大赛发现谷歌0day秘而不报 $10000赏金由他人获得
聚焦源代码安全,网罗国内外最新资讯!作者:Lorenzo Franceschi-Bicchierai编译:代码卫士谷歌在官方漏洞报告中提到,修复了由苹果员工找到的一个 Chrome 0da...
07月25日52 views评论ctf
奇安信
【漏洞通告】Apache Shiro 目录穿越漏洞CVE-2023-34478
漏洞名称:Apache Shiro目录穿越漏洞CVE-2023-34478组件名称:Apache Shiro影响范围:Apache Shiro ≤ 1.12.0,2.0.0 ≤ Apache Shir...
07月25日292 views评论shiro
漏洞通告
27768