0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
从ChatGPT代码执行逃逸到LLMs应用安全思考
摘要11月7日OpenAI发布会后,GPT-4的最新更新为用户带来了更加便捷的功能,包括Python代码解释器、网络内容浏览和图像生成能力。这些创新不仅开辟了人工智能应用的新境界,也展示了GPT-4在...
Optiva-Framework:一款功能强大的Web应用程序安全扫描工具
关于Optiva-Framework Optiva-Framework是一款功能强大的Web应用程序安全扫描工具,该工具基于Python开发,并使用Shell实现了部分功能。在该工具的帮助下,广大研究...
解析RCE:原理、利用条件与受限环境下的探索
简单来说RCE 便是目标程序被远程执行了未经授权的指令var name =requset.get("name") `var cmd = "echo 'Hello " + name + "'" RUN_...
NTFS远程代码执行(CVE-2020-17096)分析
这是微软...
漏洞预警 | Google Chrome释放后使用漏洞
0x00 漏洞编号CVE-2023-54720x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写,包括...
漏洞预警 | F5 BIG-IP远程代码执行漏洞
0x00 漏洞编号CVE-2023-467470x01 危险等级高危0x02 漏洞概述BIG-IP是F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。0x03 漏洞详情...
深入剖析2023年的浏览器安全挑战:漏洞、扩展、插件
近日Firefox用户被敦促使用Mozilla的最新更新,来堵住一个可能允许攻击者控制受影响系统的严重漏洞。在此之前,微软Edge、谷歌Chrome和苹果Safari浏览器都进行了类似的更新,所有这些...
HIKVISION海康威视代码执行漏洞复现(CVE-2021-36260)
poc:POC:PUT /SDK/webLanguage HTTP/1.1Host: 192.168.0.215User-Agent: Mozilla/5.0 (Windows NT 10.0; Wi...
SQLite3漏洞分析(CVE-2022-3039)
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)01漏洞概述SQLite3具有简单、轻量、高效的特点,广泛应用于小型应用和嵌入式系统的...
深入剖析2023年的浏览器安全挑战
近日Firefox用户被敦促使用Mozilla的最新更新,来堵住一个可能允许攻击者控制受影响系统的严重漏洞。在此之前,微软Edge、谷歌Chrome和苹果Safari浏览器都进行了类似的更新,所有这些...
漏洞预警 | Exim信息泄露、代码执行、缓冲区溢出漏洞
0x00 漏洞编号CVE-2023-42114CVE-2023-42115CVE-2023-421160x01 危险等级高危0x02 漏洞概述Exim是一款开源的邮件传输代理软件,该软件主要被构建在类...
52