个人记录篇 360开放明星场景，邀请国内最强大模型合作名单： 零一万物，华为云，科大讯飞，百度，火山引擎，商汤，360，智谱AI，百川智能，腾讯，MiniMax，面壁智能，阿里云，DeepSeek，学而思（九章大模型）。 网络安全专项扶持政策 上海市普陀区： 详情见视频回放“ISC.AI2024上海AI峰会”的28分42秒至47分整。注：具体实施看个人，信息仅供参考。 大模型获取知识的三个阶段和应用方式 大会回放观看地址参考： 公众号“ISC”平台（首页）——直播回放——“ISC.AI2024人工智能峰会”。公众号“上海数字创新大会”——直播回放——“ISC.AI2024上海AI峰会” ...

一人计短，二人计长 入行两年半，技术稀疏平常的俺深深感到一个人的力量终归是有限的，所以在近期的学习中总结了一些公众号来帮助自己更快的成长。以下是个人感觉不错的一些公众号。 仅作个人记录使用（以下排名不分先后） 1.Hack分享吧 注：此公众号为“潇湘信安”公众号的备用号。 简介：攻防实用工具大全。 2.网络安全透镜 简介：高价值漏洞情报分享。 3.WgpSec狼组安全团队 简介：高价值漏洞与渗透实战技巧分享。 4.李白你好 简介：渗透实战记录贴和渗透技巧。 5.潇湘信安 简介：攻防工具、高价值漏洞和渗透实战记录贴等。 未完待续………… 我接触到的目前就这些。欢迎各位师傅评论区帮忙...

个人记录贴。本文仅作为技术交流使用，如有违反行为本文作者概不负责。最近突然想升级一下burpsuite，看看有啥新功能没。挺久没升级了。结果发现burp无法正常抓包，于是有了以下内容。 本文内容参考链接：https://blog.csdn.net/qq_44159028/article/details/116043520 升级burp详情见下文： 1、获取新版本安装包 可以通过公众号搜索获取，关键词“burpsuite破解”。 比如通过此链接获取安装包：https://mp.weixin.qq.com/s/3S2TKjMkE5qUc25LBTjEIA注：本文所有内容仅供参考，软件后门等风险...

本文仅做技术交流使用，如有违反行为本文作者概不负责。 Shodan 对G外搜索好用，对G内搜索性价比太低。 点击查看语法 常用语法_示例： hostname:a.com ip:x.x.x.x Monitor(监控器)： 单IP监控： x.x.x.x/32 监控器功能入口： https://monitor.shodan.io/ 汇总_示例： 组合版-满足条件A且满足条件B： hostname:Aip:B 语法详情链接： https://help.shodan.io/the-basics/search-query-fundamentals 语法原文链接：https://help.s...

睁眼看世界：例图为shadon随机搜到的一个可以直接访问的网络摄像机直播页面。 注：本文仅作为技术交流使用，如有违反行为，本文作者概不负责。 老版本网络摄像机漏洞 netsurveillance弱口令漏洞————NetsurveillanceDVR（旧型号）的默认密码： 用户：admin密码：<空白>注：输入账号后，直接点击“登录”即可。 备用密码： 用户：admin密码：'或'1'='1 AxisNetworkCamera缺省管理员帐号漏洞 参考链接：https://www.51cto.com/article/228776.html AxisNetworkCameras是网络...

本文为个人整理内容，大部分东西都是参考其它师傅的文章，具体如下： https://blog.csdn.net/qq_37602797/article/details/114109428https://blog.csdn.net/tigerman20201/article/details/129098137https://blog.csdn.net/p_utao/article/details/114310976 常见告警特征： 漏洞类型：文件上传。 poc利用接口为：/ui/vropspluginui/rest/services/uploadova poc完整路径为：http://ip:p...

注：本文仅作为技术交流使用，如有违反行为本文作者概不负责。 常见告警信息价值提取： 源IP 大概率为代理IP，可通过情报平台进行识别此IP的历史攻击行为。 源端口 参考意义不大。 目的IP 我方资产IP（可定位疑似漏洞的具体资产范围）。 目的端口 我方资产IP对应端口（可辅助确认端口所在资产范围）。 响应码 辅助确认漏洞是否成功（200代表疑似漏洞利用成功。4XX/5XX一般都是利用失败）。 载荷： POST/services/WebServiceSoapHTTP/1.1Accept-Encoding:gzip,deflateContent-Type:text/xml;charset=UTF-...

注：本文仅作为技术交流使用，如有违反行为本文作者概不负责。 常见告警信息价值提取： 源IP 大概率为代理IP，可通过威胁情报平台进行识别此IP的历史攻击行为。 源端口 参考意义不大。 目的IP 我方资产IP（可定位疑似存在漏洞的资产的具体范围）。 目的端口 我方资产IP对应端口（可通过端口辅助确认漏洞所在资产的具体范围）。 响应码 辅助确认漏洞是否攻击成功（200代表漏洞利用可能成功。4XX/5XX一般都是利用失败）。 HTTP信息： {"referer":"","x_forwarded":"","cookie":"","method":"GET","reservel":"","userAge...