搜索中心

• 基本信息• 生成LDAP链接• Direct JNDI• 反序列化场景• 内容回显• 命令执行：• 读写

本文详细探索了使用ChatGPT进行编程实现俄罗斯方块游戏。通过三种不同的试验方式-逐类实现、逐feature实现以及遵循有经验开发者的思路实现-本文展示了ChatGPT在代码生成方面的强大能力，并探讨如何更高效地利用这一工具进行软件开发。

Spring Boot的开源渗透框架，主要用作扫描Spring Boot的敏感信息泄露端点，并可以直接测试Spring的相关高危漏洞。

自动帮你整理昨日错过的16篇原创技术好文

预览

预览

预览

预览

198人阅读

2024-08-06

对cobalt strike常见aggressor脚本的简单收集和介绍。

在破解iOS应用的过程中，需要经常使用 otool 获取程序本身的信息（比如：是否启用了PIE），获取加密信息， 但是CLI的程序在直观性上还是不如GUI的， 下面描述使用MachOView来查看到相关信息。 1、加载可执行文件。 运行 MachOView 后，会提示选择文件，选择将要分析的文件， 会在后台进行分析，等待分析完毕，如下图： 2、文件头信息。

预览

154人阅读

2024-07-19

上周和Y4tacker师傅交流学习，偶然间发现 JD-GUI 在开启某项配置的情况下，会监听端口并反序列化任

附数据集下载地址

从去年 CS 反制到 JDK CVE-2023-21939 漏洞分析，拓展新的攻击面，分析如何进一步利用

一次大语言模型与信息安全领域结合的探索

利用MisConfig HTTP Proxy Scanner发现配置不当的HTTP网关（正反向代理），突破边界访问企业内网应用

这是一个影响 Apache Log4j 2.14.1 及更早版本的关键 (CVSSv3 10) 远程代码执行 (RCE) 漏洞

分享一次对Synaptics蠕虫病毒的感染过程与溯源分析

这种不考虑利益，可以完全凭兴趣搞事情的环境，才是创新能不断涌现的土壤。

NTLM是"NTLAN Manager"的缩写，NTLM是Windows NT早期版本的标准安全协议，Windows 2000支持NTLM是为了保持向后兼容，NTLM是Windows 2000内置三种基本安全协议之一，同时也是为用户提供认证、完整性和机密性的一种网络协议，NTLM协议有NTLM v1，NTLM v2，NTLM Session v2三种版本，协议的交互简图如下：