网红机器人ChatGPT的另一面
ChatGPT机器人一经发布,就迅速风靡全球,从作曲、编程到生成漏洞利用代码,简直无所不能。在短短六天时间里,ChatGPT的用户数量就轻松突破了100万,甚至其应用服务器都因为超负荷工作而几次宕机。...
admin
铁威马TerraMaster CVE-2022-24990&CVE-2022-24989分析报告
概述Terramaster TOS是一款基于Linux平台的、专用于TerraMaster云存储NAS服务器的操作系统。Terramaster TOS 4.2.29版本存在漏洞,可能允许经过身份验证的...
有风控&无风控App对抗深入浅出
看雪论坛作者ID:珍惜Any一前言:随着移动互联网的发展,App的防护也逐渐升级,从最早的App端上防护慢慢的到服务端做策略进行对抗,中间衍生很多App防护的方式,比如加固,唯一ID服务,数据分析服务...
记一次某微代码审计过程
某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一处调用newInstance实例化溯源到 InterfaceRegisterCustomOperationCmd #excute访问...
Aurora输入处理不当导致费用窃取漏洞
在aurora-engine 2.6.1版本,修复了一个Near跨链桥上的漏洞。在注释中有提到了大概的漏洞原理:Fixed the ability the steal funds from those...
SharpViewStateShell v1.0.2
只要知道 ASP.NET 中关于 ViewState 的 ValidationKey 和 ValidationAlg ,那么我们根据它反序列化函数中的判断,只需要从 ysoserial.net 扣取对...
写一个自动判断某应用服务是否启动成功的脚本 - 查拉图斯特拉面条
需求:应用自动部署后,需要加一个判断,确认应用是否启动成功,并返回成功或失败结果;成功则将对应结果传给其它自动化动作(比如:执行接口自动化测试)。思路:匹配日志文件中应用服务启动成功后的某个字段,匹配...
CVE-2022-40684:防火墙身份认证绕过漏洞
本文为看雪论坛优秀文章看雪论坛作者ID:mb_wujuesou一漏洞介绍Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该...
从0到1RMI\JNDI\fastjson
Fastjson jdbcRowSetImpl链及后续漏洞分析在jdbcRowSetImpl中会用到jndi和rmi的知识具体请见:https://mp.weixin.qq.com/s/wYujicY...