关于ChopChopGo ChopChopGo是一款针对Linux的取证数据快速收集工具,该工具基于Go语言开发,可以快速全面地分析日志和其他工件,以识别 Linux 上的潜在安全事件和威胁。 功能介...
Agentic Security:一款针对LLM模型的模糊测试与安全检测工具
关于Agentic Security Agentic Security是一款针对LLM模型的模糊测试与安全检测工具,该工具可以帮助广大研究人员针对任意LLM执行全面的安全分析与测试。 请注意 Agen...
Nessus一键转表格
近期为客户信息系统提供漏洞扫描服务,旨在项目交付需要输出详尽的风险清单。为了提升工作效率并减少重复的手动操作,就在GitHub上找到了一款名为Nessus一键转表格的工具(项目地址:ht...
如何用 Python 批量循环读取 Excel ?
来自公众号:早起Python在使用 Python 批量处理 Excel 时经常需要批量读取数据,常见的方式是结合glob模块,可以实现将当前文件夹下的所有csv批量读取,并且合并到一个大的DataFr...
XSS之Flash弹窗钓鱼和文件上传getshell各种姿势
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言哈喽,师傅们好! 这次打算给师弟们分享的是XSS之Flas...
浅谈钓鱼攻防之道-制作免杀excel文件钓鱼
如果我告诉你我很厉害,也许你会说我在吹牛。但是如果我告诉你我并不厉害,你肯定知道我在撒谎。1、CSV注入之RCECSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量,攻击这可以向...
Electron 应用安全
Electron应用安全ElectronegativityElectronegativity 是一种工具,用于识别基于 Electron 的应用程序中的错误配置和安全反模式。它利用 AST 和 DOM...
文件上传和XSS漏洞的组合拳
0x1 漏洞简介文件上传原理这里利用form表单标签和类型为file的Input标签来完成上传,要将表单数据编码格式置为 multipart/form-data 类型,这个编码类型会对文件内容在上传时...
通过事件查看器检查Windows异常关机情况
通过Windows的事件查看器可以查看系统的开关机事件,当系统出现异常关机时可以作为辅助诊断工具。在命令行中运行 eventvwr.msc 可以启动事件查看器,开关机事件在“Windows日志”-&g...
UKFC2024 羊城杯WP
Webweb1思路是先上传一个执行命令的jar包,打两次才可以,第一次让JVM加载个恶意反序列化类,但是不会触发类加载,得第二次反序列化那个类才会去加载。web2?lyrics=***存在任意文件读取...
2024年羊城杯粤港澳大湾区网络安全大赛WP-数据安全 AK篇
data-analy1import csvimport refield_patterns = { '手机号码': r'^d{11}$', '身份证号': r'^d{17}[dX]$', ...
羊城杯2024 AI部分 WP
Cain:提前写一下AI部分的WP明后天统计队内师傅的WP,更新全部赛题WriteUP羊城杯AIAI-NLP_Model_Attack关于bert的llm对抗,使用清华的openattack就行,使用...
9