云原生服务攻防技术研究 - 初始访问 - 郑瀚Andrew 0x1：Bucket权限配置错误-公开访问在创建Bucket桶时，默认是private的权限，存储桶的私有权限表明，只有该存储桶的创建者及有授权的账号才对该存储桶中的对象有读写权限，其他任何人对... 2023-12-15 17:24:0 | 阅读: 12 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com ec2 ssrf security 攻击 信息

云原生服务攻防技术研究 - 前期侦查 - 郑瀚Andrew 近些年来，越来越多的IT产业正在向云原生的开发和部署模式转变，这些模式的转变也带来了一些全新的安全挑战。云服务器安全：由于云服务器中承载着用户的业务以及数据，其安全性尤为重要而云服务器的风险往... 2023-12-15 17:23:0 | 阅读: 4 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 数据 安全 账号 数据库 信息

记一次省护网红队案例 - 渗透测试中心 0x00前言本来开学正忙于实现电竞梦（联盟高校联赛），某一天下午突然有位师傅联系我说可以免面试进组打省护红队，这么好的实战机会怎么能错过呢～（好好玩游戏，不要学我^^）0x01 一个出局的企业单... 2023-12-14 14:25:0 | 阅读: 61 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com fscan 双网卡 加密 代理 frp

云主机秘钥（ak/sk)泄露及利用案例 - 渗透测试中心 前言云平台作为降低企业资源成本的工具，在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分，并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥，因此在漏洞挖掘过程中经常... 2023-12-14 14:3:0 | 阅读: 31 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com ak 信息 github 漏洞 heapdump

微信小程序抓包及测试案例 - 渗透测试中心 网上大多数的小程序测试抓包都是用的安卓模拟器，这里使用的是BurpSuite+Proxifer+微信客户端的抓包方式环境准备Burp2023.9.2Proxifier4.5Proxifier... 2023-12-14 11:41:0 | 阅读: 32 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 代理 proxifier shop download

钓鱼手法及木马免杀技巧 - 渗透测试中心 简述钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口，快速进内网进行刷分，投递木马同时需要... 2023-12-12 16:37:0 | 阅读: 31 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com github 钓鱼 木马 免杀 隐藏

钓鱼手法及木马免杀技巧 - 渗透测试中心 博客园首页新随笔联系订阅管理... 2023-12-12 14:31:0 | 阅读: 47 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 渗透 kubernetes 博客园 随笔

LlamaIndex：a data framework for your LLM applications - 郑瀚Andrew LlamaIndex 是一个数据框架，用于基于大型语言模型（LLM）的应用程序来摄取、构建和访问私有或特定领域的数据。 LlamaIndex由以下几个主要能力模块组成：数据连接器（Data... 2023-12-7 22:51:0 | 阅读: 18 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com stablelm 数据 llm llama llamaindex

Awesome Security Prompts - 郑瀚Andrew 您可以用这些 Prompts 技巧来获取有关网络安全的建议、解决方案或信息：问题描述清晰明确，确保您的 Prompt 描述了一个清晰明确的问题或场景，以便 GPT 能更好地理解您的需求并提供相... 2023-12-6 14:52:0 | 阅读: 16 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 安全 gpt 注入 信息

增量预训练网络安全大模型的一次尝试 - 郑瀚Andrew 探索使用网络安全知识，对开源基模型进行增强，评估是否能使基模型在网络安全领域表现出更好地专业度。项目基于云起无垠SecGPT开源项目，在hugeface开源数据集的基础上，增加了自有预训练数据，... 2023-12-6 14:7:0 | 阅读: 61 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 模型 数据 安全 baichuan 13b

记一次逆向分析解密还原Class文件 - magic_zero 前言前阵子我的一位朋友发来一份代码让我帮忙看看。具体就是所有的jsp文件内容和大小都一样，漏洞挖掘无从下手。经过分析发现所有的Class都使用了自定义的加密工具加密，经过逆向分析，顺利解密，因而有... 2023-12-5 16:45:0 | 阅读: 11 | 收藏 | 博客园 - magic_zero - www.cnblogs.com fclose srand 加密 缓冲区 stdlib

内存取证volatility工具命令详解 - 渗透测试中心 一、环境安装1.kali下安装Volatility2注意：一般Volatility2比Volatility3好用wget https://bootstrap.pypa.io/pip/2.... 2023-12-2 15:46:0 | 阅读: 21 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com vmem win7sp1x64 volatility python2

CodeQL初探 - 郑瀚Andrew 最早期，安全人员会通过人工审计的方式来审计项目代码，查找危险函数，并跟进危险函数的参数是否可控，如果可控，说明存在安全漏洞。但是随着项目数量的增加，以上的纯靠人工的方式很难实现所有项目漏洞的覆盖... 2023-12-1 11:13:0 | 阅读: 25 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 数据 数据库 github 谓词 漏洞

AWD攻防比赛指导手册 - 渗透测试中心 0# 什么是AWD0.1# AWD赛制介绍「 攻防模式 | AWD (Attack With Defense) 」 是 CTF比赛 「CTF Capture The Flag」 几种主要的比赛模... 2023-11-30 16:2:0 | 阅读: 12 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com php 漏洞 windows 信息 ssh

记某次攻防演练之内网遨游 - 渗透测试中心 前言由客户授权的一次攻防演练，从外网钓鱼到内网遨游，也算是幸不辱命，攻击路径绘制了流程图，接下来会按照我画的攻击流程图来进行讲解，流程图如下：外网钓鱼首先外网收集相关信息，添加微信，构造与客服业务相... 2023-11-30 12:46:0 | 阅读: 40 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com gitlab 数据 jenkins 数据库 钓鱼

Apache ActiveMQ Jolokia 远程代码执行漏洞（CVE-2022-41678）研究 - 郑瀚Andrew 博客园：当前访问的博文已被密码保护... 2023-11-30 11:51:0 | 阅读: 24 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 博客园 博文

iDocView任意文件上传漏洞研究 - 郑瀚Andrew 博客园：当前访问的博文已被密码保护... 2023-11-23 09:25:0 | 阅读: 22 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 博客园 博文

Java模版引擎注入（SSTI）漏洞研究 - 郑瀚Andrew 0x1：FreeMarker简介FreeMarker 是一款Java语言编写的模板引擎，它是一种基于模板和程序动态生成的数据，动态生成输出文本（HTML网页，电子邮件，配置文件，源代码等）的通用... 2023-11-22 17:42:0 | 阅读: 29 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com velocity freemarker thymeleaf 数据 变量名

基于langchain使用百度Wenxin自然语言处理MySQL - sevck 昨天下午同事刚好发来langchain使用OPENAI 来自然语言处理sqlitehttps://youtu.be/Tubl4scsXc4?si=Y_zOIrbkZVtndNoP刚好有时间可以... 2023-11-21 15:25:0 | 阅读: 18 | 收藏 | 博客园_Sevck's Blog - www.cnblogs.com langchain sqldatabase openai sevck python

Apache Spark 认证绕过漏洞（CVE-2020-9480）研究 - 郑瀚Andrew Spark是一种快速、通用、可扩展的大数据分析引擎，2009年诞生于加州大学伯克利分校AMPLab，2010年开源，2013年6月成为Apache孵化项目，2014年2月成为Apache顶级项目... 2023-11-21 12:28:0 | 阅读: 28 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com spark 数据 rpchandler 集群