##get_shell 难度系数: 6.0 题目描述:运行就能拿到shell呢,真的 题目场景: 220.249.52.133:57808 题目附件: 链接:https://pan.baidu.com/s/13OAHCWRew06-jZINlvVUtA 提取码:eodj 鉴于这个难度的题,就直接拉入 ...
分类:
系统相关 时间:
2020-07-14 13:44:23
阅读次数:
290
get_shell 难度系数: 6.0 题目描述:运行就能拿到shell呢,真的 题目场景: 220.249.52.133:57808 题目附件: 链接:https://pan.baidu.com/s/13OAHCWRew06-jZINlvVUtA 提取码:eodj 直接拖进IDA64(如果是32位 ...
分类:
系统相关 时间:
2020-07-11 09:40:28
阅读次数:
72
攻防世界misc———János-the-Ripper 附件题目,题目的文件名为:misc100。 下载后,拖入linux中,binwalk发现有隐藏文件。用“strings János-the-Ripper|grep flag"可以发现文件中有flag.txt。 用winhex打开文件,发现文件头 ...
分类:
其他好文 时间:
2020-07-08 09:16:31
阅读次数:
91
# ## ###简述 深度神经网络近年来取得了巨大的成功,因为它在一些极具挑战性的问题上取得了突破。训练这些网络在成本上无疑是昂贵的,并且需要大量的训练数据。因此,出售这种预先训练好网络参数模型可以成为一种有利可图的商业模式。不幸的是,一旦模型被出售,它们很容易被复制和散播。为了避免这种情况,有必要 ...
分类:
其他好文 时间:
2020-07-05 19:01:31
阅读次数:
62
论文实践 FuzzFactory: Domain-Specific Fuzzing with Waypoints 部分翻译 1简介 在分析二进制数据的程序中,模糊测试是发现安全漏洞(如缓冲区溢出)的常用技术。模糊测试一般是指测试的随机生成输入。但是近年来,过度引导模糊测试(CGF)算法取得了特别的优 ...
分类:
其他好文 时间:
2020-07-05 17:09:31
阅读次数:
193
Author:Hunter@深蓝攻防实验室 0x00 老朋友Redis 曾经无数次遇到未授权或弱口令的Redis都会欣喜若狂,基本上可以说未授权约等于getshell。但近期的几次比赛中却遇到了Windows上的Redis...说到Linux上的Redis,getshell的路子无非两类:一类是直接 ...
20199128 2019-2020-2 《网络攻防实践》综合实践 所选论文为USENIX Security 2019的《FUZZIFICATION: Anti-Fuzzing Techniques》,作者是Jinho Jung, Hong Hu, David Solodukhin, Daniel ...
分类:
其他好文 时间:
2020-07-04 20:46:02
阅读次数:
75
20199318 2019-2020-2 《网络攻防实践》综合实践 1.实验背景 本次实践的目的是对漏洞挖掘软件SlowFuzz开展实验,探究其性能的好坏,并对实验结果进行分析。 ###1.1 Fuzzing Fuzzing是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。 # ...
分类:
其他好文 时间:
2020-07-04 20:31:50
阅读次数:
64
20199301 2019-2020-2 《网络攻防实践》 综合实践 论文信息 Improved Group Off-the-Record Messaging (基于OTR协议的安全传输方法) Hong Liu Department of Computing and Information Scie ...
分类:
其他好文 时间:
2020-07-04 01:12:11
阅读次数:
89
一、论文简介 基本信息 论文标题:StrongChain: Transparent and Collaborative Proof-of-Work Consensus 论文出处:The 28th USENIX Security Symposium 论文作者:Pawel Szalachowski, D ...
分类:
其他好文 时间:
2020-07-04 01:07:42
阅读次数:
60
