2024年8月13日
SQLMap Payloads 定制
简述 你应该对 SQLMap 添加自定义Payloads不陌生吧?该工具开箱即用,功能强大,但通过高级定制,你可以释放SQLMap的更多潜力!废话不多说,Let’Go! 介绍 我们通常可以...
求知若饥,虚心若愚。
2024年8月12日
打造绕过Defender的Windows reverse_tcp Shell【部分】
Villain 关于Villain Villain 是一个高级 Stage 0/1 C2 框架,可以处理多个基于 TCP 套接字和 HoaxShell 的反弹 Shell,通过附加功能(命令、实用程序...
2024年8月9日
Blackhat 2024 USA PPT打包下载【62个】
Black Hat USA 重返拉斯维加斯曼德勒湾会议中心,举办为期 6 天的活动。该活动将以为期四天的专门网络安全培训(8 月 3 日至 6 日)开始,课程涵盖所有技能水平。为期两天的主会议(8 月...
2024年8月8日
巧妙利用业务逻辑漏洞,实现Google帐户接管
背景介绍 国外白帽小哥在枚举 GoogleVRP 目标的子域时,注意到一个奇怪的子域。 该子域允许普通用户创建帐户登录到该帐户,于是小哥开始探索它提供的功能和提供的销售服务。 发现过程 白帽小哥首先使...
2024年8月6日
在 Instagram 上查看任何人的私人电子邮件和生日信息
概述 国外白帽子发现 Facebook Business Suite 正在从页面消息泄露有关 Instagram 用户的私人信息。 利用此漏洞,攻击者只需通过向任何 Instagram 用户发送消息即...
2024年8月5日
Pixel7/8 Pro 安卓 14 内核漏洞利用
背景介绍 本文将深入分析了两个存在于 Mali GPU 内核中的漏洞,这些漏洞可从默认应用程序沙盒访问,漏洞由安全研究人员独立发现并向谷歌报告。EXP包括一个内核利用程序,可实现任意内核读写能力。 漏...
2024年8月5日
沉浸式翻译调用本地Ollama
既然本地部署了Ollama,沉浸式翻译这款神器插件,也可以使用本地的大模型进行更加优化的翻译了,首先点击左下角设置: 接着选中OpenAI,点击“去修改”: 选择“自定义API Key”,APIKEY...
2024年8月2日
手把手教你个人离线AI知识库搭建
前言 前两天使用ollama搭建了本地的ChatGPT。于是产生了一个想法,话说Notion在国内的访问越来越不顺畅,加之前两年买的NAS目前只做了个人手机云同步和云影音系统(还有大把空间没利用),倒...
2024年7月30日
本地搭建ChatGPT【Ollama + Gemma2】
前言 Ollama是一个开源的大模型管理工具,它提供了丰富的功能,包括模型的训练、部署、监控等。通过Ollama,你可以轻松地管理本地的大模型,提高模型的训练速度和部署效率。此外,Ollama还支持多...