最新发布第9页
AI将取代人类?机器人ChatGPT能测漏洞、审代码还能修bug
11月30日,OpenAI研究实验室推出了聊天机器人ChatGPT,一跃成为人工智能领域的“当红炸子鸡”。 有账号的人在问它各种天马行空的问题,没账号的人都在求账号注册攻略,连埃隆·马斯克都在推特公...
Laravel 5.4.*反序列化——对冲__wakeup()的RCE链利用
Laravel 5.4.*反序列化 —对冲__wakeup()的RCE链利用: 本次主要是对Laravel5.4.*的框架进行的代码审计,尝试挖掘其中可利用的POP链。 环境搭建: 对于Laravel 5.4.*的环境搭建,这里我主要用到...
从TCTF的3rm1学习java动态代理
从TCTF的3rm1学习java动态代理 关于java代理 代理模式是常用的 java 设计模式,他的特征是代理类与委托类有同样的接口,代理类主要负责为委托类预处理消息、过滤消息、把消息转发给委托类,以及...
澳大利亚数据保护要求
1. 前言 澳大利亚政府宣布修订1988年《隐私法》以增加罚款。严重侵犯或反复侵犯隐私(即违反隐私法)的最高罚款将增加到1000万澳元(约合630万欧元)的上限,处以违法所得的三倍,或澳大利亚年...
SystemFunction032函数的免杀研究
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 什么是SystemFunction032函数? 虽然Benjamin Delphi在2013年就已经在...
浅学Go下的ssti漏洞问题
前言 作为强类型的静态语言,golang的安全属性从编译过程就能够避免大多数安全问题,一般来说也唯有依赖库和开发者自己所编写的操作漏洞,才有可能形成漏洞利用点,在本文,主要学习探讨一下gol...
实战 | 记一次解析漏洞渗透经历
目标 信息如下 环境:windows iis7.5 PHP/5.3.28 看到 iis7.5+php 第一时间就想到了 Fast-CGI 解析漏洞 解析漏洞 页面是一个登入页面,一个二级域名 这里随便找一个图片链接地址然后在链接后面加...
如何使用EvilTree在文件中搜索正则或关键字匹配的内容
关于EvilTree EvilTree是一款功能强大的文件内容搜索工具,该工具基于经典的“tree”命令实现其功能,本质上来说它就是“tree”命令的一个独立Python 3重制版。但EvilTree还增加了在文件中...
冰蝎(二)Java客户端实现
前言 冰蝎解析(一)分析了Java服务端的具体实现,通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的,那么接着上次的思路继续分析下冰蝎...
域前置技术和C2隐藏
域前置介绍 域前置又译为域名幌子,是一种隐藏连接真实端点来规避互联网审查的技术。在应用层上运作时,域前置使用户能通过HTTPS连接到被屏蔽的服务,而表面上像在与另一个完全不同的站点通信。...