安全文章 - 第 47 | CN-SEC 中文网

人工智能安全

【WX】MCP 服务，让 AI 直接读取你的微信聊天记录

分享一个项目https://github.com/sjzar/chatlog先去下载releases 版本或者网盘梭哈https://pan.quark.cn/s/6155c999c5ebWindow...

04月28日26 views评论

阅读全文

人工智能安全

frida绕过OKhttp3证书单向绑定（附脚本）

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消...

04月28日21 views评论

阅读全文

安全文章

AWS实现自动IP封禁

一个人的安全，那就总得想一些办法来优化一下自己的工作，这个时候就不得不思恋国内的waf的易操作性，这aws玩了个遍，waf这块就有点小不和谐，咱就说不能整一个一键操作嘛，直接开启连锁功能多好，哈哈，开...

04月28日8 views评论

阅读全文

人工智能安全

别再搞混了！Copilot Chat 和 Microsoft 365 Copilot 详细对比

虽然名字听起来相似 —— Microsoft 365 Copilot 和 Microsoft 365 Copilot Chat —— 但它们在多个方面存在重要区别。更关键的是，它们是相辅相成、缺一不可...

04月28日9 views评论

阅读全文

安全文章

一文看懂JWT如何重塑网络身份认证：从身份证到数字令牌

在现代网络应用中，安全性是一个至关重要的话题。JSON Web Token（JWT）作为一种广泛使用的身份验证和信息交换标准，因其简洁性和灵活性而受到开发者的青睐。本文将深入探讨JWT的产生背景、当前...

04月28日12 views评论

阅读全文

安全文章

从JDBC MySQL不出网攻击到spring临时文件利用

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

04月28日19 views评论

阅读全文

人工智能安全

AI大语言模型攻击

Web LLM攻击为了提升在线客户体验，各大机构纷纷集成大型语言模型 (LLM)。然而，这也使其面临 Web LLM 攻击的风险，这些攻击利用了模型对攻击者无法直接访问的数据、API 或用户信息的访问...

04月28日16 views评论

阅读全文

安全文章

SSRF 技巧

以下 3 种主要方式在 PHP 中检索 URL：curl libraryfile_get_contents()exec()file:///etc/passwd易受攻击的代码filter_var()FI...

04月28日16 views评论

阅读全文

安全文章

篡改计划任务

重要声明：本文档中的信息和工具仅用于授权的安全测试和研究目的。未经授权使用这些工具进行攻击或数据提取是非法的，并可能导致严重的法律后果。使用本文档中的任何内容时，请确保您遵守所有适用的法律法规，并获...

04月28日11 views评论

阅读全文

安全文章

如何利用隐藏功能点发现SQL注入漏洞和注入绕过技巧

0x01 前言在渗透测试过程中，SQL注入依然是最常见的漏洞之一。通过对目标网站的不断探索和漏洞分析，我们发现了该站点的SQL注入问题，并通过一系列绕过手段成功获取了数据库信息。本文记录了从发现漏洞...

04月28日8 views评论

阅读全文

安全文章

将恶意代码注入 PDF 文件并创建 PDF Dropper

将恶意代码注入 PDF 文件并创建 PDF 植入器介绍PDF 文件通常被大多数人视为静态文档。然而，PDF 标准允许在文档中执行 JavaScript 代码。此功能提供了各种可用于红队测试和网络安全研...

04月28日12 views评论

阅读全文

安全文章

文件上传学习

1原理利用服务端代码对文件上传路径变量过滤不严格将可执行的文件上传到一个到服务器中，再通过URL去访问以执行恶意代码。2利用1、上传webshell：一句话木马或者以及经过免杀的webshell2、...

04月28日9 views评论

阅读全文

在线咨询

微信