auto - 第 4 | CN-SEC 中文网

安全工具

自动化Bypass403插件二开重构

作为一名从事渗透测试的技术人员，我在执行安全评估时，尤其是在红蓝对抗演练中，通常需要验证受保护资源的安全性。这时候，能够快速绕过不当的403错误或身份验证限制就成了一个非常重要的需求。我发现了一个很酷...

12月03日14 views评论

阅读全文

安全文章

【详细】C++ 直接编写 Shellcode 和使用常量字符串

免责声明锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用...

11月26日42 views评论

阅读全文

安全闲碎

Redmi-AX6000 开启SSH

Redmi-AX6000是一款高性能路由器。本文我们简单地看看如何开启SSH安装第三方软件吧。环境系统固件1.0.67稳定版获取TOKEN登录小米路由器后台，在浏览器的地址栏中获取token秘钥并记录...

11月20日47 views评论

阅读全文

安全文章

Flutter黑客【2】：静动结合

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。回顾：在第一篇文章中，我们介绍了 Dart...

11月14日8 views评论

阅读全文

安全漏洞

Fastjson<=1.2.68 Autotype bypass

文章前言本篇文章主要对FastJSON AutoType的校验原理，以及绕过方式进行简单的分析介绍，很多的是学习记录，文章涉及的绕过方式都是"站在巨人的肩膀上"看风景的，很后悔当初去看了Jackson...

11月08日5 views评论

阅读全文

安全工具

二开KillWxapkg，自动化监控实时点击打开的微信小程序进行反编译，辅助小程序渗透测试。

01工具介绍二开KillWxapkg，自动化监控实时点击打开的微信小程序进行反编译，辅助小程序渗透测试。原作者：https://github.com/Ackites/KillWxapkg 思路原本...

11月03日191 views评论

阅读全文

安全工具

小程序渗透测试 KillWxapkg-Auto

0x01 工具介绍二开KillWxapkg，自动化监控实时点击打开的微信小程序进行反编译，辅助小程序渗透测试。原作者：https://github.com/Ackites/KillWxapkg。 0...

10月31日28 views评论

阅读全文

人工智能安全

AI安全 | 大模型越狱探索

前言米斯特安全团队准备新建AI安全组，目前正在招人，感兴趣的可以投递简历至admin[#]hi-ourlife.com，请备注工作岗位以及就读院校和专业，我们欢迎就读相关专业的学生以及有在从事...

10月29日32 views评论

阅读全文

安全博客

OpenRasp分析

OpenRasp分析[TOC]写在前面花了点时间学习了下openrasp的核心代码，这里做下简单的分析相关项目地址： https://github.com/baidu-security/op...

10月29日24 views评论

阅读全文

安全文章

破解 Auto-GPT 并逃离其 docker 容器

我们展示了一种攻击，当要求 Auto-GPT 执行看似无害的任务（例如在攻击者控制的网站上进行文本摘要）时，该攻击利用间接提示注入来诱骗 Auto-GPT 执行任意代码在默认的非连续模式下，系统会在 ...

10月23日21 views评论

阅读全文

安全百科

浅谈.htaccess

获网安教程免费&进群本文由掌控安全学院-Track-JARVIS投稿前言做过我们文件上传靶场的同学呢应该都知道，我们可以通过上传一个内容为AddType application/x-htt...

10月22日34 views评论

阅读全文

安全文章

利用IP地址池进行自动切换Http代理，防止IP封禁

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月13日15 views评论

阅读全文

在线咨询

微信