在WAF中加入AI的一次尝试，附demo程序 

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/XQYKrlcppPDUAzBSdGC4vw原文已由作者授权发表，首发于：先知社区ht…

【HackTheBox】攻克靶机实战interdimensional internet攻略分享 

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/cfcAq6vG-e2dB6mgymfcOQ【HackTheBox】攻克靶机实战int…

黑客攻击揭秘：探究APT37如何借助LNK文件大肆传播RokRAT 

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/I0_MkneXT9wqLz37xe9I9A转载来源：http://www.myzak…

【Python+Java】Burpsuite插件开发 

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/xEKSXm2-fCHhyvZxrQUQvQburpsuite 最新版下载地址：关注公…

【零基础】SRC实用漏洞挖掘技巧-附5个漏洞实例解析 

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/-ebZn79irVCoSDBHL7iW1g该篇文章针对SRC渗透测试过程中的技巧进行…

如何复现网传微信csv注入漏洞？ 

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/gdmnUJN1l_nxmQUUXFLmtQ前言网传微信csv注入漏洞，该漏洞问题出在…

阿里云WAF3.0命令执行Bypass，也是WAF的通病 

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/AuONhIYbnTZzIBpxpcXtIw引用针对外面的流言，我引用柏拉图的《爱情海…

【论文分享】国内伪基站垃圾短信行为特征分析，定位犯罪团伙！ 

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/3foYd4lcLF1hUOMfskRvvQ今天分享的是来自CCS 2020的一篇关于…

从Prompt注入到命令执行：探究LLM大型语言模型中 OpenAI的风险点 

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/Okw3UIYr5awrhUFf2bLcdA引言Prompt Injection 是一…

如何在TG群中获取用户真实IP？这些手段教你轻松实现【附代码】 

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/zRe0oxFtteBs93bfrEeesA简介在TG群中获取用户真实IP地址是许多打…

【盗币科普】你可千万不能这样盗别人的虚拟货币钱包 

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/n349zWMXVYCjsmrLo2KoNQ免责申明：本文仅用于技术讨论和学习，旨在提…

【Hack The Box】ImageTok通关攻略 

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/Jrlyle4CtMj3KBicEkAklQ 本文为作者前期作品，发布在Freebuf…

【完结篇】微信泄露手机号事件的回顾与总结 

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/6IGphlCsTa1puEU37TU_Qw之前写的一篇文章  关…

我使用ChatGPT审计代码发现了200多个安全漏洞(GPT-4与GPT-3对比报告) 

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/uVFCbaKDYeF9zmVdVXDnUg 前面使用GPT-4对部分代码进行漏洞审计…

关于打击跨境网络赌博犯罪，我们如何侦查？我的建议和想法 

文章已发布在公众号：安全女巫，转载请注明出处。https://mp.weixin.qq.com/s/wrl8MzoDUynkAxrbbfTEBQ本篇文章为作者闲来之笔，存放已久现发布出来也是一种试探。…