exploit

检测隐蔽信标流量的新技术——抖动陷阱(Jitter-Trap)

2025年6月18日发布的新型检测方法"抖动陷阱(Jitter-Trap)"将网络犯罪分子的规避手段反制其身,为对抗复杂的攻击后渗透(post-exploitation)行为带来新希望。
FreeBuf-·2025-06-21 23:19

SpringBoot SpEL RCE漏洞分析

SpringBootSpELRCE前言最近一段时间学习Spring系列的漏洞,跟着Github上的资源学习https://github.com/LandGrey/SpringBootVulExploit
0x6b79·2025-06-15 02:09

Metasploit Framework(MSF)核心知识解析

二、核心组成与功能组件类型功能描述典型示例Exploit(漏洞利用模块)执行针对特定漏洞的攻击代码exploit/windows/smb/ms17_010_eternalbluePayload
lubiii_·2025-06-14 07:33

《Python星球日记》 第84天:Q-Learning 与 DQN

创作者:Code_流苏(CSDN)(一个喜欢古诗词和编程的Coder)目录一、强化学习基础回顾1.核心元素与术语二、Q-Learning算法详解1.Q表更新公式2.探索与利用(ExplorationvsExploitation
Code_流苏·2025-06-10 04:55

防患未然 - SRE 的漏洞扫描与补丁管理之道

利用(Exploitation):一旦漏洞细节
weixin_42587823·2025-05-29 09:52

新的Novidade漏洞利用工具包目标瞄准家用和SOHO路由器

趋势科技的研究人员于本周二(12月11日)发布消息称,他们已经发现了一种新的漏洞利用工具包(ExploitKit,EK),并将其命名为“Novidade”。
乖巧小墨宝·2025-05-23 06:00

ECOS3010 Exploit data

ECOS3010:Assignment2(Total:20marks)Due11:59pm,Friday,May23(Week12),20251.Thisassignmentmustbeturnedinonthedayitisdue.Worknotsubmittedonorbeforetheduedateissubjecttoapenaltyof5%percalendardaylate.Ifwor
·2025-05-21 23:58

Ruby On Rails代码执行漏洞(CVE-2020-8163)技术分析与研判防护

影响范围Rails<5.0.1环境搭建参考https://github.com/QianliZLP/CVE-2020-8163-即可漏洞复现Exp:exploit.rb#
东方隐侠安全团队-千里·2025-05-14 14:29

网络安全行业名词_失陷主机(1)

Payload中文称有效攻击载荷,是指漏洞利用(exploit)后,真正在目标系统执行的代码或指令,通常攻击载荷是附加于漏洞攻击模块之上,随漏洞攻击一起分发。
2401_84264662·2025-05-02 10:51

OWASP出品:Xenotix XSS漏洞测试框架及简单使用

OWASPXenotixXSSExploitFramework是一个高效的跨站脚本漏洞(XSS)检测和攻击测试框架。
weixin_30598225·2025-04-26 20:01

BEVDet4D: Exploit Temporal Cues in Multi-camera 3D Object Detection

背景对于现有的BEVDet方法,它对于速度的预测误差要高于基于点云的方法,对于像速度这种与时间有关的属性,仅靠单帧数据很难预测好。因此本文提出了BEVDet4D,旨在获取时间维度上的丰富信息。它是在BEVDet的基础上进行拓展,保留了之前帧的BEV特征,并将其进行空间对齐后与当前帧对应BEV特征连接。在nuscenes数据集上证明其可行性发现,不仅速度误差mAVE从0.909降低到0.337,在其
butterfly won't love flowers·2025-04-22 09:14

Burp Suite Professional 2025.3 发布,引入 Burp AI 通过人工智能增强安全测试工作流程

通过人工智能增强安全测试工作流程BurpSuiteProfessional2025.3(macOS,Linux,Windows)-Web应用安全、测试和扫描BurpSuiteProfessional,Test,find,andexploitvulnerabilities
·2025-04-21 13:41

Neowise CarbonFTP 1.4 - Insecure Proprietary Password Encryption Exploit

作者hyp3rlinx风险风险级别-高0day-ID0day-ID-34276类别remoteexploits添加日期21-04-2020CVECVE-2020-6857平台windows#Title:
cbsih·2025-04-21 08:52

Burp Suite Professional 2025.3 发布,引入 Burp AI 通过人工智能增强安全测试工作流程

通过人工智能增强安全测试工作流程BurpSuiteProfessional2025.3(macOS,Linux,Windows)-Web应用安全、测试和扫描BurpSuiteProfessional,Test,find,andexploitvulnerabilities
·2025-04-09 17:40

WEB安全--提权思路

二、方式2.1、Windows提权1、普通用户执行systeminfo命令获取服务器的基本信息(打补丁信息)2、使用Python提权辅助脚本(Windows-Exploit-Suggester),将信息导入其中
神经毒素·2025-04-06 02:35

【实战】CVE-2020-1472

目录检测cve-2020-1472-exploit.py-来自dirkjanm的Python脚本nccfsas-CobaltStrike的执行程序集的.NET二进制文件Mimikatz-2.2.020200917zerologon
红肤色·2025-03-30 11:03

rStar论文精读

MutualreasoningmakessmallerLLMsstrongerproblem-solvers》论文地址:https://arxiv.org/abs/2408.06195录用会议:ICLR2025背景与挑战挑战1:在SLM中平衡exploration与exploitation
MoyiTech·2025-03-17 11:33

每周一个网络安全相关工具——MetaSpLoit

其模块化设计(如exploits、auxiliary、payloads等)使其成为全球最受欢迎的渗透测试工具之一二、安装与更新KaliLinux默认集成Kali系统自带Metasploit,通过命令msfconsole
w2361734601·2025-03-12 18:17

每日十个计算机专有名词 (7)

Metasploit词源:Meta(超越,超出)+exploit(漏洞利用)Metasploit是一个安全测试框架,用来帮助安全专家(也叫渗透测试人员)发现和利用计算机系统中的漏洞。
太炀·2025-03-02 01:27

机器学习:强化学习的epsilon贪心算法

它与监督学习和无监督学习不同,强调试错探索(Exploration-Exploitation)以及基于奖励信号的学习。
田乐蒙·2025-02-28 15:25

网络安全-系统层攻击流程及防御措施

漏洞匹配:比对CVE、Exploit-DB等数据库,寻找已知漏洞(如ApacheLog4j漏洞)
星河776(重名区分)·2025-02-26 19:02

ε-贪心算法:在探索与利用之间寻找平衡

这个过程涉及到两个关键的决策因素:探索(exploration)和利用(exploitation)。探索是指尝试新的行为以发现更好的策略;而利用是指采用已知的最佳行为以获得奖励。
Chen_Chance·2025-02-23 09:22

【安全】漏洞名词扫盲(POC,EXP,CVE,CVSS等)

POC(ProofofConcept)漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在EXP(Exploit)漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本)
Zero2One.·2025-02-22 17:46

渗透测试工具包 开源安全测试工具 网络安全工具_网络安全渗透测试工具(1)

msf框架:pocsscan攻击框架Pocsuite攻击框架Beebeeto攻击框架漏洞POC&EXP-ExploitDB官方git版本。
2401_84254011·2025-02-19 11:31

Spring Boot Actuator 漏洞复现合集

基本上就是参考这篇文章的做的复现:LandGrey/SpringBootVulExploit:SpringBoot相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估checklist(github.com
drnrrwfs·2025-02-10 20:52

Burp Suite Professional 2025.1 发布下载,新增功能简介

BurpSuiteProfessional2025.1(macOS,Linux,Windows)-Web应用安全、测试和扫描BurpSuiteProfessional,Test,find,andexploitvulnerabilities
·2025-01-27 13:32

Pocsuite3渗透测试框架编写POC和EXP脚本

而EXP全称是Exploit,中文译作漏洞利用程序。它是对POC验证结果的一种漏洞利用脚本。因为市面上有关POC和EXP脚本的教程比较稀少,但是比较
wespten·2025-01-22 20:15

JAVA-Exploit编写(6)--http-request库文件上传使用

目录1.http-request简介2.依赖导入3.文件上传页面代码4.http-request文件上传简单使用5.请求https的网站解决SSL证书的问题5.1直接请求带https域名的网站5.2信任所有证书1.http-request简介http-request是一个库里面提供很多方法,使得很容易就可以构造http请求,相比于之前使用的标准库类等要简单使用很多,目前通过此库来编写EXP较多.2
XError_xiaoyu·2025-01-20 00:35

国内网站安全测试6大步骤

·灰盒测试了解一部分东西.4.思路和细节名词解释漏洞POC验证漏洞存在的代码片段exploit利用(渗透攻击)exp(利用一个漏洞完整的程序)提权权限提升获取当
红酒味蛋糕_·2024-08-30 00:47

Exploiting server-side parameter pollution in a query string

Target:loginastheadministratoranddeletecarlos.1、防止API漏洞在设计API时,确保在一开始就考虑到安全性要确保:保护API文档如果你的API文档不打算公开的话确保文档及时更新以便于合法的测试者能够充分进行API攻击面测试设置HTTP方法的允许列表验证每个请求或响应所期望的内容类型使用通用错误消息来避免泄露可能对攻击者有用的信息。对API的所有版本使用
Zkaisen·2024-08-28 10:32

网络安全:kali之MSF工具基本使用方法

use工具id4、查看工具配置参数:showoptions5、查看工具的详细信息:info6、配置参数:set参数头目标主机set参数头目标端口(参数配置根据实际所缺参数为准)7、运行工具:run或者exploit
诺卡先生·2024-03-06 17:11

介绍5大黑客技术网站,一个就能让你成为黑客

图形设计师以及网络营销人士HackThisSite提供合法而安全的网络安全资源,可以通过·各类挑战题目测试自己的黑客技能EnilZone一个专门面向黑科群体的论坛,其中也涉及科学,编程以及艺术等领域的内容Exploit-DB
编程瞬息全宇宙·2024-03-01 11:53

托福写作的十三个万能理由

[endif]成就感(achievement)关键词句:asenseofachievementvirtuouscycle良性循环grandfeat/exploit辉煌的业绩attainmentofgoalselevateourself-esteembeconductivetoself-actualization
考培侠kpx·2024-02-19 14:43

tee漏洞学习-翻译-3:TrustZone exploit for MSM8974

原文:http://bits-please.blogspot.com/2015/08/full-trustzone-exploit-for-msm8974.html在这篇博文中,我们将介绍利用上一篇文章中描述的
goodcat666·2024-02-15 09:45

恶意代码分析实战 第十一章 恶意代码的行为

下载器通常会与漏洞利用(exploit)打包在一起。下载器常用WindowsAPI函数URLDownloadtoFileA和WinExec,来下载并运行新的恶意代码。
doinb1517·2024-02-14 21:41

白帽子学习——Metasploit渗透测试指南

1.Metasploit基础1.1专业术语1.1.1渗透攻击(Exploit)由攻击者或渗透测试者利用一个系统、应用或服务中心的安全漏洞进行的攻击行为。往往会造成开发者所没有预期到的一种特殊结果。
yeapT·2024-02-12 13:42

新型Black Matter勒索病毒,勒索300万美金

勒索病毒黑客组织曾表示不会对医疗保健、关键基础设施、石油和天然气、国防、非营利组织和政府进行攻击,该勒索病毒初期通过Exploit和XSS等黑客论坛进行宣传和
Promise承诺·2024-02-11 23:45

【深蓝学院】移动机器人运动规划--第3章 基于采样的路径规划--笔记

整个规划问题可以分为两个基本的tasks:Explotration和ExploitationExplotration目的是获取搜索空间中的拓扑信息
读书健身敲代码·2024-02-11 09:54

红队系列-网络安全知识锦囊

网络安全免责声明法律科普学习资源网站靶场/CTF大佬博客笔记思维框图CTF/AWDAPT&&矩阵Web安全/渗透测试ToolsGolang工具FscanGolang工具ChYing信息收集注入攻击ToolsJNDIExploit
amingMM·2024-02-10 12:10

揭秘家用路由器0day漏洞挖掘技术原始环境搭建

里面涉及的dir-645,dir-815等的溢出漏洞,在exploit-db上的时间为2013年前段,距离当前(2019)已经6年多了。作者当初使用相关的软件和系统距今发生很多
此人亦非·2024-02-10 05:33

shellcode

这里推荐两个常见公开的安全平台:一个为公开的漏洞库exploit-db(见公众号链接10-1),一个为公开的Shell-strom库(见公众号链接10-2),如图10-1和图10-2所示。
Lyx-0607·2024-02-10 04:52

商务英语中,verbal 和 psychological是什么意思?

WeexpectourBusinessAssociatestocreateandmaintainanenvironmentthattreatsallemployeeswithdignityandrespect,andwillnotuseanythreatsofviolence,sexualexploitationorabuse
Lisa_Wang_China·2024-02-09 16:55

新型Black Matter勒索病毒,勒索300万美金

勒索病毒黑客组织曾表示不会对医疗保健、关键基础设施、石油和天然气、国防、非营利组织和政府进行攻击,该勒索病毒初期通过Exploit和XSS等黑客论坛进行宣传和招募合作伙伴及会员,Bla
熊猫正正·2024-02-09 11:59

web渗透入门

目录工具...2攻击类型...2SQL注入...2Exploit网站及工具...3预防SQL注入...13攻击类型...15跨站点请求伪造...19缓存投毒...20代码注入...21注释注入...23Xpath
baidu_36461925·2024-02-08 22:12

Log4j2漏洞(二)3种方式复现反弹shell

本文主要是分享log4j2反弹shell的3种方式,第一种方式【JNDI-Injection-Exploit】对jdk版本要求比较高,因此我在靶场
大象只为你·2024-02-08 21:40

渗透测试常用术语总结

EXP:全称'Exploit',中文'利用',指
沫风港·2024-02-08 09:45

小白的第二篇LeetCode(国际版)英文题解 - Problem. 49

&EASY||FullyexploitPythonGroupAnagrams-LeetCodeLevelupyourcodingskillsandquicklylandajob.Thisisthebestplacetoexpandyourknowledgeandgetpreparedforyournextinterview.https
春玩其华,秋得其实·2024-02-08 02:48

2023 年已知被利用最多的十大CWE漏洞排名

CWE的网站上公布了美国网络安全和基础设施安全局(Cybersecurity&InfrastructureSecurityAgency(CISA),简称CISA),管理的“已知被利用漏洞目录(KnownExploitedVulnera
华为云PaaS服务小智·2024-02-07 20:25

二进制安全虚拟机Protostar靶场(8)heap3 Fastbins unlink exploit

前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章heap3程序静态分析https://exploit.education/protostar
Ba1_Ma0·2024-02-07 16:40

二进制安全虚拟机Protostar靶场(7)heap2 UAF(use-after-free)漏洞

前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章heap2程序静态分析https://exploit.education/protostar
Ba1_Ma0·2024-02-07 16:09
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他