E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
exploit
ctfshow反序列化
payload(有效攻击负载)是包含在你用于一次漏洞利用(
exploit
)中的ShellCode中的主要功能代码shellcode(可提权代码)对于一个漏洞来说,ShellCode就是一个用于某个漏洞的二进制代码框架
四代机您发多少
·
2021-04-18 15:13
快乐学校web
记录一下渗透测试、安全漏洞类工具收藏及漏洞查询
zh-cn.tenable.com/products/nessusArachnihttps://www.arachni-scanner.com/Nmaphttp://www.nmap.com.cn/漏洞查询工具
exploit
-dbhttps
全栈坟坑
·
2021-04-13 10:32
模型剪枝
代表性的工作有:奇异值分解SVD(NIPS2014):
Exploit
inglinearstructurewithinconvolutionalnetworksforefficientevaluation
加油11dd23
·
2021-04-09 02:48
【Vulnhub系列】DC3
文章目录基本信息实验过程额外补充利用php反弹shell使用Linux-
Exploit
-suggestion来辅助提权靶机下载地址:https://download.vulnhub.com/dc/DC-
大方子
·
2021-04-08 14:05
VULNHUB靶场题解集合
“百度杯”CTF比赛 十二月场easypwn
“百度杯”CTF比赛十二月场easypwn前言一、程序分析二、漏洞利用
exploit
前言在这篇文章中将学习到泄露canary、ret2scu和ret2syscall一、程序分析从中可以看出该程序为64位动态链接的
红凳子
·
2021-04-04 22:00
PWN
CVPR 2021 Transformer Meets Tracker:
Exploit
ing Temporal Context for Robust Visual Tracking
动机视觉目标跟踪是计算机视觉中的一项基本任务。尽管最近取得了一些进展,但由于遮挡、变形、外观变化等因素的影响,它仍然是一项具有挑战性的任务。在视频目标跟踪任务中,现有的跟踪器中被忽略了连续帧之间存在着丰富的时间上下文信息。方法为了在独立的视频帧之间建立桥梁,并传递丰富的时间线索。提出了一种新的transformer辅助跟踪框架。由于提出的transformer接收图像特征嵌入,共同将这些图像特征嵌
smile909
·
2021-03-28 22:13
CVPR
2021
Zico2靶机提点
接着搜一下
exploit
:照着操作,先建一个数据库命名为hack.php,然后写一个一句话木马,然后文件包含过去,然后蚁剑一连:这里有一个坑点,数据库里有俩用户密码都
·
2021-03-23 01:09
安全
【kernel
exploit
】CVE-2017-11176 竞态Double-Free漏洞调试
影响版本:Linux2.6.27~4.11.10范围很广。编译选项:CONFIG_SLAB=y(必须使用SLAB,Debian默认使用SLAB,Ubuntu默认使用SLUB)亲测编译SLUB也能利用成功,这一点不重要。Generalsetup--->ChooseSLABallocator(SLUB(UnqueuedAllocator))--->SLAB$wgethttps://mirrors.tu
bsauce
·
2021-02-24 12:35
【kernel
exploit
】CVE-2021-3156 sudo漏洞分析与利用
影响版本:1.9.0name为伪造库名;5.利用libc中的nss_load_library()函数来加载伪造库,执行伪造库中的_init函数(提权)。1.sudo简介sudo是可以允许管理员让普通用户执行root命令的1个工具,相当于su或者halt的命令,这样可以减少root登陆时间和管理,也可以提高linux系统的安全性。2.漏洞检测检测是否含有此漏洞:在非root权限下,运行命令$sudo
bsauce
·
2021-02-02 21:28
POC和EXP脚本
而EXP全称是
Exploit
,中文译作漏洞利用程序。它是对POC验证结果的一种漏洞利用脚本。编程基础因为市面上有关POC和EXP脚本的教程比较稀
平凡的学者
·
2021-01-25 17:50
Python安全
python
网络安全
信息安全
【转】CCF2020问答匹配比赛:如何只用“bert”夺冠
-2/#sai-ti作者:看我干啥代码链接:https://github.com/xv44586/ccf_2020_qa_match[前言][赛题][QApair][QAPoint][Pattern-
Exploit
ingTraining
致Great
·
2021-01-22 01:25
mysql 提权_MYSQL提权总结
一、利用mof提权前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQLWindowsRemoteSystemLevel
Exploit
(Stuxnettechn
解忧子
·
2021-01-18 18:20
mysql
提权
Kioptrix: Level 1.1和Kioptrix: Level 1.3靶机提点
Kioptrix:Level1.1总体来说没什么东西,根据注释提示sql注入密码进后台,之后命令拼接直接弹shell回来之后找
exploit
提权。
长安乱
·
2021-01-12 21:54
安全
Bert MLM
具体的训练称之为Pattern-
Exploit
ingTraini
得克特
·
2021-01-07 17:16
NLP
Bert
MLM
CTFshow 反序列化wp
2020-12-0220:03:53categories:ctfshowlink:https://yq1ng.github.io/说一些有的没的:payload(有效攻击负载)是包含在你用于一次漏洞利用(
exploit
会下雪的晴天
·
2021-01-02 23:00
ctfshow
CVE-2020-11946 ManageEngine OpManager 命令执行
python2importrequestsimportsysimporturllib3importjsonurllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)classOpManager
Exploit
愛夕
·
2020-12-30 17:06
安全
Python
web安全
明明安装了模块/包,Python提示无包/模块/报错
起因我在某国外网站找到了一个Python脚本以实施
Exploit
,但是用Python运行时会提示找不到模块>>>import模块名Traceback(mostrecentcalllast):File""
SN-Grotesque
·
2020-12-29 01:54
Linux
笔记
Python
python
linux
ubuntu
pip
kali
linux
msf rc脚本记录
use
exploit
/multi/handlersetPAYLOADwindows/meterpreter/reverse_tcpsetLHOST127.0.0.1setLPORT4444#自动进程迁移
Sp0n
·
2020-12-19 23:56
Quantization and Training of Neural Networks for Efficient Integer-Arithmetic-Only Inference笔记
【本篇中,中文的中括号里代表的是注释】解决方案主要分为两类:1.开发新的网络架构【
exploit
computationormemoryefficientoperations】【eg:MobileNetSqueezeNetShuffleNetDenseNet
木木阳
·
2020-12-16 12:55
量化
深度学习
神经网络
人工智能
CVE-2020-0796 Windows SMBv3 LPE
Exploit
POC 分析
作者:SungLin@知道创宇404实验室时间:2020年4月2日原文地址:https://paper.seebug.org/1164/0x00漏洞背景2020年3月12日微软确认在Windows10最新版本中存在一个影响SMBv3协议的严重漏洞,并分配了CVE编号CVE-2020-0796,该漏洞可能允许攻击者在SMB服务器或客户端上远程执行代码,3月13日公布了可造成BSOD的poc,3月30
创宇君
·
2020-12-15 19:57
windows
shiro_RCE
特征前端页面特征1rememberMe特征2Shiro
Exploit
利用过程123工具链接:https://github.com/feihong-cs/Shiro
Exploit
-Deprecated/releases
好好睡觉鸭
·
2020-12-12 00:16
渗透测试笔试面试题目汇总
渗透测试流程概述前期交互阶段、情报搜集阶段、威胁建模阶段、漏洞分析阶段、渗透攻击阶段(
Exploit
ation)、后渗透攻击阶段(怎么一直控制,维持访问)、报告阶段。
Bulldozer Coder
·
2020-11-25 10:38
安全
求职
渗透测试
安全面试
信息安全
面试
天融信网安公开课直播笔记(一):渗透测试情报搜集
二、信息收集方法及技巧1.Google黑客语句GoogleHacking资料库https://www.
exploit
-db.com/google-hacking-database利用搜索引擎通过特殊语句获取需要
JUDAI_PLUS
·
2020-11-23 21:31
网络安全
白帽
网络安全
msf之木马程序
目录捆绑木马生成木马文件附:msfvenom介绍msfvenom简介msfvenom生成
exploit
/multi/handler模块简介设置监听反弹发送木马查看对方的ip查看对方目录截图开启摄像头附:
ZZ100861122
·
2020-11-10 19:55
msf与cs互相传动
CS->MSFMSF:use
exploit
/multi/handlersetpayloadwindows/meterpreter/reverse_httpCS:创建监听器windows/foreign/
Mamba start
·
2020-10-10 15:41
工具的使用
ductf2020 pwn-or-web v8
题目信息Author:FaithWhydosomepeoplethinkbrowser
exploit
ation==web?
HAPPYers
·
2020-10-05 22:17
电影的制作模式
2.剥削劳动及独立制片(
Exploit
ation&IndependentProduction)有一些电影属于独立制作,因为在
ONGGiJa
·
2020-09-19 03:06
Metasploit Framework(2)
Exploit
模块、Payload使用
文章的格式也许不是很好看,也没有什么合理的顺序完全是想到什么写一些什么,但各个方面都涵盖到了能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道
Exploit
模块分为主动和被动(Active、Passive
weixin_30767921
·
2020-09-17 15:56
shell
操作系统
ruby
Exploit
ation和Exploration
Exploration&
Exploit
ation的理解Fromhttps://www.jianshu.com/p/22c4f36a52ff1.介绍1.1探索与利用间的困境Onlinedecision-makinginvolvesafundamentalchoice
walkerfan
·
2020-09-17 13:10
AI
"
exploit
ation"和 "exploration"的区别
Metaheuristicsinstructuraloptimizationanddiscussionsonharmonysearchalgorithm》----M.P.Sakaa,O.Hasançebib,Z.W.Geem
Exploit
ationandExplorationaretwobasiccomponentsofanymetaheuristicalgorithm.
Exploit
ation
就问你难不难受0_o
·
2020-09-17 11:21
算法
智能优化算法
推荐系统中的exploration-
exploit
ation算法
推荐系统里面有两个经典问题:EE和冷启动。前者涉及到平衡准确和多样,后者涉及到产品算法运营等一系列。Bandit算法是一种简单的在线学习算法,常常用于尝试解决这两个问题,本文为你介绍基础的Bandit算法及一系列升级版,以及对推荐系统这两个经典问题的思考。什么是Bandit算法为选择而生我们会遇到很多选择的场景。上哪个大学,学什么专业,去哪家公司,中午吃什么等等。这些事情,都让选择困难症的我们头很
Bordery
·
2020-09-17 10:32
机器学习
推荐算法
探索-利用
机器学习
linux普通用户提权root
用普通用户boy作为测试对象[boy@localhost~]$mkdir/tmp/
exploit
[boy@localhost~]$ln/bin/ping/tmp/
exploit
/target#使用ping
whoim_i
·
2020-09-17 08:12
linux系统
使用Metasploit测试最新的IE8漏洞(CVE-2012-1875)
本来想使用Metasploit的控制台来测试,但是控制台怎么也找不到这个
exploit
,暂不知道原因,后来使用msfgui来测试的。
magictong
·
2020-09-17 07:46
计算机安全
汇编
漏洞
计算机安全技术
Metasploit测试暴雷漏洞 (编号CVE-2012-1889)
详细步骤:1.在
exploit
-db中寻找漏洞相关的rb文件,(注意:在下载的时候记得关闭各种360以及电脑管家和电脑自带防火墙,不然会有病毒报错),下载地址:https://www.
exploit
-db.com
exploitZhou
·
2020-09-17 07:43
漏洞
CVE-2012-1675
描述:TheremoteOracleTNSlistenerallowsserviceregistrationfromaremotehost.Anattackercan
exploit
thisissuetodivertdatafromalegitimatedatabaseserverorclienttoanattacker-specifiedsystem.Successful
exploit
swilla
DBAngelica
·
2020-09-17 06:15
oracle
objdump的使用方法
对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的
exploit
中的shellcode是什么东西
t_larry
·
2020-09-17 05:20
工作笔记
Hacking: The Art of
Exploit
ation 读书笔记(一)代码调试技巧
GDB相关-q不打印版本信息功能:setdisassemble-flavorintel/att设置汇编语法list:打印代码disassemble:反汇编break:设置断点run:运行查看内存x进制:oxut列出附近几条存储信息:x/2显示方式:bhwg(gdb)x/8xb$eip0x8048384:0xc70x450xfc0x000x000x000x000x83inforegisterxxx:
我是章鱼烧烧烧
·
2020-09-17 04:17
工具检测
读书笔记
如何从
Exploit
-DB中添加模块至Metasploit
如何从
Exploit
-DB中添加模块至Metasploit前言1、搜索漏洞信息2、使用searchsploit进行本地搜索3、复制rb文件4、use载入模块前言系统:Linuxkali5.2.0-kali2
夜会美丶
·
2020-09-17 04:30
安全
metaspliot
漏洞利用
msf
人脸反欺诈检测的当前进展
多模态数据集中的概述:Kimetal.[22]aimtodistinguishbetweenthefacialskinandmaskmaterialsby
exploit
ingtheirreflectance.Koseetal
guanguanboy
·
2020-09-16 15:23
活体检测
Exploit
,shellcode经验技巧谈
这篇文章不是教你如何去写
exploit
,shellcode,而是希望提供一些关于编写或者研究
exploit
,shellcode的经验和技巧。适合理解了shellcode编写原理的朋友。
linkqishi
·
2020-09-16 08:34
经典网摘
在BT5里Metasploit内网***(
exploit
/windows/smb/psexec)
192.168.111.134***条件:知道目标机器的ip用户名密码因为非法测试是不允许的,所以我在虚拟机里面实验首先,我们来查看bt5和win2k3的ip地址进入msfconsole进行***实验实验使用的漏洞是
exploit
weixin_33943836
·
2020-09-16 01:52
msf之木马程序
目录捆绑木马生成木马文件附:msfvenom介绍msfvenom简介msfvenom生成
exploit
/multi/handler模块简介设置监听反弹发送木马查看对方的ip查看对方目录截图开启摄像头附:
ihszg
·
2020-09-15 21:03
msf
木马文件
phpstudy配置laravel的伪静态
在域名管理中点击伪静态输入如下代码保存就i行了:#Checkifafileexists,orrouteittoindex.php.try_files$uri$uri//
exploit
/index.php
Yietion
·
2020-09-15 18:22
laravel
spring boot的Thymeleaf模板注入
参考:java安全开发之springbootThymeleaf模板注入https://www.acunetix.com/blog/web-security-zone/
exploit
ing-ssti-in-thymeleaf
caiqiiqi
·
2020-09-15 10:13
java
安全
Web
[CVE-2019-2725] Weblogc XMLDecoder RCE
0014xCVE-2019-2725/blob/master/weblogic_rce.pyhttps://github.com/pimps/CVE-2019-2725/blob/master/weblogic_
exploit
.pyWeblogic
caiqiiqi
·
2020-09-15 10:13
Web
安全
java
metasploit简单使用-生成木马反弹shell连接
windows_defender_exesetfilenametest.exesetpayloadwindows/meterpreter/reverse_tcpsetlhost192.168.1.11setlport5555
exploit
星空你好
·
2020-09-15 09:36
Python脚本与Metasploit交互进行自动永恒之蓝攻击
我们首先利用findTarget()函数找到目标网段或目标主机中开放了445端口的主机,然后利用conficker
Exploit
()函数将攻击代码写入configure.rc配置文件中,最后调用MSF框架读取配置文件进行攻击
谢公子
·
2020-09-15 08:34
Python实战案例
ISCA 2018 论文 部分(一)
论文部分(一)ISCA2018论文部分(一)1、DivisionofLabor:AMoreEffectiveApproachtoPrefetching2、ComputationReuseinDNNsby
Exploit
ingInputSimilarity3
bubble_zyc
·
2020-09-15 06:23
Linux kernel
Exploit
内核漏洞学习(0)-环境安装
前言在Linux上面搞事情很多东西都可能需要我们利用源码来自己编译,相对于Windows来讲可能会比较麻烦和耗时,这个过程中肯定会遇到很多报错,所以一定要有耐心…方法步骤编译内核首先到linux内核的官网下载一份内核源代码并解压:至于需要下载的版本,随意就好,我下载的是5.2.1的…然后先安装有些依赖:sudoapt-getinstallgitfakerootbuild-essentialncur
钞sir
·
2020-09-15 05:09
kernel
Pwn
CTF
linux内核漏洞利用初探(2):demo-null_dereference
1.NULLDereference(1)介绍古老的LinuxNULLpointerdereference
exploit
,映射0地址分配shellcode运行(2)漏洞代码#include#include
bsauce
·
2020-09-15 05:24
内核
调试
内核漏洞
上一页
9
10
11
12
13
14
15
16
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他