Backdoor

论文翻译 - BITE: Textual Backdoor Attacks with Iterative Trigger Injection

论文链接:https://arxiv.org/pdf/2205.12700.pdf项目代码:https://github.com/INK-USC/BITEBITE:TextualBackdoorAttackswithIterativeTriggerInjectionAbstract1Introduction2ThreatModel3Methodology3.1BiasMeasurementonLa
anniewwy·2024-03-13 13:37

2022 UUCTF Web

apache后缀解析漏洞)(5)ezsql(union注入)(6)funmd5(代码审计%0a绕过preg_replace)(7)phonecode(伪随机数漏洞)(8)ezpop(反序列化字符串逃逸)(9)backdoor
葫芦娃42·2024-02-11 14:13

a free stm32 develpment tool /ide

thekeilsoftistooexpensive,andtheunformalkeilisunsafe----becausetheunformalsofthasbackdoorinit,soweneedasafeidetodevelepthestm32programe
geniusNMRobot·2024-01-31 23:29

后门防御阅读笔记,GangSweep: Sweep out Neural Backdoors by GAN

论文标题:GangSweep:SweepoutNeuralBackdoorsbyGAN论文单位:OldDominionUniversity,Norfolk,VA,USA论文作者:LiuwanZhu,RuiNing
wujiekd·2024-01-25 16:34

windwos系统安全手工排查以及朔源应急响应技巧

文件夹蠕虫、网络蠕虫、邮件蠕虫等,主要特点是具有很强的传播性2、挖矿病毒(CoinMiner/XMiner)利用被感染主机进行挖矿,占用主机资源,近几年十分流行,通常与僵尸网络搭配3、木马病毒(Trojan/Backdoor
it技术分享just_free·2024-01-23 14:02

后门攻击阅读笔记,Input-aware dynamic backdoor attack

论文标题:Input-awaredynamicbackdoorattack论文单位:VinAIResearch,HanoiUniversityofScienceandTechnology,VinUniversity
wujiekd·2024-01-20 19:46

靶机-backdoored

backdooredarp-scan扫描靶机IPmasscan扫描靶机端口nmap扫描发现只有1337端口开放访问http://192.168.253.150:1337/网页目录扫描http://192.168.253.150
随风随梦自在逍遥·2024-01-18 01:44

On the Robustness of Backdoor-based Watermarkingin Deep Neural Networks

关于深度神经网络中基于后门的数字水印的鲁棒性ABSTRACT在过去的几年中,数字水印算法已被引入,用于保护深度学习模型免受未经授权的重新分发。我们调查了最新深度神经网络水印方案的鲁棒性和可靠性。我们专注于基于后门的水印技术,并提出了两种简单而有效的攻击方法-一种是黑盒攻击,另一种是白盒攻击-可以在没有来自地面真相的标记数据的情况下去除这些水印。我们的黑盒攻击通过仅通过API访问标签窃取模型并移除水
暗紫色的乔松(-_^)·2024-01-15 05:48

[2021 蓝帽杯\]one_Pointer_php 复现

add_api.php:count]=1;if($count[]=1){$user->count+=1;setcookie("data",serialize($user));}else{eval($_GET["backdoor
H3h3QAQ·2024-01-07 22:56

《论文阅读:Backdoor Attacks Against Dataset Distillation》

数据浓缩下的后门攻击1.摘要数据集蒸馏已成为训练机器学习模型时提高数据效率的一项重要技术。它将大型数据集的知识封装到较小的综合数据集中。在这个较小的蒸馏数据集上训练的模型可以获得与在原始训练数据集上训练的模型相当的性能。然而,现有的数据集蒸馏技术主要旨在实现资源利用效率和模型效用之间的最佳权衡。由此产生的安全风险尚未得到探讨。这项研究对图像域中的数据集蒸馏模型所蒸馏的数据进行训练的模型进行了第一次
volcanical·2024-01-02 03:44

针对vsfptd2.3.4渗透攻击实验

vsftpd2.3.4BackdoorVulnerability攻击机:KaLiOfficeVMLinux3.x|4.x----IP:192.168.230.143靶机:metasploitable2-
天石_0415·2023-12-25 02:28

[BackdoorCTF 2023] pwn

一个国外小比赛,还好能下载附件。BabyFormatter一连3道格式化字符串,但都不难有两个菜单,一个是泄露栈地址和libc,另一个是格式化字符串但过滤掉了pudx,好在还有大量可用的符号。比如li以长整型的方式输出。程序没有直接执行到ret的功能,但在14d3可以跳到,在写完rop后,写vuln返回地址尾字节跳过来。frompwnimport*libc=ELF('/usr/lib/x86_64
石氏是时试·2023-12-23 13:18

Backdoor Attack in the physical world

论文工作:1.验证了后门触发器的位置和外观对触发后门的影响。2.提出静态触发的攻击模式具有脆弱性,提出了一种简单但是高效的防御方式、3.基于静态触发器的特点,提出了一种增强后门攻击的方法来提高鲁棒性,并将其应用于物理领域。后门触发的两个特征定义1(最小覆盖率)最小覆盖边界被定义为中毒图像覆盖(即所有非零α项)全部触发模式的最小边界。图1:后门触发器特性图示。红色方框表示最小覆盖边界的区域,红色像素
AuroraGengi·2023-12-17 02:41

论文阅读——Backdoor Attacks Against Deep Learning Systems in the Physical World

摘要现有的关于后门攻击和防御工作主要集中在将数字生成的模式作为触发器的数字攻击上,而后门攻击能否成功使用物理对象作为触发器对深度学习系统造成威胁的问题未被回答。本文探究了用7个物理对象作为触发器,揭示了物理后门攻击可以克服物理对象的约束,其次也证明了目前针对后门的四种最先进的防御措施对物理后门攻击无效,因为物理对象打破了构建这些防御措施的核心假设。主要贡献前期工作:使用7个物理物体作为触发器,使用
AuroraGengi·2023-12-17 02:41

LINUX权限维持和ssh免密登录

权限后写一个计划任务给予sh4777权限,然后切换到小红然后切换到小红,等一分钟后执行/bin/sh-p就可以维持成为root权限了二:ssh密钥生成一对SSH密钥,并保存在~/.ssh/id_rsa_backdoor
dj445566·2023-12-16 16:18

clean-label backdoor attacks 论文笔记

#论文笔记#1.论文信息论文名称Clean-LabelBackdoorAttacks作者AlexanderTurner(MIT)会议/出版社ICLR2019pdf本地pdf在线pdf代码trojanzoo-clean-label
wwweiyx·2023-12-16 06:10

ProFTPD-1.3.3c Backdoor Command Execution漏洞复现+poc

https://www.whereisk0shl.top/post/proftpd-1.3.3chou-men-fen-xihttps://github.com/proftpd/proftpd在官网和官方github上找了一圈1.3.3c版本的proftpd,应该是漏洞太多,官方把下了https://blog.csdn.net/morrino/article/details/115836400这个
开心星人·2023-12-05 02:35

vulhub 8.1-backdoor漏洞复现

前言PHP版本8.1.0-dev于2021年3月28日植入了后门,但很快发现并删除了该后门。当服务器上存在此后门时,攻击者可以通过发送User-Agentt标头执行任意代码。复现用vulhub搭好环境后在请求头中构造如下payloadUser-Agentt:zerodiumvar_dump(233*233);执行系统命令:
. iDea.·2023-12-03 14:45

2022UUCTF-web

wakeupez_upload--apache解析漏洞phonecode--mt_rand函数uploadandinject--LD_PRELOAD劫持ezpop--字符串逃逸funmd5--对代码的理解backdoor
yb0os1·2023-12-01 21:27

VNCTF2023 babygo backdoor部分payload详解

看了几个人的vnctf2023的web复现,我觉得部分人可能会觉得backdoor部分的payload有点难理解,这里帮他们补充一下,先上源码packagemainimport("encoding/gob
QMDD·2023-11-30 22:01

常见的AI安全风险(数据投毒、后门攻击、对抗样本攻击、模型窃取攻击等)

文章目录数据投毒(DataPoisoning)后门攻击(BackdoorAttacks)对抗样本攻击(AdversarialExamples)模型窃取攻击(ModelExtractionAttacks)
ADSecT吴中生·2023-11-30 09:14

Removing Backdoor-Based Watermarks in Neural Networks with Limited Data

RemovingBackdoor-BasedWatermarksinNeuralNetworkswithLimitedData寒假疯玩,新学期回归!!
_Miya_·2023-11-27 21:23

[区块链安全-Damn_Vulnerable_DeFi]区块链DeFi智能合约安全实战(V3.0.0)(已完结)

Naivereceiver3.Truster4.SideEntrance5.TheRewarder6.Selfie7.Compromised8.Puppet9.Puppet-V210.FreeRider11.Backdoor12
YANG HANG·2023-11-25 20:08

【HTB】Knife(php backdoor,sudo滥用:knife)

免责声明本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责。服务探测┌──(rootkali)-[~/htb/Knife]└─#nmap-sV-Pn10.10.10.242Hostdiscoverydisabled(-Pn).Alladdresseswillbem
天线锅仔·2023-11-24 19:32

【Web】PHP反序列化的一些trick

绕过反序列化字符串中表示属性数量的值大于大括号内实际属性的数量时,wakeup方法会被绕过(php5-php5.6.25;php7-php7.0.10)②加号绕过正则匹配例题1:web56$a=newbackdoor
Z3r4y·2023-11-19 15:32

Unnoticeable Backdoor Attacks on Graph Neural Networks总结笔记

技术路线:提出UGBA(UnnoticeableGraphBackdoorAttack),一种新的有毒节点选择算法,在关键的代表性节点上附加触发器。获取代表性节点的方法:使用节点标
wuslie·2023-11-16 14:25

剪贴板劫持--PasteJacker的使用

Windows[2]Linux[3]Exit第一次是让我们选择要攻击针对的目标系统,这里以Windows系统为例,即我自己的物理机因此键入1,回车[1]Downloadandexecuteamsfvenombackdoorusingcertutil
Myon⁶·2023-11-12 14:33

后门触发器之频域角度——Rethinking the Backdoor Attacks’ Triggers A Frequency Perspective

RethinkingtheBackdoorAttacks’TriggersAFrequencyPerspective尚未发布,收录于arxiv——论文链接本文指出,现有的后门攻击在频域领域上的研究不足。
Jhouery·2023-11-11 22:00

秋季期中考复现xj

flowanalysis1Whatisthebackdoorfilenamethatcomeswiththeserver?(Includingfilesuffix)服务器自带的后门文件是什么?
Nguhyb·2023-11-05 14:24

常见网络安全名词

后门(backdoor)后门是指攻击者在通过特定手段方式进入了系统后,通过写入或者上传特定程序或者修改
网络安全小肖·2023-11-03 17:53

phpstudy_2016-2018_rce_backdoor 漏洞复现

phpstudy_2016-2018_rce_backdoor漏洞复现RemoteCommandExecute打开bp打开代理浏览器访问php页面回到bp查看http历史,找到刚刚访问的php页面发送到
gjl_·2023-11-03 12:59

PhpStudy2016-2018-RCE 漏洞复现

漏洞描述PHPStudyRCE(RemoteCodeExecution),也称为phpstudy_backdoor漏洞,是指PHPStudy软件中存在的一个远程代码执行漏洞。
故事讲予风听·2023-11-03 12:56

phpstudy_2016-2018_rce_backdoor后门漏洞复现

phpstudy_2016-2018_rce_backdoor复现漏洞描述攻击者可以利用该漏洞执行PHP命令,也可以称作phpStudy后门。
order libra·2023-11-03 12:26

攻防系列——板块化刷题记录(敏感信息泄露)

泄露PHPinfo文件例题一:ctfhub的phpinfo四、备份文件下载例题一:bugku备份是个好习惯例题二:攻防世界php2五、git泄露例题一:[GXYCTF2019]禁止套娃1例题二:i春秋backdoor
番茄条子·2023-11-01 21:34

One-to-N & N-to-One: Two Advanced Backdoor Attacks Against Deep Learning Models

One-to-N&N-to-One:TwoAdvancedBackdoorAttacksAgainstDeepLearningModels----《一对N和N对一:针对深度学习模型的两种高级后门攻击》1
今我来思雨霏霏_JYF·2023-11-01 16:19

VulnHub Metasploitable-2

漏洞利用1.漏洞一1.vsftpd2.3.4(CVE-2011-2523)2.msfmsf6>searchvsftpdmsf6>use0msf6exploit(unix/ftp/vsftpd_234_backdoor
hacker-routing·2023-10-29 16:43

[MoeCTF 2022] PWN复现

ret2textret2libcrop32rop64filedesendianborderbufferoverflowbabyfmtrandomret2text发生了明显的溢出,并且也发现了有后面函数,可以直接溢出,exp如下:frompwnimport*io=remote('node1.anna.nssctf.cn',28287)backdoor
Xzzzz911·2023-10-26 01:29

php简单后门实现及php连接数据库

php简单后门实现代码easybackdoor效果使用蚁剑连接使用hackbar传参,前面传assert添加蚁剑数据,需要选择base64连接成功php连接数据库相关函数函数名作用mysqli_connect
order libra·2023-10-25 22:45

UVM 验证方法学之interface学习系列文章(五)《interface backdoor 后门访问》

0今天,分享一下interface含有寄存器或者memory的DUT验证中的使用。我们知道,通过寄存器模型的引用,确实为我们验证工程师带了极大的便利。借助于它,我们可以轻松实现DUT内部REG或者Memory的读取操作。但是有些场合,比如DUT内部寄存器并不是那么复杂,或者寄存器读取操作不是那么频繁,亦或者寄存器分布具有极强的规律。此时,我们不想去走UVMRALflow,去花大量精力。此时,通过后
那么菜·2023-10-21 14:34

2023.10.20期中考核复现(misc)

杂项题就是2023陇剑杯的题目,可能还是不感兴趣吧,自从打完蓝帽杯之后除了web以外什么都没看flowanalysis1题目:Whatisthebackdoorfilenamethatcomeswiththeserver
呕...·2023-10-21 06:48

开启adb su权限

@-55,6+55,31@@staticintauth_enabled=0;staticconstchar*adb_device_banner="device";#endif+boolcheckAdbBackDoorFile
happy19850920·2023-10-18 17:08

论文研读|Turning Your Weakness Into a Strength: Watermarking Deep Neural Networks by Backdooring

目录论文信息文章简介研究动机研究方法水印生成水印嵌入版权验证实验结果保真度(Functionality-Preserving)&有效性(Effectiveness)鲁棒性(Unremovability)抗微调攻击抗伪造攻击(OwnershipPiracy)抗迁移学习ImageNet方法评估相关文献论文信息论文名称:TurningYourWeaknessIntoaStrength:Watermark
_Meilinger_·2023-10-12 02:44

[WP/WEB/反序列化/未完]CTFshow-web257-268

Web257class=newbackDoor();}publicfunction__destruct(){$this->class->getInfo();}}classbackDoor{private
車鈊·2023-10-10 03:17

【NeurIPS 2023】Backdoor对抗攻防论文汇总

NeurIPS对抗攻防论文NeurIPS2022|对抗攻防论文整理-知乎NeurIPS2023PapersBIRD:GeneralizableBackdoorDetectionandRemovalforDeepReinforcementLearninghttps
m0_61899108·2023-10-05 13:57

2023年中职网络安全竞赛——远程代码执行渗透测试解析(详细)

远程代码执行渗透测试任务环境说明:服务器场景:Server2128(开放链接)服务器场景操作系统:Windows用户名:administrator,密码:p@ssw0rd找出靶机桌面上文件夹1中的文件RCEBackdoor.zip
旺仔Sec·2023-10-03 22:15

远程代码执行渗透测试—Server2128

远程代码执行渗透测试任务环境说明:√服务器场景:Server2128(开放链接)√服务器场景操作系统:Windows√服务器用户名:Administrator密码:p@ssw0rd1.找出靶机桌面上文件夹1中的文件RCEBackdoor.zip
浩~~·2023-10-03 22:14

蓝帽杯 One pointer php

add_api.phpcount]=1;if($count[]=1){$user->count+=1;setcookie("data",serialize($user));}else{eval($_GET["backdoor
ByNotD0g·2023-09-27 16:59

phpstudy2016 RCE漏洞验证

文章目录漏洞描述漏洞验证漏洞描述PHPStudyRCE(RemoteCodeExecution),也称为phpstudy_backdoor漏洞,是指PHPStudy软件中存在的一个远程代码执行漏洞。
EMT00923·2023-09-22 09:54

【论文阅读】Untargeted Backdoor Attack Against Object Detection(针对目标检测的无目标后门攻击)

文章目录一.论文信息二.论文内容0.摘要1.论文概述2.背景介绍3.作者贡献4.重点图表一.论文信息论文题目:UntargetedBackdoorAttackAgainstObjectDetection
AISecurity盐究员·2023-09-17 05:16

【论文合集】Awesome Backdoor Learning

关于后门攻击&防御的博客与论文。ECCV2022对抗攻击&防御论文汇总|Li'sBlog(tuoli9.github.io)ICLR2022对抗攻击&防御论文汇总|Li'sBlog(tuoli9.github.io)CVPR2022对抗攻击&防御论文汇总|Li'sBlog(tuoli9.github.io)ACMMM2022对抗攻击&防御论文汇总|Li'sBlog(tuoli9.github.io
m0_61899108·2023-09-12 17:13
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他