一,挖矿源起1.挖矿是在做什么?它是通过挖矿程序取得虚拟货币的过程.靠着使用者间彼此协助验证,而验证的过程是让电脑解出一连串复杂的密码学题目,完成解题与验证后,即可将 交易双方的钱包地址,交易金额和时...
AIGC安全评估
背景介绍最近有朋友问到AIGC安全评估的一些问题,最近做了一些调研,因为博主视野有限,文章不足之处请谅解。根据国家网信办、国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局七部门的要求,...
逆向工具-MALCAT专业版(二进制文件解析器)附注册机
工具介绍:Malcat 是一个功能丰富的十六进制编辑器/反汇编器,适用于 Windows 和 Linux,面向 IT 安全专业人员。 检查数十种二进制文件格式,反汇编和反编译不同的CPU 架构,提取嵌...
ThinkPHP漏洞综合利用工具3
0x00 工具介绍 使用JAVAFX编写的Thinkphp的GUI漏洞检测利用工具,基于Lotus6s师傅的项目二开,增添了最新多个的POC,优化代码结构。 当前漏洞利用工具支持各版本TP漏洞检测,命...
EDUSRC漏洞批量挖掘思路分享
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
0 day | 章管家任意文件上传
漏洞介绍章管家是上海建业信息科技股份有限公司推出的一款针对传统印章风险管理提供的整套解决方案的工具。受影响版本的某接口存在任意文件上传漏洞,攻击者可通过任意用户注册漏洞注册用户,进而登录系统,将木马文...
安全研究|某安全工具RCE漏洞(0day)
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其...
java代码审计的小工具 JavaCat
0x01 工具介绍 这是一款辅助java代码审计的小工具。通过匹配指定目录下所有文件中包含的java的一些危险函数,可能误报高,但对于审计多少有些帮助!0x02 安装与使用 1、使用者只需要自定义关键...
从内生风险到应用风险:解读网安标委AI安全治理框架
点击上方蓝字关注我们(本文系由自研AI助理应用生成,经律师审校)2024年9月,全国网络安全标准化技术委员会(“网安标委”)发布了《人工智能安全治理框架》(1.0版)(“AI安全治理框架”),以“促进...
飞致云KubePi任意用户添加漏洞 CVE-2023-22463
0x02 影响版本 飞致云KubePi 0x03 网络测绘 fofa: app="FIT2CLOUD-KubePi" hunter: app.name="KubePi" 0x04 漏洞复现 用户添加成...
漏洞扫描工具 vulcat
0x01 工具介绍vulcat可用于扫描web端漏洞(框架、中间件、CMS等), 发现漏洞时会提示目标url和payload, 使用者可以根据提示对漏洞进行手工验证,使用者还可以自己编写POC, 并添...
SOA架构概述
点击上方蓝字谈思实验室获取更多汽车网络安全资讯SOA架构是一种将业务功能封装成标准化服务的组件模型,主要由服务提供者、服务使用者和服务注册中心三种实体组成。这三者共同实现了服务的发布、查找和绑定功能。...