天黑说嘿话
分享一些无关紧要之事 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
Part1 前言 大家好,我是ABC_123。9年前(2016年5月),我用NetBeans和Java编写
漏洞概述漏洞名称Chrome V8 引擎类型混淆漏洞漏洞编号CVE-2025-6554公开时间2025-07
0x01 前言前几天在团队群里看见现在可以通过AI使用一张照片制造视频来进行绕过人脸识别功能,于是开始进行思
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。最近内部做安全
前言雷池 waf 相信大家都不陌生了,作为一款业界领先的 Web 应用防火墙,针对于扫描器流量的防护效果毋庸
最近在做渗透测试,遇到了五花八门的数据包加密情况,很影响测试进度(主要是不会JS)。目前AI的能力越来越强,
根据2024年攻防演练平台进行升级优化如下:1、划分权限 区分 (管理员、裁判、红队、蓝队)等用户2、新增攻
零、引言:在演练中活着,在现实中消失人们常说,护网是网络安全界的“大阅兵”。每年一次,红蓝对阵,政企联动,战
CVE-2025-49144 是 Notepad++ v8.8.1 安装程序中存在一个权限提升漏洞,该漏洞
随着网络技术的快速发展,网络安全问题日益严峻。网络攻击者不断使用新的技术和手段来攻击网络系统,给企业和个人的
前言日常日站的时候偶然之间发现了一款误报比较少的springboot漏洞利用工具浅浅分享一下。工具说明工具目
大家好,我是你们的技术探险家!在 Windows 的世界里,存在一个神秘而强大的“数据库”,它记录了系统和应
一、《框架》内容解读(二)人工智能安全风险(三)人工智能安全应对措施(四)建立风险治理体系二、《框架》指导实
ActiveMQ 反序列化漏洞(CVE-2015-5254)Apache ActiveMQ是美国阿帕奇(Ap
1、为什么要写这款工具?信息太杂:各大平台各说各话,优先级判断困难;刷新太累:每天手动打开十几个站点,不仅费
漏洞管理系统一个基于 Vue 3 和 FastAPI 的漏洞管理系统,用于管理和追踪安全漏洞。主要是为了解决
好久没写文章了,开始今年的第一篇,顺便吐槽下,公众号这个排版真难用啊,话不多说,正文开始,今天主要来聊聊Co
点击蓝字关注我们声明本文作者:Kfzz1本文字数:2821字阅读时长:34分钟附件/链接:点击查看原文下载本
前言ChatGPT 的横空出世与 DeepSeek 的迅速崛起,将人工智能再次推至科技浪潮之巅。科技公司、企
文章全面综述了大语言模型(LLMs)的安全性问题,探讨了其在价值偏差、对抗性攻击的鲁棒性、误用风险以及自主人
点击上方“蓝字”关注我们了解更多精彩近年来,人工智能(AI)技术飞速发展,大型语言模型、图像生成模型、自动驾
“到目前为止,很多人都分不清楚“软件开发安全”与“软件安全开发”两者有什么区别,经常容易混淆,包括许多开发人
分享一篇文章。
引言在人工智能的浪潮中,大模型如GPT-4、DeepSeek、Gemini、Qwen等,以其强大的语言理解
自动化爬虫介绍什么是自动化爬虫 1. 爬虫主要可以分为协议爬虫和自动化爬虫 2. 协议爬虫:模拟发送数据
本公众号为个人安全技术分享号,已运营近4年时间,期间感谢大家的持续关注!近期,由于个人工作繁忙
短信平台一般是指用于企业内部统一提供短信服务的系统,一般包含发送短信、校验短信验证码等功能。虽然
我很早之前就想开发一款app玩玩,无奈对java不够熟悉,之前也没有开发app的经验,因此一直耽搁了。最近想
近日,国家信息安全漏洞库(CNNVD)收到关于Linux kernel 缓冲区错误漏洞(CNNVD-2
个人比较懒,摘抄一段百度百科对于蜜罐的定义,这玩意基本上看标题一眼就能知道是干嘛的蜜罐技术本质上是一种对攻击
在渗透测试系列教程中介绍了XSS漏洞的原理和利用方法,实际上 XSS 网络钓鱼 也是一种高效的攻击手段。网络
本文是团队成员N0b1e6的原创技术文章!正文开始-----------------------------
1、浙江农信总行安全技术岗(正式编)工作地点:杭州薪酬范围:面议工作描述:负责浙江农信总行信息安全建设工作,
最近在研究扫描器任务调度相关的东西,几番折腾后有些个人心得,心想需记录下来,避免遗忘,也当作是
虽然这次linux内网渗透不算是一个很好的教学案例,但我还是决定把过程记录一下,尤其重点记录linux内网渗透的思路,以防遗忘。
这雨夜太漫长 失眠的我 在谁梦里 歌唱 搞安全的应该都知道端口扫描在渗透测试、漏洞扫描过程中的重要性,其与
最近重新拜读了道哥的经典力作《白帽子讲Web安全》一书,发觉好书看一遍是不够的,每次品味都有不同的味道。道哥
Fork炸弹(fork bomb)在计算机领域中是一种利用系统
之前写了一个基于python的一句话木马客户端程序,这个程序的作用大致就是为了绕过防护设备,使敏感数据能在网
今天凑空研究了下Supervisord,这是一款linux进程管理工具,使用python开发,主要用于在后台
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏
之前在个人博客写了一些渗透神器系列文章,公众号上重新分享一下Mac下安装metasploit ma
最近在研究扫描器任务调度相关的东西,几番折腾后有些个人心得,心想需记录下来,避免遗忘,也当作是
虽然这次linux内网渗透不算是一个很好的教学案例,但我还是决定把过程记录一下,尤其重点记录linux内网渗透的思路,以防遗忘。
这雨夜太漫长 失眠的我 在谁梦里 歌唱 搞安全的应该都知道端口扫描在渗透测试、漏洞扫描过程中的重要性,其与
最近重新拜读了道哥的经典力作《白帽子讲Web安全》一书,发觉好书看一遍是不够的,每次品味都有不同的味道。道哥
Fork炸弹(fork bomb)在计算机领域中是一种利用系统
之前写了一个基于python的一句话木马客户端程序,这个程序的作用大致就是为了绕过防护设备,使敏感数据能在网
今天凑空研究了下Supervisord,这是一款linux进程管理工具,使用python开发,主要用于在后台
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏
您可以订阅此RSS以获取更多信息