攻防渗透

速来!人工智能未来设计大赛· 大模型专项竞技赛火热报名中!

DeepSeek引领超强大模型的开源开放与普惠化浪潮之下,大模型技术已突破边界逐步渗透至千行百业,成为驱动产业升级的新引擎。种种迹象无不表明大模型应用爆发临界点已近在眼前。
·2025-03-01 01:42

企业级AI办公落地实践:基于钉钉/飞书的标准产品解决方案

一、平台化AI的崛起:开箱即用的智能革命2024年企业AI应用调研数据显示:73%的中型企业选择平台标准产品而非自研头部SaaS平台AI功能渗透率达89%典型ROI周期从18个月缩短至3-6个月核心优势对比
阿三0404·2025-02-28 22:49

2025智能系统工程-中国人工智能系列白皮书报告200+份汇总解读|附PDF下载

p=40836在当今科技飞速发展的时代,人工智能正以前所未有的速度渗透到各个行业,深刻改变着人们的生活与工作方式。
·2025-02-28 20:05

【2025版】最新渗透工程师手册:60个SQL注入Payload清单集合,从零基础到精通,收藏这篇就够了!_sql注入的payload

联合注入Payload报错注入Payloadextractvalue函数updatexml函数BigInt数据类型溢出floor函数堆叠注入Payload盲注Payload布尔盲注SQL联合注入Payload#查字段1'orderby1#1'orderby100##联合查询(假设字段为3)-1'unionselect1,2,3#//-1使页面报错,方便显示#查所有数据库名(假设回显为2)-1'un
网络安全小宇哥·2025-02-28 15:59

2025年,值得关注的LLM大趋势

从代码生成到语言学习应用,GenAI已经渗透到我们日常生活的方方面面。随着像上个月OpenAI的“12天”计划或谷歌的Veo2和Imagen3等新技术的发布,我们看到了快速的创新迭代。
AI小白熊·2025-02-28 15:25

【同源战略下的暗网通道:BroadcastChannel 拆解与跨维度攻防实战】

BroadcastChannel诞生的技术背景BroadcastChannel的背景故事,前世今生️前BroadcastChannel时代的通信困局postMessage的繁琐性需维护窗口引用链:父窗口↔iframe↔子iframe消息路由需手动管理,复杂度O(n²)//传统多级通信parent.window.frames[0].postMessage(data,origin);localStor
Gazer_S·2025-02-28 11:01

白帽黑客系列教程之Windows驱动开发(64位环境)入门教程(七)

作为一名白帽黑客,如果想要学习ROOTKIT攻防技术,就必须要有能力进行驱动开发!本文章仅提供学习,切勿将其用于不法手段!
黑客影儿·2025-02-28 07:25

Kali Linux信息收集工具全集

虽然没有银弹,但结合多种技术手段,则可以收集更加完整的目标信息,为后续渗透测试做准备。002:Acccheck
weixin_30359021·2025-02-28 04:01

Kali Linux信息收集工具

http://www.freebuf.com/column/150118.html可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生!
dechen6073·2025-02-28 04:28

自学网络安全(黑客技术)2025年 —100天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst·2025-02-28 04:58

自学网络安全(黑客技术)2025年 —100天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst·2025-02-28 04:58

自学网络安全(黑客技术)2025年 —100天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst·2025-02-28 04:28

网络安全(黑客技术) 最新—90天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst·2025-02-28 04:58

自学网络安全(黑客技术)2024年 —100天学习计划

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst·2025-02-28 04:56

快速实现APP的即时通讯功能,提高聊天体验

近年来,移动互联网的深度渗透及社交+的迅猛发展,促使IM拓展出诸多新应用,其应用场景不再局限于社交聊天,还广泛出现在电商、直播、客服等
网易数智·2025-02-28 03:22

软件供应链安全工具链研究系列—RASP自适应威胁免疫平台(下篇)

那么在当今高强度攻防对抗的大场景下,RASP作为最后一道防线,不论是从高危漏洞修复还是应对高级攻击技术,都有着更高的要求。
DevSecOps选型指南·2025-02-27 21:54

【基于PHP的CMS动态网站的渗透测试流程】

基于PHP的CMS动态网站的渗透测试流程一、渗透测试流程优化1.智能信息收集阶段2.靶向漏洞扫描3.深度手动测试二、关键风险检测清单1.PHP环境风险2.数据库交互风险3.会话管理缺陷三、高效测试方法论
D-river·2025-02-27 20:52

天气API接口在日常生活与商业决策中的应用

天气API接口,作为连接天气数据与各类应用的桥梁,正逐步渗透到我们日常生活的方方面面,并在商业决策中发挥着越来越重要的作用。一、天气API接口的基本概念与技术原理天气API接口是一种提供天气数
FB13713612741·2025-02-27 17:52

AI取代的不是人类,而是不会使用AI的人

面对人工智能对职场的深度渗透,职场人需从技能升级、能力重构、思维转型三个维度构建核心竞争力。
xiaocang668888·2025-02-27 16:43

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-02-27 15:09

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-02-27 15:09

202年充电计划——自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安康sir·2025-02-27 15:38

【DeepSeek如何提升渗透测试的效率及防范安全漏铜,从0-1详细教】

利用DeepSeek提升渗透测试效率信息收集与资产测绘自动化目标扫描:利用DeepSeek的联网搜索模式(RAG技术),在命令行输入目标网址或相关关键词,获取目标公开信息,如子域名、开放端口、历史漏洞记录等
生活De°咸鱼·2025-02-27 15:05

[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2025-02-27 12:19

[ vulhub漏洞复现篇 ] Apche log4j远程代码执行漏洞(CVE-2021-44228)

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2025-02-27 12:18

# 零基础到红队渗透笔记(5)Shor量子算法对传统密码学的威胁和应对

感谢泷羽sec团队提供的免费渗透测试系列视频课程,有兴趣的小伙伴可以点击下面连
复苏之枫·2025-02-27 03:06

智能算法的全面应用:量子计算与自动化学习在各行业的创新路径探索

内容概要在现代社会,智能算法的应用逐渐渗透到各个行业,成为推动科技进步的重要力量。自动化机器学习算法通过简化模型训练和调优的过程,为数据科学家节省了大量时间。
智能计算研究中心·2025-02-27 03:35

2025年AI网络安全攻防战:挑战深度解析与全链路防御体系构建指南

2025年AI网络安全攻防战:挑战深度解析与全链路防御体系构建指南引言:AI技术是一把双刃剑随着ChatGPT、Sora等生成式AI技术的爆发式应用,2025年被称为“AI应用元年”。
emmm形成中·2025-02-27 00:48

网络安全-系统层攻击流程及防御措施

系统层攻击流程涉及多个阶段,攻击者通过逐步渗透以获取控制权或窃取数据。
星河776(重名区分)·2025-02-26 19:02

202年寒假充电计划——自学手册 网络安全(黑客技术)

前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网安康sir·2025-02-26 18:00

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-02-26 15:09

《数字围城与看不见的手:网络安全的经济哲学简史》

(楔子:从青铜铸币到数据流)公元前7世纪,吕底亚人将琥珀金铸成硬币,货币流动催生了人类的安全难题——如何防止赝品渗透经济血脉。
·2025-02-26 14:47

202年寒假充电计划——自学手册 网络安全(黑客技术)

前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
网安康sir·2025-02-26 14:28

渗透利器-kali工具 (第二章-4) 信息收集之目录扫描 - dirbuster

一:目录扫描的作用1.文件目录:文件目录是指:为实现"按名称存取",必须建立文件名与辅存空间中物理地址的对应关系,体现这种对应关系的数据结构称为文件目录。2.目录扫描:目录扫描可以让我们发现这个网站存在多少个目录,多少个页面,搜索出网站到的整体结构。通过目录扫描我们还能扫敏感文件、后台文件、数据库文件、信息泄露文件等等。3.信息收集的重要部分。二:常见的目录信息泄露1.目录遍历漏洞:目录遍历[路径
网络安全指导员·2025-02-26 14:27

2025年,微服务架构和大模型能“玩出”什么新花样?

2025年开年,DeepSeek开源模型以“低成本、高性能”成功掀起AI平价化浪潮,并以惊人的速度渗透至各个领域。在AI平价化浪潮的推动下,微服务架构正迎来前所未有的变革机遇。
·2025-02-26 13:12

机器学习安全核心算法全景解析

机器学习安全核心算法全景解析引言机器学习系统的脆弱性正成为安全攻防的新战场。从数据投毒到模型窃取,攻击者不断突破传统防御边界。本文系统性梳理ML安全关键技术图谱,重点解析12类核心算法及其防御价值。
金外飞176·2025-02-26 12:44

《白帽子讲Web安全》爬虫对抗:技术演进与攻防博弈

《白帽子讲Web安全》一书中,作者吴翰清和叶敏以技术深度与实战视角系统剖析了爬虫技术的演进与反爬虫对抗的核心逻辑。本文结合书中内容,从爬虫发展、行业挑战、反爬方案及对抗策略等维度总结核心观点。一、爬虫技术的发展与行业挑战1.爬虫的演进早期爬虫以简单脚本为主,通过模拟HTTP请求抓取公开数据;随着技术进步,现代爬虫已发展为具备分布式架构、动态渲染(如Headless浏览器)、AI辅助解析等能力的复杂
予安灵·2025-02-26 06:34

MobSF(Mobile Security Framework) 的详细介绍、安装指南、配置说明

它集成了静态代码分析、动态调试、恶意软件检测、网络流量分析等功能,适用于渗透测试、漏洞挖掘和安全合规审计。其核心优势包括:跨平台支持:兼容Android/iOS应用(APK/IPA文件及安装包)。
程序员的世界你不懂·2025-02-26 06:01

网络渗透测试实验四:CTF实践

1.实验目的和要求实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。
肆——·2025-02-26 05:26

Code Less, Create More丨AI FOR CODE 创意挑战赛即将开幕!

据Gartner预测,2028年AI辅助编程渗透率将突破75%。开发者正面临着从“工具使用者”到“AI协同创新者”的身份转移。
小小宇宙中微子·2025-02-25 23:12

#渗透测试#批量漏洞挖掘#华测监测预警系统2.2 UserEdit.aspx SQL注入(CVE-2022-24876)

目录华测监测预警系统2.2UserEdit.aspxSQL注入漏洞深度解析一、漏洞背景分析二、漏洞形成原理三、高级渗透测试方案四、防御加固方案五、法律与合规建议六、延伸风险评估七、漏洞POC华
独行soc·2025-02-25 22:41

火绒终端安全管理系统V2.0网络防御功能介绍

火绒终端安全管理系统V2.0【火绒企业版V2.0】网络防御功能包含网络入侵拦截、横向渗透防护、对外攻击检测、僵尸网络防护、Web服务保护、暴破攻击防护、远程登录防护、恶意网址拦截。
火绒终端安全管理系统·2025-02-25 19:20

DeepSeek预测2030年:全球 50% 的白领工作将由 AI Agent 辅助完成,金融、医疗等专业渗透率超 70%

基于当前技术趋势、行业动态及搜索结果中的关键信息,对未来的发展进行多维度预测,涵盖人工智能、搜索行业、全球经济格局等领域:一、人工智能技术的革命性突破低成本高性能模型的普及DeepSeek-R1等国产大模型通过混合专家架构(MoE)和算法优化,以OpenAI1/70的训练成本实现同等性能,推动AI开发从“重训练”向“重推理”转型。这一模式将加速中小企业和新兴国家进入AI赛道,形成“算力平权”效应。
未来AI编程·2025-02-25 13:03

#渗透测试#批量漏洞挖掘#锐捷校园网自助服务系统 任意文件读取(CVE-2023-17233 )

目录一、漏洞核心原理与技术背景1.漏洞定义与触发条件2.常见攻击向量二、漏洞复现与渗透实战1.环境搭建与工具链2.漏洞验证步骤3.高级绕过技巧三、修复方案与安全加固1.代码层修复2.系统层加固
独行soc·2025-02-25 12:27

白帽黑客系列教程之Windows驱动开发(64位环境)入门教程(二)

作为一名白帽黑客,如果想要学习ROOTKIT攻防技术,就必须要有能力进行驱动开发!本文章仅提供学习,切勿将其用于不法手段!
黑客影儿·2025-02-25 12:24

Metasploit Pro 4.22.7-2025022001 发布,新增功能概览

MetasploitPro4.22.7-2025022001(Linux,Windows)-专业渗透测试框架Rapid7Penetrationtesting,releasedFeb20,2025请访问原文链接
·2025-02-25 12:05

Metasploit Pro 4.22.7-2025012201 (Linux, Windows) - 专业渗透测试框架

MetasploitPro4.22.7-2025012201(Linux,Windows)-专业渗透测试框架Rapid7Penetrationtesting,releasedJan22,2025请访问原文链接
·2025-02-25 12:01

Metasploit Framework 6.4.49 (macOS, Linux, Windows) - 开源渗透测试框架

MetasploitFramework6.4.49(macOS,Linux,Windows)-开源渗透测试框架Rapid7Penetrationtesting,updatedFeb2025请访问原文链接
·2025-02-25 11:59

渗透小记--Docker Registry未授权访问

在俺的日常工作中,发现了一处有意思的漏洞,所以在此做一个记录。但是我不想泄露公司秘密,不想吃牢饭,所以只能以比较抽象的方式来记录过程了,望各位见谅。自动操作手法nmap就能很好的发现,但是俺是通过ffuf到的。1.nmap扫描端口DockerRegistry(API:2.02.尝试访问http://:/v2/_catalog,如果你没有被401拒绝,那么恭喜他,他中招了。3.使用drg.py获取所
瘾大侠·2025-02-25 08:29

人工智能的崛起与未来发展趋势分析

内容概要人工智能作为一项颠覆性技术,近年来发展迅猛,正逐渐渗透到我们生活的每个角落。它不仅改变了人类的工作方式,还在医疗、金融、教育、交通等多个领域展现了巨大的应用潜力。
智能计算研究中心·2025-02-25 03:25
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他