Web LLM 攻击技术

 2024-6-7

概述在ChatGPT问世以来，我也尝试挖掘过ChatGPT的漏洞，不过仅仅发现过一些小问题：无法显示xml的bug和错误信息泄露，虽然...

一文学会MQTT

 2024-4-10

简介MQTT是什么？MQTT（Message Queuing Telemetry Transport）是一种基于发布-订阅（Publi...

搭建私有Docker仓库

 2024-4-2

下面是对这些私有 Docker 仓库工具的区别和优势的简要比较：工具优势Docker Registry官方支持，与 Docker 完美...

SQLite注入——使用sqlmap嵌套注入

 2023-12-8

某次测试中Burp提示SOL statement in request parameter：点开一看，好家伙，sql语句明文传输，目测...

无处不在的RCE

 2023-12-1

还在为漏扫什么都扫不到，找不到高质量漏洞只能凑低危、风险提示交差而烦恼吗？本期给大家分享一些漏洞挖掘工作中命令注入漏洞的挖掘思路和技巧...