Aggregator

0x01 LeekSacn介绍任务列表：扫描任务创建：扫描基本信息：漏洞详情：0x02 获取下载公众号后台回

云上跨租户漏洞攻击面分析-RSAC议题解读

云上跨租户漏洞攻击面分析-RSAC议题解读

自从chatgpt发布后一直关注如何和网络安全融合，最近一直在学习GPT相关内容，传统的用文本向量相似度索引

从外网绕过沙箱逃逸再到内网权限提升的一次常规渗透项目

0x01 LeekSacn介绍任务列表：扫描任务创建：扫描基本信息：漏洞详情：0x02 获取下载公众号后台回

云上跨租户漏洞攻击面分析-RSAC议题解读

前言 平时做项目或者挖SRC的过程中，在遇到扫目录或者凑低危用户名枚举等会有大量请求的情况时，总有各种WA

F-Scrack是一款基于python编写的轻量级弱口令检测脚本，支持：FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。

前言 平时做项目或者挖SRC的过程中，在遇到扫目录或者凑低危用户名枚举等会有大量请求的情况时，总有各种WA

F-Scrack是一款基于python编写的轻量级弱口令检测脚本，支持：FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。

前言 平时做项目或者挖SRC的过程中，在遇到扫目录或者凑低危用户名枚举等会有大量请求的情况时，总有各种WA

F-Scrack是一款基于python编写的轻量级弱口令检测脚本，支持：FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。

本周看到的信息安全相关岗位汇聚

本周看到的信息安全相关岗位汇聚

本周看到的信息安全相关岗位汇聚

将 MurphySec 代码安全检测工具集成到 GitLab-CI 中，可对每一次代码更新实时进行安全漏洞检测，并快速修复这些安全漏洞

将 MurphySec 代码安全检测工具集成到 GitHub Action 中，可对每一次代码更新实时进行安全漏洞检测，并快速修复这些安全漏洞

In the previous post we discussed the risks of OAuth enabled plugins being commonly vulnerable to Cross Plugin Request Forgery and how OpenAI is seemingly not enforcing new plugin store policies. As an example we explored how the “Chat with Code” plugin is vulnerable.

Recently, a post on Reddit titled “This is scary! Posting stuff by itself” shows how a conversation with ChatGPT, out of the blue (and what appears to be by accident) created a Github Issue! In the comments it is highlighted that the Link Reader and Chat With Code plugins were enabled when ChatGPT created this Github Issue here.