2025-01-23 厉飞雨 阅读(352) 评论(0) 赞(128)

ChatGPT 的网络爬虫行为可通过一个已发现的漏洞加以利用：在特定的查询条件下，OpenAI 的机器人可能会无意中对任意网站执行 DDoS 攻击。网络安全研究员本杰明-弗莱施（Benjamin Flesch）报告了这一引人关注的漏洞。据他称，对 ChatGPT API 的单个 HTTP 请求可能会触发大量针对特定网络资源的无情网络请求。 虽然这种 DDoS 攻击的规模可能不...

2025-01-23 厉飞雨 阅读(119) 评论(0) 赞(6)

[](http://static.5...

2025-01-23 厉飞雨 阅读(119) 评论(0) 赞(6)

```c #include <pthread.h> #include <unistd.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/socket.h> #include <netinet/in.h...

2025-01-23 厉飞雨 阅读(128) 评论(0) 赞(6)

```c /* This is released under the GNU GPL License v3.0, and is allowed to be used for cyber warfare. ;) */ #include \<time.h\> #include \<pthread.h\> #include \<unis...

2025-01-23 厉飞雨 阅读(88) 评论(0) 赞(6)

现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在.(什么叫BIND?BIND是一款由ISC维护的Internet域名名字系统实现。) !...

2025-01-23 厉飞雨 阅读(116) 评论(0) 赞(6)

前言： --- **[渗透测试软件Cobalt Strike Windows版破解](https://51tbox.com/)** 笔者使用环境 ------ | 本机 | Debian Linux | |---------------|-------------------| | 服务器 | VPS（Debian Li...

2025-01-23 厉飞雨 阅读(94) 评论(0) 赞(8)

圣诞节快来了，各类打折活动即将到来，与此同时，新型的恶意软件已经上线。 下图展示研究人员捕获的流量![DNSChanger卷土重来，家用路由器当心了_https://www.tiejiang.org_互联网最新资讯_第1张](http://static.51tbox.com/static/2024-12-22/col/188a3f342d8db62d6ef0dc897633f...

2025-01-23 厉飞雨 阅读(84) 评论(0) 赞(6)

**1 DNS介绍** DNS(域名系统)可以在侦查过程中提供有价值的数据，DNS的基本功能是将域名转换为IP地址。(如果对DNS了解不是很深的话，就需要下一番功夫了!)现在已经有许多出色的工具可以助我们从域名服务器提取我们需要的数据，可以收集到的信息包括： [![渗透测试之DNS侦查——DNS查询工具nslookup_https://www.tiejiang.org_渗透...

2025-01-23 厉飞雨 阅读(116) 评论(0) 赞(8)

0x00 背景 ======= *** ** * ** *** 路由被CSRF攻击，修改DNS的话题最近一直比较活跃，但是国内貌似没有一个技术文章详细的分析此漏洞，漏洞成因比较简单，本篇来科普一下。 本篇讲得是一个利用CVE-2013-2645的漏洞，来修改TP-LINK的DNS案例，针对其他路由的攻击大同小异。 0x01 EXP分析 ---------- *** *...

2025-01-23 厉飞雨 阅读(137) 评论(0) 赞(8)

**1 DNS介绍** DNS(域名系统)可以在侦查过程中提供有价值的数据，DNS的基本功能是将域名转换为IP地址。(如果对DNS了解不是很深的话，就需要下一番功夫了!)现在已经有许多出色的工具可以助我们从域名服务器提取我们需要的数据，可以收集到的信息包括： [![渗透测试之DNS侦查——DNS查询工具nslookup_https://www.tiejiang.org_渗透...