hping3基础使用方法介绍hping3是一款功能强大的网络测试工具,主要用于生成和解析TCP/IP协议数据包。它支持多种协议(如TCP、UDP、ICMP、RAW-IP等),并提供…
0x1 前言哈喽,师傅们这次又来给师傅们分享下最近的一个漏洞挖掘的一个过程,这次跟着一个师傅学习,然后自己动手去挖,也是学习到了不了东西。这次要给师傅们分享的案例是一个微信小程序的…
概述严重的漏洞有时不需要很复杂,DeepSeek暴露了其内部ClickHouse数据库,没有任何身份验证,泄露了敏感信息。发现过程开始当面对在特定公司发现漏洞的任务时,第一步是识别…
近日,DeepSeek凭借其高性能、低成本的通用人工智能技术成为科技圈的“顶流”,不仅让更多大众群体了解了AI技术的潜力,也引发了人们对AI安全风险的广泛关注。人工智能技术虽然为各…
一、开发背景在渗透测试过程中,传统的正则表达式匹配方式存在覆盖率低、误报率高的问题。本文介绍如何利用本地部署的大语言模型(如Ollama),结合BurpSuite扩展开发技术,实现…
0x1 前言哈喽师傅们,这篇文章自己写之前先是看了十几篇的Fastjson反序列化漏洞相关的文章,自己也是先学习了一遍,然后才写的这篇文章,这篇文章主要是分享Fastjson反序列…
关于MaskerLoggerMaskerLogger是一款功能强大的记录工具,该工具可以有效防止敏感数据泄露的发生。MaskerLogger旨在保护目标系统的日子安全,此格式化程序…
如有撞文纯属巧合,一个安服牛马滴碎碎念作为一个练习时长两年半的安全牛马工程师,我本以为进了甲方之后,就不需要像在厂商一样被各种项目榨干身心。我以为的甲方:轻松,写意,经常摸鱼事情都…
关于AIL-frameworkAIL-framework是一款功能强大的模块化框架,该工具可以用于对信息泄露场景执行安全分析。AIL 是一个模块化框架,用于分析来自非结构化数据源(…
简介最近,网络安全社区发现了一个影响OpenResty平台的新漏洞,编号为CVE-2024-39702。这一漏洞出现在OpenResty使用的LuaJIT分支中,通过字符串哈希函数…