实战 | 记一次PII 数据泄露和1500 美元的赏金 关于私有程序信息泄露漏洞的阐述。谷歌黑客语法：inurl:responsible disclosure使用上面这个语法搜索，让我获得了一个私有程序的列表。为了开始我的安全测试，我首先使用Subfind... 2023-6-16 14:4:17 | 阅读: 10 | 收藏 | 寰宇卫士 信息 安全 漏洞 数据

SpringBoot 部署打包成 jar 和 war 有什么不同? 首先给大家来讲一个我们遇到的一个奇怪的问题:我的一个springboot项目，用mvn install打包成jar，换一台有jdk的机器就直接可以用java -jar 项目名.jar的方式运行，没任何... 2023-6-15 15:44:50 | 阅读: 22 | 收藏 | 寰宇卫士 artifactid groupid starter pom

vulnhub29.1-缓冲区溢出调试 “ 缓冲区溢出深入了解一下”01—缓冲区溢出调试    靶机环境还是HARRYPOTTER: FAWKES靶机，调试机器是kali，调试准备：先把kali的ALSR功能关闭，这样内存地址就不是随机化的... 2023-6-14 17:52:44 | 阅读: 7 | 收藏 | 寰宇卫士 网络 指令 payload x09 python

干货 | HVV必备 免杀+防溯源+无需VPS的 C2工具 使用公开笔记本网站https://note.ms做中间服务器。uri /ba为一个笔记本的地址，每个uri都对应一个笔记本。 通过笔记本的写来实现为被控制端和控制端之间的流量传送体，具体的流程如下图所... 2023-6-12 10:15:34 | 阅读: 21 | 收藏 | 寰宇卫士 noterce zhu 笔记 xiao github

赶紧排查！你的计算机可能中招了！ 大家早上好，我是轩辕。这两天，安全圈又曝重大漏洞了！！！你可能中招了都还不知道。说这个漏洞前，请大家思考一个问题：产品经理告诉你，需要一个自动检测更新的功能，你打算怎么实现？这是一个很常见的功能，包括... 2023-6-7 10:48:45 | 阅读: 39 | 收藏 | 寰宇卫士 安全 技嘉 漏洞 浏览器 黑客

为什么不用Go开发操作系统？ 本文整理自 GoLand 官方博客的一篇文章：《OS in Go? Why Not?》，探讨了为什么像 C 这样的编程语言在 OS 开发中占据优势，以及是否可以使用 Go 编写 OS。此外还提到了用... 2023-6-6 17:34:6 | 阅读: 26 | 收藏 | 寰宇卫士 biscuit 安全 posix 手把手 汇编

百度网盘回应在 APP Store 下架；阿里云发布 AI 助手「通义听悟」；SQL：2023 正式发布 一分钟速览新闻点！阿里云发布 AI 助手「通义听悟」，即日起正式启动公测百度网盘回应在 APP Store 下架：最新版本正在升级优化MOSS 系统负责人邱锡鹏：接下来复旦会有计划地推出算力更大、推理... 2023-6-2 17:21:42 | 阅读: 15 | 收藏 | 寰宇卫士 模型 荣耀 百度网 moss 克隆人

创建你的第一个使用 OpenAI ChatGPT API 的程序 | Linux 中国 导读：以下是如何使用 OpenAI ChatGPT AI 创建聊天助手的 Python 程序的方法。　 　本文字数：7073，阅读时长大约：8分钟https://linux.cn/article-15... 2023-6-1 16:20:44 | 阅读: 12 | 收藏 | 寰宇卫士 openai python chatgpt chatbot choices

11 个不可变 Linux 发行版，适合那些想要拥抱未来的人们 | Linux 中国 导读：不可变性是一种时下流行的概念。看看有哪些适合你的不可变 Linux 发行版。　 　 　 　 　 　 　 　本文字数：2734，阅读时长大约：4分钟https://linux.cn/article... 2023-5-25 09:47:5 | 阅读: 23 | 收藏 | 寰宇卫士 可变性 变性 容器 安全 fedora

实战 | 记一次赏金1.78万美金的Github未授权漏洞挖掘 GitHub在2022年9月9日发布了一个新功能，允许用户向开源项目维护者报告安全问题。这个功能称为安全公告，它让维护者可以创建一个公共咨询信息，描述报告的漏洞，并开始处理补丁。这个功能创建了一个特殊... 2023-5-24 17:37:53 | 阅读: 16 | 收藏 | 寰宇卫士 安全 github 漏洞 维护者 分叉

人手一个 Midjourney，StableStudio 重磅开源！ 上个月 19 号，Stability AI 开源大语言模型 StableLM，模型的 Alpha 版本有 30 亿和 70 亿参数，并支持商用。过去仅一个月，Stability AI 再次宣布，开放... 2023-5-18 16:48:14 | 阅读: 21 | 收藏 | 寰宇卫士 绘画 模型 stability dreamstudio

实战 | 记一次CSRF+存储型XSS导致的账户接管漏洞挖掘 这篇文章是关于我在 hackerone 的 priv8 程序中发现的，我能够找到：1. CSRF2. XSS3. XSS + CSRF = Account Takeover我们首先将受影响的站点称为：... 2023-5-16 10:5:42 | 阅读: 18 | 收藏 | 寰宇卫士 mango 安全 手把手 把手

向 GPT-3 问同一个问题，某些语言要贵 15.77 倍！ 最近，ChatGPT 风靡全球，重新点燃了人们对大型语言模型的热情。虽然ChatGPT 作为演示是免费的，但其常规使用的模型（比如 GPT-3）是收费的，使用量根据 token（token 或叫词语，... 2023-5-15 17:54:1 | 阅读: 17 | 收藏 | 寰宇卫士 模型 分词 gpt 分词器 数据

GitHub 重拳出击，阻止令牌和 API 密钥泄露！ 作为全球最大的代码托管平台，GitHub 承载着数以亿计的代码库。不过，一直以来，有关“Python、Docker 等 3.5 万个代码库被黑”、 “黑客盗用 OAuth 令牌，导致数十个组织数据泄露... 2023-5-12 15:21:14 | 阅读: 18 | 收藏 | 寰宇卫士 github 安全 信息 手把手 修复

实战 | 记一次5000美金赏金漏洞挖掘经历 关于我提交给 HackerOne 上的一个私人程序的错误赏金报告。你猜怎么了？我得到了 5,000 美元的奖励，他们只用了 30 分钟就搞定了！我不会深入探讨依赖性混淆的本质，因为有很多很棒的文章涵盖... 2023-5-11 17:21:41 | 阅读: 19 | 收藏 | 寰宇卫士 把手 手把手 漏洞 源代码 依赖性

SQL 开源替代品，诞生了！ 发明 SQL 的初衷之一显然是为了降低人们实施数据查询计算的难度。SQL 中用了不少类英语的词汇和语法，这是希望非技术人员也能掌握。确实，简单的 SQL 可以当作英语阅读，即使没有程序设计经验的人也能... 2023-5-10 08:54:26 | 阅读: 32 | 收藏 | 寰宇卫士 数据 spl 销售员 gender ranking

AI 读心术来了，准确率高达 82%？论文已刊登在 Nature！ AI 的潜力有多大？现如今，读心术就要来了：人类无须张口，你的所想，AI 都知道。更为重要的是，这是 AI 首次通过非侵入式的方法学会了“读心术”。这项研究成果来自于美国得克萨斯州奥斯汀分校的团队，目... 2023-5-9 17:58:56 | 阅读: 19 | 收藏 | 寰宇卫士 解码器 模型 fmri 数据 侵入

曾被Linus点名批评的功能，现已合并到Linux 6.4中 来自公众号：OSC开源社区链接：https://www.oschina.net/news/239146/intel-lam-merged-linux-6-4曾被 Linus 点名批评的英特尔 LAM（... 2023-5-8 17:49:5 | 阅读: 16 | 收藏 | 寰宇卫士 lam linus 把手 手把手 torvalds

实战 | 从Host到接口很普通的文件上传 又是平平无奇的登录界面弱口令爆破下看看没出货，但发现host是指向别的地方，应该是接口访问看看这不是Laravel框架吗从报错里面看到有几处接口uploads应该是上传访问报错，那么就是存在，如果不存... 2023-5-6 16:13:26 | 阅读: 29 | 收藏 | 寰宇卫士 爆破 审计 最新版 平平 明明

干货 | 记一次Linux下对任意文件跨目录上传一些打法 前言又是蛋疼的纯静态解析开搞不会吧不会吧，不会还有人五一还在挖洞吧。目标ip:*.*.*.*开放端口:http:22,9023 tcp:10000-105219023端口是一个大聪明留的一个测试上传地... 2023-5-5 16:37:1 | 阅读: 13 | 收藏 | 寰宇卫士 端口 劫持 五小时 再启动 坐等