Posts

All the articles I've posted.

• 业务逻辑漏洞的挖掘

  29 Jul, 2024

  1 、身份认证安全 1.1、暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方，使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。简单的验证码爆破。

• 文件包含

  29 Jul, 2024

  CTF文件包含

• hackthebox-GreenHorn

  28 Jul, 2024

  hackthebox-GreenHorn

• LLM与0day安全

  28 Jul, 2024

  基于大型语言模型 （LLM） 的代理能力越来越强，现在可以解决像解决现实世界的 GitHub 问题一样复杂的任务。随着这些 AI 代理能力的增加，它们用于恶意应用程序（例如网络安全黑客攻击）的潜力也在增加。事实上，我们实验室的研究表明，当给出漏洞的描述（一天设置）时，人工智能代理