github - 第 4 | CN-SEC 中文网

安全文章

Linux提权流程及手法

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

02月15日47 views评论

阅读全文

供应链安全

ChatGPT类AI软件供应链的安全及合规风险

AIGC将成为重要的软件供应链近日，OpenAI推出的ChatGPT通过强大的AIGC（人工智能生产内容）能力让不少人认为AI的颠覆性拐点即将到来，基于AI将带来全新的软件产品体验，而AI也将会成为未...

02月14日46 views评论

阅读全文

安全工具

【神器分享】无文件PELoad实现免杀

项目地址：https://github.com/TheD1rkMtr/FilelessPELoader将PE文件进行AES加密，然后从远程拉取加载实现免杀。 ▼更...

02月14日125 views评论

阅读全文

安全闲碎

把微信接入ChatGPT，变成聊天机器人竟然这么简单！

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！最近的 ChatGPT 又再次火热起来了，各种周边工具也是层出不穷，今天我们就一起来做一个基于 ChatGPT 的微信聊天机器...

02月13日157 views评论

阅读全文

安全工具

Gitrob – GitHub敏感信息b泄漏扫描工具，GO编写/漂亮的Web UI

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

02月12日188 views评论

阅读全文

安全文章

CVE-2023-0315 <2.0.8 GitHub 存储库 froxlor/froxlor 中的命令注入

参考：POC：https://github.com/mhaskar/CVE-2023-0315具体分析：https://shells.systems/froxlor-v2-0-6-remote-com...

02月12日130 views评论

阅读全文

安全闲碎

Smart Siri-Siri集成Chat-GPT

Smart Siri-Siri集成Chat-GPT 最近Chat-GPT非常火，偶然间在github上看到了大佬的一个项目https://github.com/Daiyimo/Access-chatG...

02月11日779 views评论

阅读全文

安全闲碎

ChatGPT 客户端来喽

这个客户端的 GitHub 地址是：https://github.com/lencx/ChatGPT#-downloads支持 Mac、Windows、Linux。截止写文的时候，客户端已经更新到 0...

02月11日253 views评论

阅读全文

安全文章

windows加固基线excel及检查脚本

作者：zeringzxh下载地址：https://github.com/zeringzxh/windows_baseline原文始发于微信公众号（菜鸟学信安）：windows加固基线excel及检查脚...

02月11日94 views评论

阅读全文

程序逆向

无文件PELoader

在内存中加载远程 AES 加密 PE，解密并运行它https://github.com/TheD1rkMtr/FilelessPELoader原文始发于微信公众号（Khan安全攻防实验室）：无文件PE...

02月10日41 views评论

阅读全文

安全漏洞

GitHub 存储库 modoboa/modoboa 2.0.4 之前的跨站请求伪造 (CSRF)

描述remove 函数易受 CSRF 攻击导致删除任何管理员用户 GET /admin/permissions/remove/?domid=2&daid=15概念验证/ 访问 /admin/d...

02月08日31 views评论

阅读全文

安全漏洞

CVE-2022-44268 ImageMagick 任意文件读取 poc

一个信息泄露漏洞，可被利用在解析图像时从服务器读取任意文件。Image Magic 版本生效Version: ImageMagick 6.9.11-60 Q16 x86_64 2021-01-25 h...

02月08日209 views评论

阅读全文

在线咨询

微信