auto - 第 9 | CN-SEC 中文网

安全闲碎

破解Auto GPT并实现Docker逃逸

Docker逃逸是指攻击者通过利用Docker容器中的漏洞或弱点，成功地从容器中逃脱并进入宿主机系统。这种攻击方式可能会导致严重的安全问题，例如攻击者可以访问宿主机上的敏感数据、执行恶意代码等。关于破...

09月10日28 views评论

阅读全文

安全文章

无法理解却又很简单的越权

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x01 0到1的越权取消订单这次的项目是某打车...

08月09日21 views评论

阅读全文

安全文章

[HTB] Spectra Writeup

概述（Overview）时间：2021-07-08机器作者：egre55困难程度:easy描述: PHP站，考察信息收集后的漏洞复现能力。最后通过滥用的SUDO配置，进一步进行权限提升操作。Flag...

08月05日14 views评论

阅读全文

安全文章

一次实战不出网fastjson1.2.31

1. 信息收集和探测某次项目中很轻易挖掘了出fastjson的漏洞，但意外的发现目标既不出网也没有dns，因此实际利用过程中造成了很大困扰，没有任何提示只能盲打实在...

06月27日170 views评论

阅读全文

安全闲碎

20个常用机器学习自动化库，建议收藏！

来源丨机器学习杂货店 AutoML是指自动机器学习。它说明了如何在组织和教育水平上自动化机器学习的端到端过程。机器学习模型基本上包括以下步骤：数据读取和合并，使其可供使用。数据预处理是指数据清理和...

06月24日11 views评论

阅读全文

安全工具

批量渗透测试框架 Autoattack

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

06月13日37 views评论

阅读全文

IoT工控物联网

汽车后量子密码学

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请加入汽车网络信息安全技术交流群，与专业人士交流探讨行业发展动态相关文章下载 | AUTO-IS...

06月13日32 views评论

阅读全文

代码审计

Fastjson反序列化漏洞原理与漏洞复现（基于vulhub，保姆级的详细教程）

漏洞原理1.啥是json?json全称是JavaScript object notation。即JavaScript对象标记法，使用键值对进行信息的存储。举个简单的例子如下：{ ...

06月11日136 views评论

阅读全文

安全工具

新一款代理扫描器

新一款代理扫描器适配python3.6+支持 GET/POST/无限嵌套json、list的漏洞探测扫描请求去重基本不会触发WAF，最小化探测0x01 整体架构0x02 工具使用burpsuite :...

06月06日56 views评论

阅读全文

移动安全

Android手势检测-GestureDetector全面分析

前言当用户触摸屏幕的时候，会产生许多手势，例如down，up，scroll，filing等等；Android sdk给我们提供了GestureDetector类，通过这个类我们可以识别很多的手势；今天...

06月05日28 views评论

阅读全文

安全闲碎

【办公技巧】如何巧妙应对网站中网页文字的禁止复制限制

很多时候，我们看到网站的文章中网页文字无法复制的情况。我们可以首先把文章保存到本地。ctrl+s打开网页的html编辑<style> :root { -webkit-user-select...

04月26日27 views评论

阅读全文

[AOH 022]微信小程序自动化提取与扫描实践

一、前言深受阿里白帽大会depy师傅分享的议题《攻防演练中非传统web攻击面自动化利用与发现》的启发，尝试开发类似可以实现自动化提取分析的工具，于此文，分享我取得的进展。二、实践为保护知识成果，仅从自...

04月09日移动安全141 views评论

阅读全文

在线咨询

微信