exploit

刘夏真的简历中国科学院计算机所,专家人才库数据----中国科学院计算技术研究所...

(CCFA)[2]Y.Wang,Y.Han,L.Zhang,H.Li,X.Li,"ProPRAM:ExploitingtheTransparentLogicResou
壹财经·2023-11-13 14:21

二进制基础

最近开始入坑系统安全大坑,调转方向开始了解pwn,那就要补一些那少得可怜的底层基础啦先学几个单词:exploit:用于攻击的脚本与方案payload:攻击载荷,是目标进程被劫持控制流的数据(精心构造的恶意数据
晴空对晚照·2023-11-12 15:16

【安全】漏洞名词扫盲(POC,EXP,CVE,CVSS等)

POC(ProofofConcept)漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在EXP(Exploit)漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本)
qqchaozai·2023-11-12 14:27

Poc/Exp漏洞验证利用脚本编写

2.EXPEXP,Exploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者
wespten·2023-11-12 14:56

HTB——Getting start

Othertools二、Gettingstart1、信息安全包括2、文件夹结构3、commonterm4、Basictools5、serverscanning5、WebEnumeration6、PublicExploits7
PT_silver·2023-11-11 12:23

【深度强化学习】1. 基础部分

1.按照Agent有没有对环境建模来分类2.按照Agent的决策方式来分类时序决策过程动作空间智能体主要组成部分1.Policy2.ValueFunction3.ModelExplorationandExploitation
*pprp*·2023-11-10 13:22

转:Exploiting Windows 10 in a Local Network with WPAD/PAC and JScript

转:https://googleprojectzero.blogspot.com/2017/12/apacolypse-now-exploiting-windows-10-in_18.htmlaPAColypsenow
335046781·2023-11-09 08:56

python 编写 phpstudy_2016 EXP 漏洞利用脚本之RCE

EXP(Exploit)渗透、攻击;完整的漏洞利用工具RCE(RemoteCode|CommandExecute)*漏洞的类型*在远程目标上执行代码或命令手工验证漏洞的问题:效率准确性针对RCE漏洞开发
ZS_zsx·2023-11-08 09:17

vulfocus Apache log4j2-RCE 漏洞复现(CVE-2021-44228)

在这里我们需要用到JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar来生成payload,建立1
kb2414·2023-11-08 05:56

安全防御——三、网络安全理论知识

安全防御一、安全防御1、网络安全常识及术语资产网络安全网络空间(Cyberspace)漏洞0day1day后门exploit攻击安全策略安全机制社会工程学APT(最新)2、为什么会出现网络安全问题3、什么样的网络是安全的
君衍.⠀·2023-11-07 21:06

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)复现

Shiro漏洞复现前言一、ApacheShiro1.2.4反序列化漏洞(CVE-2016-4437)0x01漏洞描述0x02影响范围0x03漏洞利用1.py脚本2.ShiroExploit.jar工具0x04
LuckyCharm~·2023-11-07 10:51

MOVEit Vulnerability

AnallegedRussian-linkedransomwareganghasexploitedavulnerabilityinapopularfiletransfertoolcalledMOVEittoattackbothcommercialandgovernmenttargetsworld-wide.Thisattackappearstoincludedatatheftaswellasthe
atsec·2023-11-01 10:27

修复WordPress重定向黑客 - WordPress网站重定向到另一个网站

Ifyes,thenyourwebsitemightbehacked.ThefamousWordPressredirecthackisoneofthemostexploitedWPhacksbythehackers.There
给AI装上大脑·2023-11-01 01:53

sklearn.model_selection.learning_curve

learning_curve(estimator,X,y,*,groups=None,train_sizes=array([0.1,0.325,0.55,0.775,1.]),cv=None,scoring=None,exploit_incremental_l
悠扬前奏·2023-10-31 22:25

一款针对SpringBootEnv页面进行快速漏洞利用

参考GitHub-0x727/SpringBootExploit:项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
安全大哥·2023-10-31 21:21

一款Nacos漏洞自动化工具

1、参考GitHub-charonlight/NacosExploitGUI:Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用0x01前言本工具已经集成
安全大哥·2023-10-31 21:40

MSF专业术语及各个模块及常用命令

渗透攻击(Exploit):渗透攻击是指由攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。流行的攻击技术包括:缓冲区溢出、Web应用程序漏洞攻击,以及利用配置错误等。
小银同学阿·2023-10-31 07:17

渗透测试 ( 0 ) --- XSS、CSRF、文件上传、文件包含、反序列化漏洞

漏洞数据库:https://www.exploit-db.com/google-hacking-database1、渗透测试实用浏览器插件chrome、edge插件:搜索cookie,安装cookieeditor
擒贼先擒王·2023-10-30 06:27

VulnHub Metasploitable-2

一、信息收集nmap扫描访问80端口二、漏洞利用1.漏洞一1.vsftpd2.3.4(CVE-2011-2523)2.msfmsf6>searchvsftpdmsf6>use0msf6exploit(unix
hacker-routing·2023-10-29 16:43

[转载]GitHub代码总是拉取失败,本文的解决方法可以帮到你

错误一Cloninginto'/opt/exploit-database'...remote:Countingobjects:106517,done.remote:Compressingobjects:
破旧的大卡车·2023-10-29 12:45

Proceedings of the Tenth SIAM International Conference on Data Mining

TextMining1TextCategorizationUsingWordSimilaritiesBasedonHigherOrderCo-occurrencesSyedFawadHussainandGillesBisson13ExploitingAs
xingzhixi·2023-10-26 23:44

使用Kali Linux Metasploit复现永恒之蓝

目录说明环境准备步骤确认攻击机所在网络信息确认所在网络存活主机信息打开Metasploit使用auxiliary模块进行信息收集,确认系统是否存在MS17_010漏洞搜索存在的ms17_010模块,使用exploit
有梦想的人运气不太差·2023-10-26 03:19

MySQL JDBC 客户端反序列化漏洞分析

首发安全客:https://www.anquanke.com/post/id/203086这几天学习了BlackHatEurope2019的议题《NewExploitTechniqueInJavaDeserializationAttack
fnmsd·2023-10-25 19:57

Design Advisory for Zynq-7000: FSBL Authentication Attack

language=en_USDESCRIPTIONInthisphysicalattack,anattackermightpotentiallyexploittheZynq-7000SoCFirstStageBootLoader
非鱼知乐·2023-10-24 17:05

kernel-pwn学习(1)--环境搭建

文章目录gdbpwndbgqemu虚拟机配置Ropperextract-vmlinuxun-cpiogen-cpio常见的kernel-exploit例子由于本来的deepin系统太卡了,就重新换了一个
azraelxuemo·2023-10-24 14:15

Effective C++ 第二版

mailgithubzhihuweiboQQSEHoverwritealgorithmbrowserchromechrome-sandboxcppcpp-primercpp-templatesdllhookingexploitglibcglibc-heaplinuxlinux-kernelmmapnovicephppool
cxrot·2023-10-24 14:07

1024MSF工具的基本使用(第十五课)

MSF提供了一系列的漏洞利用、Payload以及PostExploit模块,使得渗透测试人员能够轻松地测试网络安全。
真正的醒悟·2023-10-22 14:47

beef-xss安装与使用

beef介绍BeEF是TheBrowserExploitationFramework的缩写。它是一种专注于Web浏览器的渗透测试工具。
树迷了路·2023-10-22 12:23

Nat Methods | SCENIC: Single-cell regulatory network inference and clustering

Single-cellregulatorynetworkinferenceandclusteringAbstractSCENICcanbeusetodemonstrategenomicregulatorycodewhichcanbeexploitedtoguidetheidentificationoftranscriptionfactorsandcellstates.Introduc
Florence_Super·2023-10-22 11:42

CVE-2019-9766漏洞实战

1.利用msf生成反向连接的shellcode2.构造具有反弹shell的MP3文件将上一步标记的部分替换脚本中的shellcode3.运行脚本,生成恶意mp3文件4.msf设置监听并运行exploit5
儒道易行·2023-10-21 20:22

CVE-2019-0708漏洞实战

useauxiliary/scanner/rdp/cve_2019_0708_bluekeep照例,showoptions看一下配置设置网段setRHOSTSx.x.x.xrun运行就行了使用攻击模块useexploit
儒道易行·2023-10-21 20:21

180213 渗透-MSF入门(1)

1625-5王子昂总结《2018年2月13日》【连续第501天总结】A.MSF入门B.介绍MetaSpolitFramework简称MSF,是一款渗透测试框架常用模块有5个Exploits渗透攻击模块主要用于攻击形式
奈沙夜影·2023-10-20 03:11

MSF-一些入门权限提升技巧

操作提高程序运行级别描述利用高权限的方式去重启一个session,并不是真正意义上的提权,并没有真的去绕过用户的完全控制权限,会触发uac,当用户点击之后才会出现新的高权限的session操作利用msf模块useexploit
丶没胡子的猫·2023-10-20 03:10

linux 漏洞 msf,Kali Linux漏洞扫描、漏洞利用、MSF木马生成及权限提升篇

KaliLinux漏洞扫描Web层面:Kali自带的owasp-zap、w3af系统层面:Openvas、Nessus二、KaliLinux漏洞利用1、漏洞利用复现MS17-010测试msf5>useexploit
一代目·2023-10-20 03:39

MSF入门

图形界面:artimate、viper下面我会用kali来给大家演示核心模块Exploits利用模块(
你怎么睡得着的!·2023-10-20 03:07

国外安全网站、社区论坛、博客、公司、在线工具等整合收集

漏洞发布类http://exploit-db.comhttp://www.exploit-id.com/http://cve.mitre.org/http://www.securiteam.com/http
唐小风7·2023-10-20 02:04

NVWAL: Exploiting NVRAM in Write-Ahead Logging论文阅读

问题SQLite作为一个使用广泛的DBMS存在不足How-everloggingasingledatabasetransactioninSQLiteWALmodestillentailsatleast16KBytesI/OtraffictounderlyingstoragemainlyduetometadatajournalingoverheadintheEXT4filesystem即便是采用了W
NIL_·2023-10-18 09:36

JNDI-Injection-Exploit工具安装

从github上下载安装gitclonehttps://github.com/welk1n/JNDI-Injection-Exploit.git打开cdJNDI-Injection-Exploit编译安装
arissa666·2023-10-17 23:41

iPhone4 降级5.11-6.13-7.12教程

ItusestheiOS7.1.2iBootexploit"DeRebusAntiquis"by@[email protected]============
黑金塔科技·2023-10-17 08:18

弱点扫描

exploit-db.com这个网站更适合找漏洞,进行漏洞利用。只需要搜索版本信息,就可以出来很多的已知漏洞。可以说,这就是一个漏洞库。
DirtyMind·2023-10-16 22:21

4.2.13-Test_for_Path_Confusion

13SummaryProperconfigurationofapplicationpathsisimportantbecause,ifpathsarenotconfiguredcorrectly,theyallowanattackertoexploitothervulnerabilitiesatalaterstageusingthismis
开启学习模式·2023-10-16 20:34

【Kali】简单记录

文章目录信息收集DNS记录分析hostdigdnsenum路由信息tcptraceroutetctrace搜索引擎目标识别arpingfping识别操作系统p0f服务枚举端口扫描nmap识别VPN服务器漏洞映射exploitdbmsfconsole
Lucky_Turtle·2023-10-14 09:47

metasploit命令及模块

showexploits列出metasploit框架中的所有渗透攻击模块。showpayloads列出metasploit框架中的所有攻击载荷。
seaship·2023-10-14 00:52

强化学习入门——以Q-Learning为实例

文章目录1.简介1.1机器学习分类1.2强化学习特点1.3组成部分2.学习过程2.1马尔科夫决策过程2.2强化学习算法归类2.2.1分类方法一2.2.2分类方法二2.3EE(Explore&Exploit
Zichel77·2023-10-13 23:49

[RSA议题分析] Aikido Turning EDRs to malicious wipers using 0-day exploits

文章目录简介议题分析wiperEDRWindowsofOpportunity总结简介本篇议题是由SafeBreach实验室的OrYair带来的,主要通过利用EDR的删除恶意软件的能力和windows软连接与延迟删除文件的能力去制造一个可以在普通户权限下删除任意文件的恶意软件-Aikido。这本质上是EDR实现的漏洞,所以作者将其称之为利用0day漏洞实现擦除器。议题分析wiperwipersbac
breezeO_o·2023-10-13 18:05

Wide&Deep模型

Memorization可以宽泛地定义成学到items或features的共现率,并利用(exploiting)这种在历史数据中的相关关系(correlation)。
安琪拉的小迷妹·2023-10-13 04:13

法语词汇之近义词汇总辨析

001:licence/permis/autorization许可证,授权等主要是应用场景和固定搭配了,licence通常指的是政府机关颁发给企业的特许经营执照,如licenced'exploitation
BaiShuo·2023-10-13 03:17

debian重启ssh服务_如何使用Tor设置SSH服务器以躲避Shodan和黑客

下一代libSSH或者OpenSSH的exploit也许即将到来。在黑客找到绕过保护服务器的密码的新方法之前,不要让你的SSH服务器进入Shodan的数据库。
weixin_39562327·2023-10-12 15:45

GitHub 优秀项目集锦

项目地址:https://github.com/LandGrey/SpringBootVulExploitJava权限认证框架Sa-To
乾研浅语·2023-10-12 12:07

WSL2 & docker 安装

在左下角搜索:windows安全中心->应用和浏览器控制->ExploitProtection设置->控制流保护:默认值打开。显
水日木石·2023-10-12 05:28
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他