网络安全
从零到一学挖洞|xxl-job 2023远程命令执行漏洞分析记录
看到了微步的漏洞预警信息,于是想从零开始记录一下 nday 漏洞的复现过程。虽然这次涉及代码审计很少,但也算一个路径,就记录一下吧。 首先看预警信息
首先提取关键词:accessToken 默认、在 application.properties 中配置、绕过认证调用…
基于GPT的网络安全工具设计
最近也开通了 GPT puls,感觉 GPT4 的效果确实比 3.5 强很多。不仅仅是上下文能力和字数限制,逻辑能力也提高不不少。终于可以将其用在生产力解放上面,于是便有了这么一篇文章。不是专业开发,代码稀烂,大佬轻喷 01
众所周知安全岗位工作的很大一部分工作就是撰写报告…