E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
exploit
LordOfTheRoot_1.0.1靶机学习笔记
补充:vulnhub靶场内核提权通过信息收集获得靶机版本:查找ubuntu14*版本的内核漏洞:使用
Exploit
:searchsploit39166//在kali本地
exploit
库搜索locatelinux
@阿珂
·
2024-01-22 14:25
靶场
学习
linux
运维
burp靶场--信息泄露
burp靶场–信息泄露https://portswigger.net/web-security/information-disclosure/
exploit
ing/lab-infoleak-in-error-messages
0rch1d
·
2024-01-22 12:52
burp靶场
WEB安全
渗透测试
网络安全
vulnhub靶机BlueSky
web就不用我多说了吧默认页面,爆破吧这个也没有扫出来有manger/html但是没有任何返回值应该是限制本地访问或者禁掉了网上直接用struts2-showcase这个洞了cve-2017-5638/
exploit
himobrinehacken
·
2024-01-21 22:12
vulnhub
安全
网络安全
服务器
网络攻击模型
web安全
利用metasploit提权
MS16-016漏洞提权实战启动msfuse
exploit
/multi/script/web_deliveryinfosettarget2showpayloadssetpayloadwindows/meterpreter
shadowflow
·
2024-01-20 04:35
预训练范式提示学习方法一览(PET, Prefix-tuning,P-tuning,prompt tuning, PPT,SPoT, Prompt-tuning鲁棒性研究)
一:Pattern-
Exploit
ingTraining(PET)它通过人工构建的模版与BERT的MLM模型结合,能够起到非常好的零样本、小样本乃至半监督学习效果,而且该思路比较优雅漂亮,因为它将预训练任务和下游任务统一起来了
zhurui_xiaozhuzaizai
·
2024-01-19 14:04
自然语言处理
深度学习
人工智能
自然语言处理
渗透测试之Kali如何利用CVE-2019-0708漏洞渗透Win7
Windows76.1.7601ServicePack1Build7601已开启远程协助RDP服务开启了3389端口问题描述:KALI如何利用CVE-2019-0708漏洞渗透Win7解决方案:1.打开kali,msf搜索cve_2019_0708
exploit
玩电脑的辣条哥
·
2024-01-18 10:17
渗透测试
Win7
渗透测试
Defi安全--Orion Protocol攻击事件分析
在ETH和BSC上的OrionProtocol项目被攻击,这里以ETH上攻击为例:攻击合约地址:AttackerContractAddress|Etherscan攻击者地址:OrionProtocol
Exploit
er2
Emmanuel_scb
·
2024-01-18 10:12
区块链安全
安全事件分析
Defi学习
安全
区块链
智能合约
一款自动化提权工具
工具介绍这是一款自动利用
exploit
来提权到root权限的工具。让Linux权限提升变得简单!Traitor打包了一系列方法来利用本地错误配置和漏洞来弹出rootshell:几乎所有GTFOBi
学安全的修狗
·
2024-01-18 08:44
自动化
运维
web安全
Linux/Traverxec
第一个问题就是问80端口运行的是什么服务,针对这两个端口扫描对应的详细信息后就能得到答案Nostromo从nmap的扫描结果可以看到,目标开启了80端口,且运行着nostromo服务,看了一圈不知道从哪里下手
Exploit
ationnostromo1.9.6
ve9etable
·
2024-01-16 07:28
网络安全
web安全
Defi安全--Zunami Protocol攻击事件分析
1Zunami攻击事件相关信息2023.8.13发生在Ethereum上发生的攻击,存在两个攻击交易,具体信息如下:攻击合约地址:ContractAddress攻击合约攻击者地址:ZunamiProtocol
Exploit
er
Emmanuel_scb
·
2024-01-16 03:02
区块链安全
Defi学习
安全事件分析
安全
区块链
【bsauce读论文】ELOISE:利用 Elastic Objects 绕过内核KASLR防护
论文来源:CCS-2020-ELOISE-ASystematicStudyofElasticObjectsinKernel
Exploit
ation摘要目标:目前有人尝试过利用elasticobjects
bsauce
·
2024-01-15 21:38
mysql添加函数库_创建mysql函数
最早看到相关的报道是在o-otik上,但是公布的是针对Unix系统的
Exploit
,并且成功率也不是很高.而近期,国内有高手放出针对Win系统的相关文章,于是我马上找来与朋友一...文章cnbird2009
starry天南星
·
2024-01-13 04:38
mysql添加函数库
[BUUCTF-pwn]——cmcc_simplerop (ropchain)
因为“/bin/sh"字符串没有找到,所有这之前的都不动,下面的popeax;popebx;popecx;popedx除了popebx注意下,其他都可以进行修改inc就是++
exploit
目的:使得excve
Y-peak
·
2024-01-12 23:13
#
BUUCTF
Kali Linux —— 漏洞分析工具
Cisco-torch与Global
Exploit
er专攻Cisco漏洞一、Cisco工具Kali有许多工具,比如信息收集工具、密码爆破工具等等,还有一些可用于攻击Cisco路由器的工具。
姗丽尔
·
2024-01-12 09:45
Kali
Linux教学
渗透测试
linux
运维
服务器
shellcode与漏洞
软件漏洞:成因:无法在原点上区分数据和代码漏洞挖掘:vulnerability漏洞
exploit
漏洞利用shellcode壳代码payloadshellcode的一部分有效载荷安全检查l链接器基址数据保护
MagicalGuy
·
2024-01-11 13:54
网安-入门总结
经典漏洞和
exploit
大量涌现。防火墙技术的兴起:防火墙和ACL技术的发展改变了互联网安全格局,保护了直接暴露在互联网上的系统。网络运营商和企业防火墙的共同作用减少了非Web服务的暴露。
捞虾米
·
2024-01-11 09:45
网安入门
web安全
网络
Exploit
ing Temporal Context for Tiny Object Detection(WACV2023)
文章目录AbstractIntroductionContributionRelatedWorkMethodsYOLOv5OverviewT-YOLOv5:
Exploit
TemporalContextT2
怎么全是重名
·
2024-01-10 10:26
论文笔记
目标检测
目标跟踪
人工智能
Java对接大华云睿摄像头(人流统计/客流量统计)
win11+IDEA+springboot+mysql正式服务器环境Linux下载开发环境和正式环境的SDKSDK下载地址:https://support.dahuatech.com/tools/sdk
Exploit
许忆
·
2024-01-09 13:17
java
开发语言
后端
ParticleSfM:
Exploit
ing Dense Point Trajectories for Localizing Moving Cameras in the Wild——论文笔记
参考代码:particle-sfm1.概述介绍:基于运动恢复的重建算法其前提假设是所处的是静态场景,但在实际过程中该假设可能是不成立的,这就会导致位姿估计不准确和场景重建出错。为了处理动态场景问题,文章引入视频帧间光流信息作为输入,通过帧间光流信息构建多帧之间初始逐像素传导路径,并由这些路径通过网络推理得到场景中众多路径是否为属于运动物体,同时可以根据路径分类信息得到场景中运动目标的“分割mask
m_buddy
·
2024-01-09 10:51
#
3D
Reconstruction
论文阅读
计算机视觉
人工智能
Metapreter实现持续访问,自动化,提权--详细教程
Metapreter实现持续访问1.先拿到目标主机的控制权限后,将目标主机的会话转入后台,切换到
exploit
/windows/local/persistence模块,注意这个模块选择的payload,
别动我的cat
·
2024-01-08 21:12
自动化
运维
SearchSploit
SearchSploit文章目录SearchSploit语法选项使用实例漏洞更新基本搜索标题搜索复制到文件夹显示完整路径删除不想要的结果利用管道输出最后
Exploit
-db是Kalilinux官方团队维护的一个安全项目
蛊明
·
2024-01-07 12:16
#
kali
安全
linux
运维
安全
第一节:基础入门-操作系统&名词&文件下载&反弹 SHELL&防火墙绕过
EXP:全称
Exploit
”,中文”利用,指利用烈统漏洞进行攻击的动作Pavload:中文有效就荷”,指成功
exploit
之后,真正在目标系统执行的代码或指令Shellcode:简单翻译’shell代
kabu....
·
2024-01-07 08:59
基础入门
网络安全
小迪安全第一天
一、常用的专业术语参考:https://www.cnblogs.com/sunny11/p/13583083.htmlPOC(proofofconcept)验证漏洞的代码EXP(
exploit
)利用对一段漏洞代码的利用
SPIRT00
·
2024-01-04 21:47
小迪安全学习
安全
Finale
Feature
Exploit
ationTechniques这几篇博客介绍的第一个featuretransform方法就是kernel。
冒绿光的盒子
·
2024-01-03 04:00
常见的漏洞利用框架整理
Exploit
DB:一个在线漏洞利用数据库,包含各种漏洞的利用代码。Canvas:由Immunity开发的商业漏洞利用框架,提供高级的漏洞利用技术和功能,用于渗透测试和漏洞研究。
程序员_大白
·
2024-01-03 01:27
网络安全
互联网
计算机
数据库
安全
web安全
Science:内侧前额叶皮层解决利用-探索困境的神经机制
在日常生活中,我们经常需要选择调整现有的解决方案或者探索新的方案,被称为利用-探索困境(
exploit
ation-explorationdilemmas),这涉及到内侧前额叶皮层(mPFC)的功能。
思影科技
·
2024-01-01 17:36
神经科学
matlab
图像处理
渐晕校正
Seq-SetNet:直接利用多序列比对预测蛋白质二级结构
Seq-SetNet:directly
exploit
ingmultiplesequencealignmentforproteinsecondarystructurepredictionSeq-SetNet
seowhi
·
2023-12-31 23:22
PSSP文献笔记
算法
深度学习
V8 基础篇
后面遇到好的文章也会记录下来参考JSObject相关V8中的对象表示==>基础的文章,建议先看看V8
exploit
ationb
XiaozaYa
·
2023-12-31 12:05
V8
v8基础
红队专题-注入攻击-Tools-JNDI
Exploit
JNDI
Exploit
JNDIpayload参数JNDIJNDI(JavaNamingandDirectoryInterface)是Java平台提供的一种标准API,用于通过名称查找和访问各种命名和目录服务
amingMM
·
2023-12-30 14:59
web
靶场练习
Exploit
ing cross-site scripting to steal cookies
复制BurpCollaborator客户端中的地址到网页的靶场把框中地址替换将’修改过的的代码提交到网页,BurpCollaborator客户端中会出现HTTP请求,请求内容,还有盗取到的cookie将cookie复制好,打开BurpSuite的代理拦截。到网页中点击myaccount(我的账户),此时网页被拦截到BurpSuite里将Cookie替换了,一直放包就ok了
我在玩
·
2023-12-28 20:40
渗透基础
前端
Smart cancer nanomedicine 智慧型癌症纳米医学
AbstractNanomedicinesareextensivelyemployedincancertherapy.Wehereproposefourstrategicdirectionstoimprovenanomedicinetranslationand
exploit
ation
Garfield_04ad
·
2023-12-27 18:38
TryHackMe-进攻性渗透测试-14_活动目录利用
Exploit
ingActiveDirectoryAD利用现在我们已经进行了内部侦察,并了解了有关AD结构和环境的土地布局,是时候进入开发阶段了。
Sugobet
·
2023-12-27 04:21
网络
网络安全
windows
web安全
log4j2原理分析及漏洞复现- CVE-2021-44228
漏洞适用版本漏洞原理lookup功能jndi解析器jndi是什么ldap服务RMI0x03攻击过程0x04漏洞复现漏洞环境1.访问靶机2.dns回显验证3.将bash反弹shell命令编码备用4.使用JNDI
Exploit
zkzq
·
2023-12-25 13:32
技术干货
漏洞
log4j
Defi安全-Mono攻击事件分析--etherscan+phalcon
MonoX攻击事件相关信息在Ethereum和Polygon网络都发生了,攻击手段相同,以Ethereum为例进行分析:攻击者地址:MonoXFinance
Exploit
er|Address0xecbe385f78041895c311070f344b55bfaa953258
Emmanuel_scb
·
2023-12-25 12:27
Defi学习
区块链安全
安全
区块链
如何修改Ubuntu内核版本?
问题来源:一个
exploit
的description信息Targetoffsetsareavailablefor:Ubuntu16.04kernels4.4.0Ubuntu,withLinux4.4.0
_invincible_
·
2023-12-25 08:17
权限提升-Linux脏牛内核漏洞&SUID&信息收集
一、Linux提权自动化脚本利用-4个脚本两个信息收集:LinEnum,linuxprivchecker两个漏洞探针:linux-
exploit
-suggesterlinux-
exploit
-suggester2
深白色耳机
·
2023-12-25 07:27
渗透笔记2
安全
服务器
linux
提权—Linux 脏牛内核漏洞&SUID&信息收集
1.Linux信息收集:Linux提权自动化脚本4个脚本(这几个项目都可以在github找到):两个信息收集:LinEnum,linuxprivchecker两个漏洞探针:linux-
exploit
-suggester
暮w光
·
2023-12-25 07:52
#
权限提升
linux
安全
web安全
漏洞预警 - Linux DirtyPipe权限提升漏洞 CVE-2022-0847
漏洞预警-LinuxDirtyPipe权限提升漏洞CVE-2022-0847漏洞描述CVE-2022-0847-DirtyPipe-
Exploit
CVE-2022-0847是存在于Linux内核5.8及之后版本中的本地提权漏洞
super 硕
·
2023-12-25 07:22
漏洞复现
linux
权限提升
web安全
第63天-权限提升-Linux 脏牛内核漏洞&SUID&信息收
pwd=tzn2提取码:tzn2演示案例:案例1-Linux提权自动化脚本利用-4个脚本两个信息收集:LinEnum,linuxprivchecker两个漏洞探针:linux-
exploit
-suggesterlinux-
exploit
-sugg
IsecNoob
·
2023-12-25 07:51
linux
perl
安全
web安全
63权限提升-Linux脏牛内核漏洞&SUID&信息收集
今天讲到的方法是suid和内核漏洞案例一Linux提权自动化脚本利用-4个脚本两个信息收集:LinEnum、linuxprivchecker两个漏洞探针:linux-
exploit
-suggester、
上线之叁
·
2023-12-25 07:20
linux
安全
运维
BeEF的基本操作
启动和运行BeEF启动和运行BeEF(TheBrowser
Exploit
ationFramework)是进行浏览器渗透测试的重要一步。
Kali与编程~
·
2023-12-20 02:10
安全
BEFF目标选择与准备
BeEF(TheBrowser
Exploit
ationFramework)作为一个专注于浏览器渗透测试和漏洞利用的工具,需要有明确的目标选择策略。
Kali与编程~
·
2023-12-20 02:40
网络安全
理解BeEF的架构
BeEF的组件和工作原理BeEF(TheBrowser
Exploit
ationFramework)是一款用于浏览器渗透测试和漏洞利用的强大工具。
Kali与编程~
·
2023-12-20 02:38
架构
SMB Signing not required漏洞修复方法
nessusscan结果如下:DescriptionSigningisnotrequiredontheremoteSMBserver.Anunauthenticated,remoteattackercan
exploit
thistoconductman
Par@ish
·
2023-12-19 02:02
网络安全
SMB
签名
组策略
nessus
漏洞扫描
linux 内核提权
工具网站:https://www.
exploit
-db.com/?
主要是有趣
·
2023-12-18 23:46
linux
运维
服务器
初探栈溢出(下)
0x04漏洞利用作为脚本小子,先跑一下写好了的
exploit
脚本。打开HackSysEVD
Exploit
.sln文件,直接在vs2019上编译即可。
网安星星
·
2023-12-17 17:29
安全
渗透工具——kali中msf简介(以及MSF的基本使用方法)
msf专业术语:1.渗透攻击(
Exploit
)攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。2.攻击载荷(Payload)目标系统在被渗透攻击后而执行的代码。
小迪门生202
·
2023-12-17 05:43
安全
web安全
ISP—BNR
PCA-BasedSpatiallyAdaptiveDenoisingofCFAImagesforSingle-SensorDigitalCamerasPSEUDOFOUR-CHANNELIMAGEDENOISINGFORNOISYCFARAWDATANoiseReductionforCFAImageSensors
Exploit
ingHVSBehaviour
wtzhu_13
·
2023-12-16 10:39
ISP图像处理
算法
isp
图像处理
msf基础使用
MSFmsfconsole常规用法终端输入msfconsole通过命令执行连接对方主机使用
exploit
/multi/script/web_delivery模块use
exploit
/multi/script
longersking
·
2023-12-16 02:49
工具使用
安全
AI学习笔记之——多臂老虎机(Multi-armed bandit)问题
1.探索-利用困境(Explore-
Exploit
dilemma)多臂老虎机是一个有多个拉杆的赌博机,每一个拉杆的中奖几率是不一样的,问题是:如何在有限
weixin_33962923
·
2023-12-15 21:21
人工智能
java
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他