article cover

测测你用的大模型是否是真正的智能AI还是智障AI 杂七杂八

前言 文章简介:随着人工智能技术的不断发展,越来越多的AI系统进入了我们的日常生活,但是如何确定一个AI系统是否真正智能呢?本文将介绍一个方法来测测你所用的大模型是否是真正的智能AI还是智障AI.以后你测试AI再也不用千篇一律的鲁迅和周树人的关系又或什么林黛玉倒拔垂杨柳之类的截取组合来考验AI了.本文直接使用一段大模型最擅长的js代码分析推理来进行测试. 正...
admin 发布于  2024-5-10 09:05 
article cover

linglong:一款甲方资产巡航扫描系统的JWT硬编码密钥之殇 技术文章

前言 GitHub上 awake1t/linglong 一款使用golang做后端,vue做前端的甲方资产巡航扫描系统.系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示.其当初还加入过知道创宇的404StarLink的星链计划.但是由于年久失修,最近被爆出认证绕过漏洞,其实这个...
admin 发布于  2024-4-25 12:37 
article cover

.NET RSA 算法的 XML 格式简介及其转换 PEM 格式 技术文章

最近代码审计遇到了源码硬编码了公私钥,趁机学习一下 .NET 中的 RSA 算法的 XML格式及其互转常见的 PEM 格式
admin 发布于  2024-4-9 22:39 
article cover

PHP 中与或运算符优先级导致的安全问题 PHP

前言 在 PHP 中,&& 和 || 是逻辑运算符,分别用于逻辑与(AND)和逻辑或(OR)操作。而 and 和 or 也是逻辑运算符,执行相同的基本逻辑操作,但不同之处在于它们的优先级。 简单来说,&& 和 || 的优先级较高,而 and 和 or 的优先级较低。 这意味着,在表达式中,&& 和 || 会先于...
admin 发布于  2024-3-28 21:43 
article cover

通过搜索引擎和空间测绘工具来查看各地开放摄像头 资源分享

前言 随着网络技术的不断进步,全球数以万计的IP摄像头被连接到互联网上,其中不乏一些未经充分保护,可供公众开放观看的视频流。这些视频流可能来源于安全监控、公共场所监控、甚至是私人摄像头。但问题来了,如何找到这些开放的IP摄像头呢?在本文中,我们将介绍如何使用两款强大的工具—Google搜索引擎和Shodan—通过一些简单而有效的搜索语法,揭开网络深处隐藏的视...
admin 发布于  2024-1-2 21:22 
article cover

sqlmap 最新版使用说明中文翻译 技术文章

英文版 ___ __H__ ___ ___[,]_____ ___ ___ ...
admin 发布于  2023-11-18 21:47 
article cover

sqlmap 最新版系统自带 tamper 解释中文翻译 技术文章

前言 截止目前最新版本为 1.7.10.1#dev 版本.系统自带 tamper 共计 69个.相较笔者早期的文章 SQLMAP tamper WAF 绕过脚本列表注释,变化还是较大,因此记录下,下面分别是英文和中文翻译. 英文 使用如下命令获取 [sqlmap](//mrxn.net/tag/sqlm...
admin 发布于  2023-10-17 22:16 
article cover

关于LNMP供应链投毒事件风险提示 业界新闻

引言 近日,安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件。我们发现,在lnmp.org官方网站下载的安装包中被植入了恶意程序。至今,大部分威胁情报平台尚未标记相关的恶意IoC情报。建议近期在lnmp.org官网下载并部署LNMP的RedHat系统用户进行自查。 LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/Debi...
admin 发布于  2023-9-20 20:33 
article cover

冰蝎Behinder 4.1 双击提示:本地机器上没有找到编译环境 技术文章

前言 前几天冰蝎更新了4.1 版本,新版本更新后 直接双击 Behinder.jar 提示 本地机器上没有找到编译环境,为了正常使用自定义传输协议功能,请使用JDK(而非JRE)环境打开本软件。.习惯双击启动的可能不是特别适应去软件目录命令行启动,最终在t00ls看到了解决方案,分享给大家,也方便大家.
admin 发布于  2023-8-27 12:42 

HCMendetool-HCM宏景加解密工具 技术文章

简介 适用于宏景HCM的加解密,比如其sql注入漏洞或任意文件读取
admin 发布于  2023-8-5 09:47