安全文章

实战-漏洞挖掘

No.1挖洞过程通过信息收集获得了某个学生的身份证后四位,再通过爆破尝试获得了后6位并登录成功登录该校办事大厅进入学校某功能处存在遍历接口,能够遍历所有学生、教职工的个人信息包含身份证、学号、电话号码...
阅读全文
人工智能安全

大模型安全攻防

引言在人工智能的浪潮中,大模型如GPT-4、DeepSeek、Gemini、Qwen等,以其强大的语言理解和生成能力,正在深刻改变我们的生活和工作方式。这些模型不仅在自然语言处理、图像识别、语音合成等...
阅读全文
安全文章

实战-EDU证书挖掘

No.1 挖洞过程 通过信息收集获得了某个学生的身份证后四位,再通过爆破尝试获得了后6位并登录成功 登录该校办事大厅进入学校某功能处 存在遍历接口,能够遍历所有学生、教职工的个人信息包含身份证、学号、...
阅读全文