知识宝库在此藏,一键关注获宝藏1. 启动audit内核模块有些系统audit的内核模块时默认关闭。可以查看/proc/cmdline,若存在audit=0,则默认不启动audit。通过设置/...
02月18日14 views评论日志
进程
Linux测评延展 — audit 审计
02月18日14 views评论日志
进程
02月18日14 views评论日志
进程
堆利用学习之house of orange | Hpasserby
终于学到了house of orange,看了无数师傅的博客,终于马马虎虎理清了一点思路,还是得写点笔记以免忘掉。概述house of orange是来自Hitcon CTF 2016中的一道同名题目...
01月05日16 views堆利用学习之house of orange | Hpasserby已关闭评论p64
结构体
HTB-Zephyr笔记-Heartbreak
回到BloodHound,我们可以搜索PNT-SVRBPA.PAINTERS.HTB,选择Reachable high value targets,并看到PNT-SVRBPA.PILTERS.HTB是...
10月27日1,990 views评论deskto
enabled
【神兵利器】URLFinder快速提取未授权接口
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍 项目地址:https://g...
10月12日67 views评论未授权
页面
原创 | 浅谈Spring actuator env endpoint的一个误区
Spring Boot Actuator 是 Spring Boot 提供的一个管理和监控 Spring Boot 应用程序的插件。Actuator 可以提供有关应用程序的健康状况、度量、日志记录和其...
08月31日46 views评论actuator
属性
浅谈Spring actuator env endpoint的一个误区
Spring Boot Actuator 是 Spring Boot 提供的一个管理和监控 Spring Boot 应用程序的插件。Actuator 可以提供有关应用程序的健康...
07月12日109 views浅谈Spring actuator env endpoint的一个误区已关闭评论actuator
SecIN安全技术社区
安全运维 | 日常运维12条必记规则
安装Linux系统最小化,即选包最小化,yum安装软件包也要最小化,无用的包不装。开机自启动服务最小化,即无用的服务不开启。操作命令最小化,例如:能用"rm -f test.txt”就不用" rm -...
06月05日24 views评论passwd
安全运维
Spring Boot系列漏洞(一)
点击关注公众号,知识干货及时送达👇1环境搭建搭建基础参考:https://github.com/LandGrey/SpringBootVulExploit漏洞环境搭建:https://github.c...
04月19日52 views评论actuator
ment
绕过chatGPT限制
chatGPT 内容限制众所周知,chatGPT 生成的内容是有限制的,大概范围如下:限制内容绕过内容限制案例尝试进行生成钓鱼模板ABC绕过方法参考:https://gist.github.com/a...
04月17日313 views评论chatgpt
内容
ChatGPT解除渗透相关问题限制的指令【干货】
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!网络安全行业从业者在使用CHATGPT辅助工作时,很容易触发GPT的保护模式,回答就会被限制,安全行业的回答,很容易被误解成HACKER行为,...
04月09日1,366 views评论chatgpt
gpt
【欺负老实人】在chatgpt Prompt中注入攻击代码,截取跟踪用户信息,钓鱼XSS。
免责声明:本文仅用于技术讨论和学习,旨在提供相关信息和知识。任何使用者根据本文提供的信息所造成的直接或间接后果及损失,均由使用者本人负责,文章作者不承担任何责任。嘻嘻嘻,标题有点擦边!!要不加笔者微信...
04月07日121 views评论chatgpt
xss
HackTheBox-Return
title: HackTheBox-Return author: Mosaic Theory layout: true categories: 漏洞实验 tags:• 打靶日记To be b...
03月06日48 views评论hackthebox
microsoft
5