**学会选择,学会放弃** 选择的终结是放弃的起点。选择注定了放弃的历炼,放弃预知了选择的归宿。 晨曦的甘露闪着炯炯的目光,似有不舍,又泛着无奈。一阵暖和夺去了仅有的一丝凛冽!选择了沉默,只为了明天更好的闪烁,放弃了挣扎,只为了今天更好的歇息。学会选择,选择一个企盼的开始;学会放弃,放弃一段忧伤的终 ...
分类:
其他好文 时间:
2020-07-07 13:43:17
阅读次数:
78
环境:https://www.ctfhub.com/#/challenge 打开题目可以看到源码: 阅读源码发现过滤掉了f l a g . p h / ; " ' ` | [ ] _ =这些字符,并且还有一些黑名单函数。这让我联想到了P神的一篇文章无数字、字母构造webshell (https:// ...
分类:
Web程序 时间:
2020-07-06 22:44:20
阅读次数:
178
# ## ###简述 深度神经网络近年来取得了巨大的成功,因为它在一些极具挑战性的问题上取得了突破。训练这些网络在成本上无疑是昂贵的,并且需要大量的训练数据。因此,出售这种预先训练好网络参数模型可以成为一种有利可图的商业模式。不幸的是,一旦模型被出售,它们很容易被复制和散播。为了避免这种情况,有必要 ...
分类:
其他好文 时间:
2020-07-05 19:01:31
阅读次数:
62
论文实践 FuzzFactory: Domain-Specific Fuzzing with Waypoints 部分翻译 1简介 在分析二进制数据的程序中,模糊测试是发现安全漏洞(如缓冲区溢出)的常用技术。模糊测试一般是指测试的随机生成输入。但是近年来,过度引导模糊测试(CGF)算法取得了特别的优 ...
分类:
其他好文 时间:
2020-07-05 17:09:31
阅读次数:
193
Author:Hunter@深蓝攻防实验室 0x00 老朋友Redis 曾经无数次遇到未授权或弱口令的Redis都会欣喜若狂,基本上可以说未授权约等于getshell。但近期的几次比赛中却遇到了Windows上的Redis...说到Linux上的Redis,getshell的路子无非两类:一类是直接 ...
4.8 sqlmap数据库拖库攻击与防范 4.8.1 sqlmap数据库拖库攻击简介 1.拖库简介 原因是由于早年间多家媒体报道多家互联网网站数据库被公开下载,后制作社工库,用来查询公开的个人信息所致 2. 拖库步骤 (1) 发现的各种Web安全漏洞并利用漏洞 (2) 获取webshell及服务器权 ...
分类:
数据库 时间:
2020-07-04 22:49:54
阅读次数:
218
20199128 2019-2020-2 《网络攻防实践》综合实践 所选论文为USENIX Security 2019的《FUZZIFICATION: Anti-Fuzzing Techniques》,作者是Jinho Jung, Hong Hu, David Solodukhin, Daniel ...
分类:
其他好文 时间:
2020-07-04 20:46:02
阅读次数:
75
20199318 2019-2020-2 《网络攻防实践》综合实践 1.实验背景 本次实践的目的是对漏洞挖掘软件SlowFuzz开展实验,探究其性能的好坏,并对实验结果进行分析。 ###1.1 Fuzzing Fuzzing是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。 # ...
分类:
其他好文 时间:
2020-07-04 20:31:50
阅读次数:
64
这是vuluhub靶机实战系列完结篇了,本次主要知识点为:XFF头绕过限制,越权漏洞、sudo滥用提权之php命令 靶机下载地址: https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ #001环境搭建 攻击机kali:192.168.1 ...
分类:
其他好文 时间:
2020-07-04 11:45:56
阅读次数:
242
20199301 2019-2020-2 《网络攻防实践》 综合实践 论文信息 Improved Group Off-the-Record Messaging (基于OTR协议的安全传输方法) Hong Liu Department of Computing and Information Scie ...
分类:
其他好文 时间:
2020-07-04 01:12:11
阅读次数:
89
