摘要:
无需邀请码,国内注册即可用的大模型应用列表 智谱清言(智谱) https://chatglm.cn/ 天工AI(昆仑万维) https://tiangong.kunlun.com 星火大模型 (讯飞) https://xinghuo.xfyun.cn 文心一言 (百度) https://yiyan. 阅读全文
摘要:
# 一、项目简介 EHole 是一款域名资产系统指纹识别的工具。 github 地址 `https://github.com/EdgeSecurityTeam/EHole` # 二、项目结构 项目基于 cobra 命令行框架进行编写,程序执行指令和参数配置在 cmd 目录下。 ``` ├── cmd 阅读全文
摘要:
1. windows+i 隐私和安全性 诊断和反馈 发送可选诊断数据(关闭) 量身定制体验(关闭) 2. windows+i 隐私和安全性 语音 在线语音识别(关闭) 3. windows+i 隐私和安全性 墨迹书写和键入个性化 使用我的键入历史记录和手写模式创建个人此点(关闭) 4. window 阅读全文
摘要:
nuclei 使用说明 1. 项目简介 Nuclei是一款注重于可配置性、可扩展性和易用性的基于模板的快速漏洞验证工具。 2. 下载地址 工具下载地址 https://github.com/projectdiscovery/nuclei 扫描模版下载地址 https://github.com/pro 阅读全文
摘要:
Android 8.1 导入Burp、Fiddler证书 Android从7.0过后,默认不在信任用户导入的证书文件,以至于在数据抓包的时候,不能正确抓取HTTPS的数据包。 一、安装 Burp 证书 获取证书 挂上代理后,访问 https://burp 下载证书,即 cacert.der。 将证书 阅读全文
摘要:
火狐 关闭csp、混合内容检测 关闭csp 在地址栏输入 about:config,进入配置页面。 搜索 security.csp.enable,将true改为false。 关闭混合内容检测 在地址栏输入 about:config,进入配置页面。 搜索 security.mixed_content. 阅读全文
摘要:
SecurityTweets Acuart Acuforum Acublog 阅读全文
摘要:
cat /etc/passwd cat$IFS/etc/passwd /???/c?t /?t?/p????? {cat,/etc/passwd} {cat,/?t?/p?????} {$'\x63'\a$'\x74',/e*/p*$'\x64'} c`\a`at /e`\b`tc/p`\a`ass 阅读全文
摘要:
1.主机发现 nmap -sS 192.168.74.1/24 就是192.168.74.158没错了,开放了80端口。 2.前期信息收集 访问192.168.74.158,就是apache默认页。 御剑扫目录。 访问robots.txt。存在/xxe/路径,admin.php。 ip/xxe为登录 阅读全文
摘要:
https://github.com/RUB-NDS/PRET 依赖 # PRET only requires a Python2 interpreter. For colored output and SNMP support however, third party modules need t 阅读全文