最新 最热

CVE-2024-22116|Zabbix远程代码执行漏洞(POC)

Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。

2024-08-27
4

VulnHub靶场 PwnLab: init 渗透测试思路

是个白名单验证只能上传图片马,然后使用index.php的文件包含漏洞getshell,这里需要登陆才能上传文件

2024-08-24
4

TLS安全重协商

在TLS安全重协商出来前,有一个TLS重协商的漏洞,它会被中间人攻击利用,可以插入非法数据到客户端和服务器的安全连接中。虽然这个漏洞无法被用来破解密钥,但是可以用来插入恶意数据,比如在HTTPS中插入恶意的JavaScript代码...

2024-08-23
4

gitroll

Demonstrates strong logical thinking, producing reliable code without errors. 表现出强大的逻辑思维,生成可靠且无错误的代码。

2024-08-23
1

大模型在网络安全领域的七大应用

人工智能(AI)是指由计算机系统或机器执行的智能任务,通常需要人类智能来完成。AI的一个重要分支是自然语言处理(NLP),即让计算机理解和生成自然语言。NLP的一个核心技术是语言模型(LM),即用数学模型描述自然语言的规律和特征。...

2024-08-23
1

Hvv 日记 威胁情报 8.20 (0day预警 - 泛微 e-cology 远程代码执行漏洞)

一、漏洞概述泛微 e-cology-10.0 存在远程代码执行漏洞,攻击者可利用其前台获取管理员令牌,借助 JDBC 反序列化漏洞实现远程代码执行。

2024-08-21
2

Copilot自动修复:AI解决代码漏洞难题

GitHub 的全新 AI 代码扫描工具有望彻底改变漏洞检测和修复,有可能为开发人员节省数小时的工作。

2024-08-21
5

【护网必备】JumpServer堡垒机利用工具集

CVE-2023-42820: 如果知道目标的用户名和邮箱可以指定--user 和 --email 参数

2024-08-20
2

python批量化提交100+shell

前段时间,在写批量化挖掘的脚本,现在已经收工了,大概也就100+shell左右,用来练手的其余sql注入,未授权都交给公益src了。

2024-08-20
4

【Linux】opencloudos系统 OpenSSH升级到 OpenSSH_9.8P1

其他版本的centos也适用,升级存在一定的风险,没有十足的把握,请务必登录腾讯云控制台进行快照备份后再升级。

2024-08-19
6