unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
实战 | 记一次PII 数据泄露和1500 美元的赏金
关于私有程序信息泄露漏洞的阐述。谷歌黑客语法:inurl:responsible disclosure使用上面这个语法搜索,让我获得了一个私有程序的列表。为了开始我的安全测试,我首先使用Subfind...
2023-6-16 14:4:17 | 阅读: 10 |
收藏
|
寰宇卫士
信息
安全
漏洞
数据
SpringBoot 部署打包成 jar 和 war 有什么不同?
首先给大家来讲一个我们遇到的一个奇怪的问题:我的一个springboot项目,用mvn install打包成jar,换一台有jdk的机器就直接可以用java -jar 项目名.jar的方式运行,没任何...
2023-6-15 15:44:50 | 阅读: 22 |
收藏
|
寰宇卫士
artifactid
groupid
starter
pom
vulnhub29.1-缓冲区溢出调试
“ 缓冲区溢出深入了解一下”01—缓冲区溢出调试 靶机环境还是HARRYPOTTER: FAWKES靶机,调试机器是kali,调试准备:先把kali的ALSR功能关闭,这样内存地址就不是随机化的...
2023-6-14 17:52:44 | 阅读: 7 |
收藏
|
寰宇卫士
网络
指令
payload
x09
python
干货 | HVV必备 免杀+防溯源+无需VPS的 C2工具
使用公开笔记本网站https://note.ms做中间服务器。uri /ba为一个笔记本的地址,每个uri都对应一个笔记本。 通过笔记本的写来实现为被控制端和控制端之间的流量传送体,具体的流程如下图所...
2023-6-12 10:15:34 | 阅读: 21 |
收藏
|
寰宇卫士
noterce
zhu
笔记
xiao
github
赶紧排查!你的计算机可能中招了!
大家早上好,我是轩辕。这两天,安全圈又曝重大漏洞了!!!你可能中招了都还不知道。说这个漏洞前,请大家思考一个问题:产品经理告诉你,需要一个自动检测更新的功能,你打算怎么实现?这是一个很常见的功能,包括...
2023-6-7 10:48:45 | 阅读: 39 |
收藏
|
寰宇卫士
安全
技嘉
漏洞
浏览器
黑客
为什么不用Go开发操作系统?
本文整理自 GoLand 官方博客的一篇文章:《OS in Go? Why Not?》,探讨了为什么像 C 这样的编程语言在 OS 开发中占据优势,以及是否可以使用 Go 编写 OS。此外还提到了用...
2023-6-6 17:34:6 | 阅读: 26 |
收藏
|
寰宇卫士
biscuit
安全
posix
手把手
汇编
百度网盘回应在 APP Store 下架;阿里云发布 AI 助手「通义听悟」;SQL:2023 正式发布
一分钟速览新闻点!阿里云发布 AI 助手「通义听悟」,即日起正式启动公测百度网盘回应在 APP Store 下架:最新版本正在升级优化MOSS 系统负责人邱锡鹏:接下来复旦会有计划地推出算力更大、推理...
2023-6-2 17:21:42 | 阅读: 15 |
收藏
|
寰宇卫士
模型
荣耀
百度网
moss
克隆人
创建你的第一个使用 OpenAI ChatGPT API 的程序 | Linux 中国
导读:以下是如何使用 OpenAI ChatGPT AI 创建聊天助手的 Python 程序的方法。 本文字数:7073,阅读时长大约:8分钟https://linux.cn/article-15...
2023-6-1 16:20:44 | 阅读: 12 |
收藏
|
寰宇卫士
openai
python
chatgpt
chatbot
choices
11 个不可变 Linux 发行版,适合那些想要拥抱未来的人们 | Linux 中国
导读:不可变性是一种时下流行的概念。看看有哪些适合你的不可变 Linux 发行版。 本文字数:2734,阅读时长大约:4分钟https://linux.cn/article...
2023-5-25 09:47:5 | 阅读: 23 |
收藏
|
寰宇卫士
可变性
变性
容器
安全
fedora
实战 | 记一次赏金1.78万美金的Github未授权漏洞挖掘
GitHub在2022年9月9日发布了一个新功能,允许用户向开源项目维护者报告安全问题。这个功能称为安全公告,它让维护者可以创建一个公共咨询信息,描述报告的漏洞,并开始处理补丁。这个功能创建了一个特殊...
2023-5-24 17:37:53 | 阅读: 16 |
收藏
|
寰宇卫士
安全
github
漏洞
维护者
分叉
人手一个 Midjourney,StableStudio 重磅开源!
上个月 19 号,Stability AI 开源大语言模型 StableLM,模型的 Alpha 版本有 30 亿和 70 亿参数,并支持商用。过去仅一个月,Stability AI 再次宣布,开放...
2023-5-18 16:48:14 | 阅读: 21 |
收藏
|
寰宇卫士
绘画
模型
stability
dreamstudio
实战 | 记一次CSRF+存储型XSS导致的账户接管漏洞挖掘
这篇文章是关于我在 hackerone 的 priv8 程序中发现的,我能够找到:1. CSRF2. XSS3. XSS + CSRF = Account Takeover我们首先将受影响的站点称为:...
2023-5-16 10:5:42 | 阅读: 18 |
收藏
|
寰宇卫士
mango
安全
手把手
把手
向 GPT-3 问同一个问题,某些语言要贵 15.77 倍!
最近,ChatGPT 风靡全球,重新点燃了人们对大型语言模型的热情。虽然ChatGPT 作为演示是免费的,但其常规使用的模型(比如 GPT-3)是收费的,使用量根据 token(token 或叫词语,...
2023-5-15 17:54:1 | 阅读: 17 |
收藏
|
寰宇卫士
模型
分词
gpt
分词器
数据
GitHub 重拳出击,阻止令牌和 API 密钥泄露!
作为全球最大的代码托管平台,GitHub 承载着数以亿计的代码库。不过,一直以来,有关“Python、Docker 等 3.5 万个代码库被黑”、 “黑客盗用 OAuth 令牌,导致数十个组织数据泄露...
2023-5-12 15:21:14 | 阅读: 18 |
收藏
|
寰宇卫士
github
安全
信息
手把手
修复
实战 | 记一次5000美金赏金漏洞挖掘经历
关于我提交给 HackerOne 上的一个私人程序的错误赏金报告。你猜怎么了?我得到了 5,000 美元的奖励,他们只用了 30 分钟就搞定了!我不会深入探讨依赖性混淆的本质,因为有很多很棒的文章涵盖...
2023-5-11 17:21:41 | 阅读: 19 |
收藏
|
寰宇卫士
把手
手把手
漏洞
源代码
依赖性
SQL 开源替代品,诞生了!
发明 SQL 的初衷之一显然是为了降低人们实施数据查询计算的难度。SQL 中用了不少类英语的词汇和语法,这是希望非技术人员也能掌握。确实,简单的 SQL 可以当作英语阅读,即使没有程序设计经验的人也能...
2023-5-10 08:54:26 | 阅读: 32 |
收藏
|
寰宇卫士
数据
spl
销售员
gender
ranking
AI 读心术来了,准确率高达 82%?论文已刊登在 Nature!
AI 的潜力有多大?现如今,读心术就要来了:人类无须张口,你的所想,AI 都知道。更为重要的是,这是 AI 首次通过非侵入式的方法学会了“读心术”。这项研究成果来自于美国得克萨斯州奥斯汀分校的团队,目...
2023-5-9 17:58:56 | 阅读: 19 |
收藏
|
寰宇卫士
解码器
模型
fmri
数据
侵入
曾被Linus点名批评的功能,现已合并到Linux 6.4中
来自公众号:OSC开源社区链接:https://www.oschina.net/news/239146/intel-lam-merged-linux-6-4曾被 Linus 点名批评的英特尔 LAM(...
2023-5-8 17:49:5 | 阅读: 16 |
收藏
|
寰宇卫士
lam
linus
把手
手把手
torvalds
实战 | 从Host到接口很普通的文件上传
又是平平无奇的登录界面弱口令爆破下看看没出货,但发现host是指向别的地方,应该是接口访问看看这不是Laravel框架吗从报错里面看到有几处接口uploads应该是上传访问报错,那么就是存在,如果不存...
2023-5-6 16:13:26 | 阅读: 29 |
收藏
|
寰宇卫士
爆破
审计
最新版
平平
明明
干货 | 记一次Linux下对任意文件跨目录上传一些打法
前言又是蛋疼的纯静态解析开搞不会吧不会吧,不会还有人五一还在挖洞吧。目标ip:*.*.*.*开放端口:http:22,9023 tcp:10000-105219023端口是一个大聪明留的一个测试上传地...
2023-5-5 16:37:1 | 阅读: 13 |
收藏
|
寰宇卫士
端口
劫持
五小时
再启动
坐等
Previous
-4
-3
-2
-1
0
1
2
3
Next