Vulnerabilities

[PaperNotes]BadNets: Identifying Vulnerabilities in the Machine Learning Model Supply Chain

BadNets概况这篇文章说的是深度学习模型中植入后门(backdoor)的一种方法。所谓后门是安防领域一个行话,本文中实现backdoor的方式是,训练时对训练数据做手脚,不仅使用正常训练数据,还做“恶意的dataaugmentation”,使得在正常的val样本上精度OK而恶意val样本上精度显著降低。直观例子MNIST例子:三个数字都是7,但是backdoor过的模型不认为后两个样本是7(因
baiyu33·2020-02-02 15:16

文件包含漏洞

当allow_url_open=onallow_url_include=on就会造成文件包含漏洞http://要入侵的网站/vulnerabilities/fi/?
linkally·2020-01-07 08:53

将 sonarQube 和 gradle spring boot 项目集成

sonarQube自己说自己用于做continuouscodequality,从它所生成的默认的报告来看,主要包含了如下几个部分:不过打开一看会发现其实Bugs&Vulnerabilities和CodeSmells
eisenxu·2019-12-28 18:44

Android How to address OpenSSL vulnerabilities in your apps

[TOC]谷歌要求OpenSSL需要在一定版本以上才可以上架http://www.openssl.org/news/secadv_20140605.txthttps://support.google.com/faqs/answer/6376725?hl=enOpenSSL1.02f/1.01rorhigherAndroid6.0帮助文档https://developer.android.com/a
木猫尾巴·2019-12-28 00:22

英文翻译【9】

Androidfragmentationturningdevicesintoatoxichellstewofvulner-abilities.http://www.zdnet.com/article/android-fragmentation-turning-devices-into-a-toxic-hellstew-of-vulnerabilities
阿蒙蛮好的·2019-12-08 04:40

kali下CVE-2017-8570利用复现实验

bid=99445https://www.rapid7.com/db/vulnerabilities/ms
一点也不想吃辣·2019-11-30 21:19

Exploiting HTTP request smuggling vulnerabilities - 利用HTTP请求走私漏洞

上一篇:FindingHTTPrequestsmugglingvulnerabilities-查找HTTP请求走私漏洞官网地址1.使用HTTP请求走私绕过前端安全控制在某些应用程序中,前端Web服务器用于实现一些安全控制,决定是否允许处理单个请求。允许的请求被转发到后端服务器,在那里它们被认为是通过前端控件传递的。例如,假设应用程序使用前端服务器实现访问控制限制,只有在授权用户访问请求URL时才转
违规昵称不予展示·2019-11-21 12:52

新版DVWA-SQL注入测试

安全级别:low使用手工注入目标:http://192.168.2.35/dvwa/vulnerabilities/sqli/?
小浪崇礼·2019-11-20 14:48

SonarQube LTS 7.9 特性概要

代码安全特性Hotspots与6.7相比可以看到在首页除了传统的Bugs、Vulnerabilities、Codesmells三种,新增了Secu
liumiaocn·2019-10-23 20:04

some vulnerabilities in qibosoft(齐博CMS整站系统v7)

ForewordThecsrfvulnerabilitiesexistsalmosteverywhereintheapplication.Duetoanumberofbackgroundvulnerabilities,justwithafewtricks,anattackercantakeovertheapplication.Next,I’llshowyouafewproblemscausedby
灰色世界的阿信·2019-10-23 11:10

靶机、软件搭建:21---Seay代码审计工具

https://pan.baidu.com/s/1kpMUlZfZe5H5eSUgwrYnNg(提取码:yeso)下载完成之后解压,然后进入目录,双击其中的.exe文件即可使用三、演示案例在dvwa的平台下,vulnerabilities
江南、董少·2019-10-04 10:02

SQL注入——get/字符型注入

漏洞类型:SQL注入/Get字符型安全级别:Low目标:通过注入SQL语句,获取MySql数据库存放的用户名和密码页面URL:http://www.dvwa.com/vulnerabilities/sqli
求余的小屋·2019-08-18 15:05

DVWA之文件包含漏洞全级

page=xxxx,的意思是将访问页面的路径传给page显而易见,我们现在访问的是include.php,那么page就是一个变量http://192.168.5.4/dvwa/vulnerabilities
社会底层中的弱智·2019-06-05 10:02

npm蜜汁报错之 npm audit fix

81125861原文如下:背景:执行npminstall出现如下提醒added253packagesfrom162contributorsandaudited1117packagesin42.157sfound5vulnerabilities
const_express·2019-04-26 21:48

vuxui 安装使用,解决npm项目文件严重问题提示

vuxui的安装使用,解决npm项目文件严重问题提示同时解决found11vulnerabilities(1low,9moderate,1high)提示。
gianttj·2019-03-12 17:43

漏洞检测与PoC编写

来自RickGray:http://blog.knownsec.com/2016/06/how-to-scan-and-check-vulnerabilities/
caiqiiqi·2019-02-22 09:46

DVWA亲测文件包含漏洞

Low级别:我们分别点击这几个file.php文件仅仅是配置参数的变化:http://127.0.0.1/DVWA/vulnerabilities/fi/?
大方子·2019-02-19 14:33

jQuery-File-Upload—三个漏洞的故事

翻译自:https://blog.detectify.com/2018/12/13/jquery-file-upload-a-tale-of-three-vulnerabilities/翻译:聂心明在github
niexinming·2019-01-11 01:07

CTF的sql注入、文件包含、文件上传突破等五道题

使用win7建立一个ctf的环境,在本地测试实验新手练习,在网上找了很多的资料1、sql注入http://192.168.232.128/test/0x1oa/vulnerabilities/fu1.php
搬砖的雪明酃·2018-12-28 08:44

XSS获取cookie

DVWAXSS获取cookie反射型一、LOW1.被害者已经登录http://127.0.0.1/DVWA/vulnerabilities/xss_r/网站,该网站存在xss漏洞。
PunkXiao·2018-11-21 19:05

DVWA之XSS(反射型)

漏洞利用url:http://localhost/DVWA/vulnerabilities/xss_r/index.php?name=alert(%2Fxss%2F)#
孤君·2018-11-12 21:44

一个文件包含漏洞(需要利用菜刀原理)

2.分析直接访问它包含的文件:http://192.168.223.134/test/md3oa/vulnerabilities/view.html查看view.html可以看到这里有一段PHP代码,取出来如下
SouthWind0·2018-10-14 20:02

DVWA之DOM XSS(DOM型跨站脚本攻击)

页面本意是叫我们选择默认的语言,但是对default参数没有进行任何的过滤所以我们可以构造XSS代码,访问链接:http://127.0.0.1/vulnerabilities/xss_d/?
谢公子·2018-10-03 17:51

DVWA之File Inclusion(文件包含)

http://127.0.0.1/vulnerabilities/fi/?page=haha.php可以看到,发生了报错,并且把网站的路径都给暴露出来了。第一行的那个Warn
谢公子·2018-10-01 16:11

OSSIM服务端口说明

1.背景当Sensor和Server之间无法通讯时会造成以下子系统无法显示数据:ØDashboards仪表盘ØAnalysis→SIEMØVulnerabilities漏洞扫描无法正常工作ØProfiles
李晨光·2018-09-25 09:11

xsser工具的使用

内容是当前页面的本层路径-pPOST请求时使用-s统计多少次请求--reverse-check建立反向连接--cookie指定cookie测试用例xsser-u"http://192.168.98.129/dvwa/vulnerabilities
E11iot·2018-09-23 19:21

简述CSRF请求跨站伪造

DVWA/login.php我们登录进去账号是:admin密码是:password,找到一个修改密码的地方修改密码为123456,修改的url是:http://127.0.0.1:8080/DVWA/vulnerabilities
天道酬勤VIP·2018-04-09 16:04

dvwa中 利用反射型xss获取cookie进行会话的劫持演示

cookie.php,并将其放在一个web服务器上,这里我就放在http://127.0.0.1/dvwa/下面:构造如下URL,并发送给被攻击者:原始URL:http://location/dvwa/vulnerabilities
领悟。·2018-04-08 12:31

Kali Linux渗透测试 099 自动注入-Xsser

.简介2.简单使用3.进行编码4.使用帮助1.简介命令行root@kali:~#xsser图形化root@kali:~#xsser–gtk2.简单使用http://10.10.10.132/dvwa/vulnerabilities
青蛙爱轮滑·2018-03-26 00:43

DVWA实验XSS反射型(弱方法)

1.low难度下1.先判断有误XSS漏洞输入alert(/xss/)值得注意的是输入alert(xss)没有反应显示如下恶意url为:http://localhost/dvwa/vulnerabilities
killuaZold·2018-03-22 12:16

【杂谈】记录一下复习dvwa的笔记1

桥接模式)攻击机:windows101709IP:192.168.1.209工具:burpsuite_pro_v1.7.30火狐浏览器爆破实验:地址:http://192.168.44.130/dvwa/vulnerabilities
xw-hacker·2018-03-22 10:48

Brute Force存在sql注入,导致绕过密码登录

0x00相关环境源码信息:DVWA-master问题文件:\vulnerabilities\brute\source\low.php漏洞类型:用户名存在sql注入,导致绕过密码登录站点地址:无0x01漏洞分析在
FKTX·2018-03-13 16:31

kali下CVE-2017-8570利用复现实验

bid=99445https://www.rapid7.com/db/vulnerabilities/ms
怀揣梦想的大鸡腿·2018-02-28 09:10

Intel CPU IME安全漏洞

http://www.oschina.net/news/90832/intel-cpu-vulnerabilities-endanger-the-world最后欢迎大家访问我的个人网站:1024s
chs007chs·2017-11-23 09:53

Hello

1'and'1'='1orderby2http://10.10.10.148/dvwa/vulnerabilities/sqli/?
joka086·2017-09-08 16:39

8大前端安全问题(下)

原文链接:https://mawei.blog/post/frontend-security-vulnerabilities-part2在《8大前端安全问题(上)》这篇文章里我们谈到了什么是前端安全问题
独自旅行·2017-07-31 23:59

stack clash 和sudo 漏洞

access.redhat.com/security/security-updates/#/1、爆出stackclash本地提权漏洞漏洞https://access.redhat.com/security/vulnerabilities
战狐·2017-06-22 11:32

关于Xsser的学习笔记

下面就直接上命令了~基本命令用法:以DVWA的Xss反射型漏洞为例:xsser-u"http://10.10.10.137/dvwa/vulnerabilities/"-g"xss_r/?
Mi1k7ea·2017-03-04 17:53

CSRF漏洞测试案例

测试网站:owaspbwa环境中的DVWA应用环境测试内容为CSRF漏洞如图所示:修改登陆密码的HTTP请求内容如下:GET/dvwa/vulnerabilities/csrf/?password_n
zhpfxl·2017-02-08 15:17

DVWA - File Upload (low, medium, high)

headers={'Cookie':'PHPSESSID=jb7d875vs8rlusttoadfi1m4l5;security=low'}url='http://192.168.67.22/dvwa/vulnerabilities
jchalex·2017-01-06 16:48

Summary of Critical and Exploitable iOS Vulnerabilities in 2016

SummaryofCriticalandExploitableiOSVulnerabilitiesin2016Author:Min(Spark)Zheng,Cererdlong,Eakerqiu@TeamOverSky0x00IntroductioniOSsecurityisfarmorefragilethanyoubelieve.Andtherearelotsofcriticalandexplo
阿里聚安全·2016-12-29 00:00

Docker 从零开始制作基础镜像[centos]

http://www.oschina.net/news/62897/docker-hub-contains-high-risk-vulnerabilities 这里有个统计,docker官方和个人发布的镜像由于版本等各种原因
nbaiwan·2015-12-26 09:06

Docker 从零开始制作基础镜像[centos]

http://www.oschina.net/news/62897/docker-hub-contains-high-risk-vulnerabilities这里有个统计,docker官方和个人发布的镜像由于版本等各种原因
nbaiwan·2015-12-26 09:06

Docker 从零开始制作基础镜像[centos]

http://www.oschina.net/news/62897/docker-hub-contains-high-risk-vulnerabilities 这里有个统计,docker官方和个人发布的镜像由于版本等各种原因
nbaiwan·2015-12-26 09:06

DVWA系列之16 文件包含漏洞挖掘与防御

首先文件包含的主页面是D:\AppServ\www\dvwa\vulnerabilities\fi\index.php文件,文件中的主要代码部分:在这段代码中,首先使用switch语句根据用户选择的安全级别
yttitan·2015-12-23 09:13

DVWA系列之16 文件包含漏洞挖掘与防御

首先文件包含的主页面是D:\AppServ\www\dvwa\vulnerabilities\fi\index.php文件,文件中的主要代码部分:在这段代码中,首先使用switch语句根据用户选择的安全级别
yttitan·2015-12-23 09:13

DVWA系列之16 文件包含漏洞挖掘与防御

首先文件包含的主页面是D:\AppServ\www\dvwa\vulnerabilities\fi\index.php文件,文件中的主要代码部分:在这段代码中,首先使用switch语句根据用户选择的安全级别
yttitan·2015-12-23 09:13

DVWA系列之15 文件包含漏洞利用

我们在D:\AppServ\www\dvwa\vulnerabilities\fi目录中创建一个测试文件test.txt,文件内容是“FileInclusiontest!!”
yttitan·2015-12-22 15:44

DVWA系列之15 文件包含漏洞利用

我们在D:\AppServ\www\dvwa\vulnerabilities\fi目录中创建一个测试文件test.txt,文件内容是“FileInclusiontest!!”
yttitan·2015-12-22 15:44

DVWA系列之15 文件包含漏洞利用

我们在D:\AppServ\www\dvwa\vulnerabilities\fi目录中创建一个测试文件test.txt,文件内容是“FileInclusiontest!!”
yttitan·2015-12-22 15:44
上一页 1 2 3 4 5 6 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他