百度 | CN-SEC 中文网

安全工具

SQL注入插件 -- SQL Injection Scout

0x01 工具介绍 SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观...

01月26日4 views评论

阅读全文

移动安全

百度app小程序任意用户登录

在一次百度src的活动中，对百度app内的功能进行测试时，发现其中也有小程序功能，对其进行测试发现存在和微信类似的任意用户登录问题寻找小程序在百度app中即可发现各种小程序，在百度小程序相关的官...

08月31日10 views评论

阅读全文

安全开发

10行Python代码能做出哪些有趣的事情？

Python 凭借语法的易学性，代码的简洁性以及类库的丰富性，赢得了众多开发者的喜爱。下面我们来看看，用不超过10行代码能实现些什么有趣的功能百度飞桨百度飞桨 paddlepaddle 是百度开源...

06月16日12 views评论

阅读全文

安全闲碎

ChatGPT专题（三）大语言模型的能力和未来

本期将目光从ChatGPT本身技术转到以ChatGPT为代表的大规模语言模型（Large Language Model, LLM），以下简称大语言模型。我们将从大语言模型的商业化说起，去探讨大语言模型...

06月05日102 views评论

阅读全文

百度文库页面保护措施的绕过技术

2023-05-30网友UID(1077232180)提到某Chrome插件，他说可破CSDN、360文库、百度文库。Enable Copy Paste - E...

06月01日安全闲碎26 views评论

阅读全文

安全工具

XX文库下载神器

免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。百度出品必属精品喂百度众所周知，百度是我们IT圈子最喜欢的公司，出品了一系列的精...

05月18日84 views评论

阅读全文

安全闲碎

国产版ChatGPT大盘点！

作者：千山审校：云昭全文共 4561 字，建议阅读 12 分钟3月16日，百度发布类ChatGPT产品「文心一言」，并开放测试。3月29日，周鸿祎在某大会上，演...

04月19日67 views评论

阅读全文

安全文章

利用百度的在线地图，来获取某一点的经纬度坐标

获取点坐标的老办法是通过google earth寻找真实的位置，然后记录粗略的坐标，这种方法虽然有一定的误差，但小到是可以忽略的，重点是寻找起来很花时间，找不找得到还两说。在很小的时候老师就告诉我们地...

04月03日119 views评论

阅读全文

安全闲碎

文心一言和ChatGPT的一些对比

今天下午看手机邮件，发现昨天申请的文心一言邀请码发放了，怀着激动的心情，马上登录上去，填写邀请码并开始了一些测试和使用。作为中国“全村希望”的百度AI作品，文心一言被大家给予了厚望，但是昨天发布会还没...

03月17日98 views评论

阅读全文

安全文章

信息收集系列(一)——域名收集

渗透测试的第一步是收集目标信息，如果只是知道目标的名称，那么我们可以先尽可能多地收集目标的资产，域名是很重要的资产，一个目标暴露在互联网的资产大多以域名的方式访问。本文章介绍一些收集域名的方式，可能不...

03月08日60 views评论

阅读全文

安全新闻

【安全情报】速盘SpeedPan被连锅端，开发者被百度索赔300万元

利刃信安攻防实验室获悉百度旗下北京度友科技有限公司，北京百度网讯科技有限公司与芝罘区棉港网络工作室、唐某，罗某相关不正当竞争纠纷一审判决结果日前公开，北京市海淀区人民法院判令棉港网络工作室等3位被告共...

03月04日394 views评论

阅读全文

安全文章

【企业SRC篇】教你如何在大佬的手底下捡漏（一）

前言通常来说，企业 SRC 一个也挖不到不完全是你的原因有可能是你没看这个？《阿里云业务漏洞标准v2.0》https://security.alibaba.com/announcement/annou...

02月01日90 views评论

阅读全文

在线咨询

微信