Vulnerabilities

复现BadNets: Identifying Vulnerabilities in the Machine Learning Model Supply Chain

1Introduction1.1Motivation1.2ArchitectureIDNameBrif1./main.pymainfileofbadnets.2./data_downloader.pydownloaddatasets.3./deeplearning.pymodeltrainingfuntions4./data/__init__.pystoredefinitionsandfuntio
夕阳下的奔跑517·2022-12-09 02:44

SySeVR: A Framework for Using Deep Learning to Detect Software Vulnerabilities(翻译)

深度学习框架检测软件漏洞——翻译记录深度学习不需要人类专家定义特征本文首先提出框架SySeVR——基于语法Syntax-based、基于语义Semantics-based和向量表示VectorRepresentations,侧重于获得能够容纳与漏洞相关的语法和语义信息的程序表示。基于源代码的静态分析是检测漏洞的很重要方法包括基于代码相似性:主要检测代码克隆引起的漏洞和基于模式的方法:人类专家定义特
qq_38217427·2022-12-01 08:36

论文阅读笔记——SySeVR A Framework for Using Deep Learning to Detect Software Vulnerabilities

本论文相关内容论文下载地址——WebOfScience论文中文翻译——SySeVRAFrameworkforUsingDeepLearningtoDetectSoftwareVulnerabilities论文阅读笔记——SySeVRAFrameworkforUsingDeepLearningtoDetectSoftwareVulnerabilities文章目录本论文相关内容前言SySeVR:一种使
IronmanJay·2022-12-01 08:26

论文中文翻译——SySeVR A Framework for Using Deep Learning to Detect Software Vulnerabilities

本论文相关内容论文下载地址——WebOfScience论文中文翻译——SySeVRAFrameworkforUsingDeepLearningtoDetectSoftwareVulnerabilities论文阅读笔记——SySeVRAFrameworkforUsingDeepLearningtoDetectSoftwareVulnerabilities文章目录本论文相关内容前言SySeVR:一种使
IronmanJay·2022-12-01 08:23

BadNets Identifying Vulnerabilities in the Machine Learning Model Supply Chain

归纳这篇文章说的是深度学习模型中植入后门(backdoor)的一种方法。所谓后门是安防领域一个行话,本文中实现backdoor的方式是,训练时对训练数据做手脚,不仅使用正常训练数据,还做“恶意的dataaugmentation”,使得在正常的val样本上精度OK而恶意val样本上精度显著降低摘要基于深度学习的技术已经在各种各样的识别和分类任务上取得了最先进的性能。然而,这些网络通常训练起来非常昂贵
想想虔诚怎么做·2022-11-14 09:14

只用20行Python代码就攻破了网站登录

关键代码解释url指定url地址url = "http://192.168.171.2/dvwa/vulnerabilities/brute/"header设置请求头header = {'User-A
·2022-06-23 10:41

CVE-2022-21910 and CVE-2022-21879 进攻IOCTL

报告以及poc可以在这里找到https://github.com/tianlinlintian/Report-vulnerabilities/tree/main
超级大水怪啦啦啦·2022-05-05 09:55

[当人工智能遇上安全] 2.清华张超老师 - GreyOne: Discover Vulnerabilities with Data Flow Sensitive Fuzzing

您或许知道,作者后续分享网络安全的文章会越来越少。但如果您想学习人工智能和安全结合的应用,您就有福利了,作者将重新打造一个《当人工智能遇上安全》系列博客,详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者,更加成体系的分享新知识。该系列文章会更加聚焦,更加学术,更加深入,也是作者的慢慢成长史。换专业确实挺难的,系统安
Eastmount·2022-05-03 12:02

渗透测试之本地文件包含(LFI)

=page=index.php通过报错,我们可以知道当前文件包含的目录路径是/var/www/dvwa/vulnerabilities/fi/我们可以通过../../../../..
shacker_shen·2022-02-27 22:00

简简单单几行Python代码就能暴力破解网站登录密码,真有这么强吗?

那就来看看吧关键代码解释url指定url地址url = "http://192.168.171.2/dvwa/vulnerabilities/brute/"header设置请求头header = {'User-Agent
爬遍天下无敌手·2022-02-25 07:53

Python破解网站登录密码脚本

目录关键代码解释完整代码方法一运行结果方法二运行结果测试靶机为DVWA,适合DVWA暴力破解模块的Low和Medium等级关键代码解释url指定url地址url = "http://192.168.171.2/dvwa/vulnerabilities
·2022-02-07 17:19

一个简单的Python暴力破解网站登录密码脚本

关键代码解释完整代码方法一运行结果方法二运行结果测试靶机为DVWA,适合DVWA暴力破解模块的Low和Medium等级关键代码解释url指定url地址url="http://192.168.171.2/dvwa/vulnerabilities
CVE-柠檬i·2022-02-06 12:17

一个简单的Python暴力破解网站登录密码脚本

测试靶机为DVWA,适合DVWA暴力破解模块的Low和Medium等级关键代码解释url指定url地址url = "http://192.168.171.2/dvwa/vulnerabilities/brute
·2022-01-13 14:11

CVE-2021-41773/Apache HTTP Server 路径穿越漏洞

github.com/vulhub/vulhub/blob/master/httpd/CVE-2021-41773/README.zh-cn.mdhttps://httpd.apache.org/security/vulnerabilities
末 初·2021-10-08 02:05

【手把手】SonarQube 使用教程

Vulnerabilities表示可能存在安全风险的问题个数。
KaelLuo·2021-06-26 23:59

CSRF-DVWA利用

LEVE:low自动跳转change404document.location="http://192.168.13.83/dvwa/vulnerabilities/csrf/?
Ign0re·2021-05-14 21:53

php伪协议(文件包含)

中的allow_url_fopen和allow_url_include都改为On需要四个文件:1.index.php(默认有,在phpStudy\PHPTutorial\WWW\DVWA-master\vulnerabilities
番茄酱料·2021-05-14 09:24

vulnerabilities found by vulgrind

nullpointerreferenceinsqlite3https://bugs.launchpad.net/ubuntu/+source/sqlite3/+bug/1756349
413x·2021-04-22 18:37

found 724 vulnerabilities (686 low, 13 moderate, 25 high) run `npm audit fix` to fix them, or `npm

错误产生环境Vue4.2.1项目,从码云拉取运行时产生错误描述found724vulnerabilities(686low,13moderate,25high)run`npmauditfix`tofixthem
闲言_·2021-04-19 20:35

Web 安全 之 DOM-based vulnerabilities

DOM-basedvulnerabilities在本节中,我们将描述什么是DOM,解释对DOM数据的不安全处理是如何引入漏洞的,并建议如何在您的网站上防止基于DOM的漏洞。什么是DOMDocumentObjectModel(DOM)文档对象模型是web浏览器对页面上元素的层次表示。网站可以使用JavaScript来操作DOM的节点和对象,以及它们的属性。DOM操作本身不是问题,事实上,它也是现代网
·2021-03-09 22:31

解决node安装包的安全漏洞

npmaudit当运行npmi的的时候,控制台会提示发现了多少漏洞信息found3vulnerabilities,这个时候再去运行npmaudit就可以查看详细的信息了。
Kai-Qiao·2021-02-23 18:30

sudoedit 堆溢出本地提权漏洞(CVE-2021-3156)

sudoedit堆溢出本地提权漏洞(CVE-2021-3156)最早出处漏洞成因POC1POC2写在最后最早出处漏洞最早由Qualys研究小组发现的,博客地址:https://blog.qualys.com/vulnerabilities-research
没事干写博客玩·2021-02-02 23:02

前端开发:项目运行npm install 提示XXX packages are looking for funding run `npm fund` for details的解决方法

更新了依赖,更新完之后,运行npm:命令行:npminstall然后提示如下信息:35packagesarelookingforfundingrun`npmfund`fordetailsfound18vulnerabilities
三掌柜666·2021-02-02 11:30

Vulnerabilities in SWFUpload in multiple web applications: WordPress, Dotclear, InstantCMS, AionWeb

Hellolist!EarlierI'vewroteaboutContentSpoofingandCross-SiteScriptingvulnerabilitiesinSWFUpload(http://securityvulns.ru/docs29181.html).Thisisverypopularflash-file,whichisusedattensmillionsofwebsitesan
cnbird2008·2020-09-17 04:36

MySQL 'sql_parse.cc' Multiple Format String Vulnerabilities

MySQL'sql_parse.cc'MultipleFormatStringVulnerabilities#include#include#defineUSE_OLD_FUNCTIONS#include#defineNullS(char*)0intmain(intargc,char**argv){MYSQL*mysql=NULL;mysql=mysql_init(mysql);if(!mysql
Purplecode·2020-09-17 04:30

SQL注入实战— SQLMap之交互式写shell

10.1.1.136,输入用户名:admin密码:password,登录2.选择CommandExecution,并输入:10.1.1.136&pwd来获得一个绝对路径,/opt/lampp/htdocs/vulnerabilities
Agan '·2020-09-13 21:26

SQLMAP针对需要web登录认证后,检测是否存在注入时的解决方法?

sqlmap-u"http://XXX.XXX.XXX.13:8082/DVWA-master/vulnerabilities/sqli/?id=1"--dbs提示需要登录认
C00K·2020-09-10 21:47

sqlmap自动的寻找注入点,

Resources/SpiderLabs-Blog/Sqlmap-Tricks-for-Advanced-SQL-Injection/此文介绍的方法太过复杂:简介/var/www/html/dvwa/vulnerabilities
gwl7878·2020-09-10 13:18

36、远程文件包含漏洞

>2、访问一下该图片:http://192.168.152.128/yc.jpg3、选择文件包含页面4、执行远程文件包含并生成后门http://192.168.152.188/dvwa/vulnerabilities
web安全工具库·2020-08-25 05:16

主机宝(zhujibao) /a/apps/zhujibao/manager/apps/config/config.php no-password Login Vulnerabilities Base.

catalog1.漏洞描述2.漏洞触发条件3.漏洞影响范围4.漏洞代码分析5.防御方法6.攻防思考1.漏洞描述主机宝管理程序使用了CodeIgniter框架,要想在CodeIgniter框架使用Session,需要使用以下步骤1.打开application/config文件夹下的config.php文件,加入如下配置$config['encryption_key']='ffasfas@$#364F
D_SJ·2020-08-23 08:03

Some vulnerabilities in JEECMSV9

之前遇到了一个JEECMS大概看了一下,测试版本JEECMSV9.3SSRF/src/main/java/com/jeecms/cms/action/member/UeditorAct.java123456789101112131415161718192021@RequestMapping(value="/ueditor/getRemoteImage.jspx")publicvoidgetRemo
千与千寻之前1·2020-08-22 16:00

Summary of Critical and Exploitable iOS Vulnerabilities in 2016

SummaryofCriticalandExploitableiOSVulnerabilitiesin2016Author:Min(Spark)Zheng,Cererdlong,Eakerqiu@TeamOverSky0x00IntroductioniOSsecurityisfarmorefragilethanyoubelieve.Andtherearelotsofcriticalandexplo
阿里聚安全·2020-08-22 10:23

Vue项目install警告:found 3 vulnerabilities (2 low, 1 high)

最主要看最后面found3vulnerabilities(2low,1high)run`npmauditfix`tofixthem,or`npmaudit`fordetails你可以不理不睬,这不影响我们运行项目
soldier_csdn·2020-08-20 22:44

CPG_14S&P Modeling and Discovering Vulnerabilities with Code Property Graphs

ModelingandDiscoveringVulnerabilitieswithCodePropertyGraphsS&P14提出代码属性图的建模方式,将抽象语法树、控制流图、程序依赖图结合在一起。定义属性图(propertygraph):[V,E,λ,μ]是由顶点(vertex/node)、边(edge)、标签(label)、属性(property)V是图中的顶点集合,E是图中有向边的集合,E
匡小萌·2020-08-20 00:47

run `npm audit fix` to fix them, or `npm audit` for details

在VUE项目中执行npminstall出现如下提醒added1497packagesfrom1055contributorsandaudited27518packagesin40.021sfound5vulnerabilities
yxlalm·2020-08-15 09:04

cisp_pte培训试题

培训试题centos6—81-85题-1、sql注入http://172.16.12.137:81/vulnerabilities/fu1.php?
战神/calmness·2020-08-15 09:45

TCP SACK panic漏洞的解释和思考

细节就不多说了,给出几个链接自己看吧:https://access.redhat.com/security/vulnerabilities/tcpsackhttps://github.com/Ne
涛歌依旧·2020-08-15 08:44

Vue项目关于npm audit fix,npm install提醒漏洞

执行npminstall出现如下提醒added253packagesfrom162contributorsandaudited1117packagesin42.157sfound5vulnerabilities
DeepRed牧马人·2020-08-15 05:44

TCP SACK panic漏洞的解释和思考(删)

细节就不多说了,给出几个链接自己看吧:https://access.redhat.com/security/vulnerabilities/tcpsackhttps://github.com/Netflix
dog250·2020-08-15 04:50

Hacking With File Upload Vulnerabilities

Allowinganendusertouploadfilestoyourwebsiteislikeopeninganotherdoorforamalicioususertocompromiseyourserver.However,uploadingfilesisanecessityforanywebapplicationwithadvancedfunctionality.Whetheritisas
chuiyouhe1039·2020-08-10 09:17

[娜璋带你读论文] (03) 清华张超老师 - GreyOne: Discover Vulnerabilities with Data Flow Sensitive Fuzzing

数据流敏感的漏洞挖掘方法DiscoverVulnerabilitieswithFlowSensitiveFuzzingChaoZhang清华大学2ndInternationalWorkshoponCyberSecurityandDataPrivacy《秀璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。由于作者的英文水平和学术能力不高,需要不断提升,所以还请大家
Eastmount·2020-08-09 18:37

kali:OWASP DVWA Vulnerability: Brute Force 暴力破解的具体实现

首先给出正确的暴力破解命令:hydra-ladmin-P/usr/share/wordlists/metasploit/password.lst10.10.10.143http-get-form"/dvwa/vulnerabilities
花纵酒·2020-08-08 17:15

IE中的X-XSS-Protection配置

InternetExplorer8containsanewfeaturetodetectreflectedcross-sitescripting(XSS)vulnerabilities.XSSvulnerabilitiesenableanattackertocontroltherelationshipbetweenauserandaWebsiteorWebapplicationthattheytr
iteye_6844·2020-08-07 23:13

dvwa靶场之暴力破解(安全等级:low)

条件靶场地址:http://192.168.126.130/vulnerabilities/brute/由于我们的安全登录设置的是low,没有任何的限制,我们就以爆破admin为目标。
不能言传·2020-08-05 12:08

"it does not contain a package.json file." npm install问题解决

[email protected],updated1packageandaudited7packagesin10.393sfound0vulnerabilities
刘泽美·2020-07-30 10:31

【Metasploit魔鬼训练营--实践笔记】4.2.3 SQL 注入漏洞探测

步骤1:进入定v公司登陆页面:www.dvssc.com步骤2:使用adminor‘1=1’登入系统步骤3:跳转到http://10.10.10.129/dvwa/vulnerabilities/sqli
mibunuo·2020-07-29 21:31

关于npm audit fix,npm install提醒漏洞

背景:执行npminstall出现如下提醒added253packagesfrom162contributorsandaudited1117packagesin42.157sfound5vulnerabilities
liu__software·2020-07-27 18:13

npm audit fix 解决方法

个人博客:https://maxusun.github.io/转载请注明出处这两天使用npm一直出现这个错误,当时没有在意,后来发现报的错误越来越多,如下:found658vulnerabilities
MaXumr·2020-07-27 16:46

npm - 报错:found XXX vulnerabilities (XXX low, X moderate),run `npm audit fix` to fix them, or `npm au

完整报错我正准备npm装包,结果失败了,并提示如下报错信息:found808vulnerabilities(804low,4moderate)run`npmauditfix`tofixthem,or`npmaudit
王佳斌·2020-07-27 14:23

8大前端安全问题(上)

原文链接:https://mawei.blog/post/frontend-security-vulnerabilities-part1当我们说“前端安全问题”的时候,我们在说什么安全是个很大的话题,各种安全问题的类型也是种类繁多
独自旅行·2020-07-16 04:53
上一页 1 2 3 4 5 6 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他