钓鱼场景下微信聊天记录回传

一、使用场景钓鱼攻击（通过钓鱼 / 微信控到的机器通常都是登录状态）渗透到运维机器（有些运维机器会日常登录自己的微信）实战中钓鱼时常在微信聊天记录中找到目标内网系统账号、机器账号密码，尽可能的不触发大…

 TideSec 2023-04-21 14:28:18

13,769 0 1

从Prompt注入到命令执行：探究LLM大型语言模型中 OpenAI的风险点

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/Okw3UIYr5awrhUFf2bLcdA引言Prompt Injection 是一…

 公众号:安全女巫 2023-04-18 11:54:46

10,398 0 0

命令执行/SQL盲注无回显外带方式

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-06-06 15:08:23

16,968 0 29

这可能是最适合萌新入门Web安全的路线规划

最近在后台经常收到粉丝问，Web安全有没有什么路线。确实，Web安全的范围实在太大，哪些先学，哪些后学,如果没有系统的路线会降低大家效率，对于刚入门的同学们来说简直就是“噩梦”。所以，这篇类似学习路线…

 蚁景网安实验室 2020-11-13 14:01:55

10,104 1 10

老司机谈PHP代码审计的入门篇

代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。PHP代码审计我这里分享个基础篇…

 牛油果 1472301220 2020-08-07 10:55:49

14,022 1 10

两个weblogic漏洞的GetShell验证

本文复现了weblogic的Weblogic CVE-2019-2725和Weblogic CVE-2017-10271两个漏洞，从批量扫描到Getshell的整个过程。主要侧重如何构造Payload…

 Kx 2020-01-20 16:45:45

14,875 1 8

DDG挖矿僵尸网络病毒最新变种4004来袭

背景近日，深信服安全团队接到反馈，某虚拟平台大量机器CPU占用非常高，怀疑中了挖矿病毒。经过安全专家排查，发现还存在ssh爆破行为。进一步分析后，判断其为DDG挖矿病毒。 DDG挖矿病毒(国…

 Further_eye 2019-09-17 15:37:14

10,827 0 0

thinkphp 5.x漏洞分析

根据网上发布关于thinkphp 5.x远程代码执行漏洞预警，分析漏洞发生点，对比官方git更新版本，对照发现更新为request类，如下图所示：观察发生更改的点为pathinfo()、method(…

 二胖 2019-01-18 14:30:13

8,380 0 3

挖洞姿势：浅析命令注入漏洞

命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞，攻击者就可以在目标系统执行任意命令。说到这里，我们不得不提另外一个叫做远程代码执行（RCE）的漏洞。许多人总会把这两个漏洞混淆，其实它们是有本质的区…

 wzy 2018-10-15 14:06:32

10,606 1 9