vulnerabilities

论文阅读:2023 arxiv Survey of Vulnerabilities in Large Language Models Revealed by Adversarial Attacks

总目录大模型安全相关研究:https://blog.csdn.net/WhiffeYF/article/details/142132328SurveyofVulnerabilitiesinLargeLanguageModelsRevealedbyAdversarialAttacks对抗性攻击揭示的大型语言模型漏洞调查https://arxiv.org/pdf/2310.10844速览大型语言模型中
CSPhD-winston-杨帆·2025-05-03 03:48

升级openssh,解决漏洞CVE-2025-26465 和 CVE-2025-26466

参考文档:https://cybersecuritynews.com/openssh-vulnerabilities-mitm-dos/CVE-2025-26465:影响版本:6.8p1-9.9p1情况
mosaicwang·2025-04-01 11:33

测试中,哪些地方可以有效的利用deepseek

**需求漏洞挖掘**```python#输入PRD文档检测逻辑漏洞vulnerabilities=deepseek.detect_ambiguity(prd_text)#输出:发现未定义密码复杂度规则、
海姐软件测试·2025-03-10 00:29

DVWA - XSS DOM (medium)

看看可不可以用alert(document.cookie)127.0.0.1/DVWA-master/vulnerabilities/xss_d/?
S1xTwe1ve·2025-02-21 10:22

解决npm安装时出现run `npm audit fix` to fix them, or `npm audit` for details

npminstall,出现错误,报错内容如下:1、第一种解决办法,按照顺序执行下面的步骤1、npmauditfix2、npmauditfix--force3、npmaudit在第三部有可能出现是:found10vulnerabilities
我想要变强·2024-02-20 02:05

sqlmap 使用笔记(kali环境)

sqlmap使用kali环境-u或–url直接扫描单个路径//如果需要登录要有cookiesqlmap-u"http://10.0.0.6:8080/vulnerabilities/sqli/?
KEEPMA·2024-02-11 05:40

【论文笔记】SoK: Understanding the Prevailing Security Vulnerabilities in TrustZone-assisted TEE Systems

SoK:UnderstandingthePrevailingSecurityVulnerabilitiesinTrustZone-assistedTEESystems题外话所谓TEE和ArmTrustZoneI.INTRODUCTIONII.BACKGROUNDANDMOTIVATIONIII.OVERVIEWⅣ.ARCHITECTURALISSUESⅤ.IMPLEMENTATIONISSUESⅥ
文火慢炖Dreamer·2024-01-26 16:36

burp靶场--业务逻辑漏洞

burp靶场–业务逻辑漏洞https://portswigger.net/web-security/logic-flaws#what-are-business-logic-vulnerabilities
0rch1d·2024-01-24 11:22

web漏洞总结大全(基础)

type=blog也欢迎大家对本文章进行补充和指正,共同维护这个项目,本文的github项目地址:https://github.com/baimao-box/Summary_of_Web_Vulnerabilities
Ba1_Ma0·2024-01-21 08:56

PortSwigger Business Logic Vulnerabilities

lab1:Excessivetrustinclient-sidecontrols给了100块买价值1337的货在历史包里发现尝试直接修改价格lab2:High-levellogicvulnerability这里把加入购物车时价格可控的点修复了但是数量可控我们可以买负数的东西来加钱但是返回Carttotalpricecannotbelessthanzero那么控制一下价格大于0即可lab3:Low-
丨Arcueid丨·2023-12-24 00:11

npm audit fix命令使用

执行npminstall出现如下提醒added253packagesfrom162contributorsandaudited1117packagesin42.157sfound5vulnerabilities
JK-酱·2023-12-21 09:32

DVWA练习记录--使用sqlmap实现SQL注入

准备:1.sqlmap官网下载(这里我用的是kali自带的sqlmap)2.DVWA靶场搭建(教程很多可以自己去搜)一:检测注入点是否存在sqlmap-u"http://IP/DVWA/vulnerabilities
KID.Sink·2023-12-21 00:38

爬虫学习日记第九篇(爬取seebug)

目标:https://www.seebug.org/vuldb/vulnerabilities需求:爬取cve_id及影响组件单线程cookie是有时效的(过一段时间就不行了,大概半小时左右),但是并不需要登录
开心星人·2023-12-15 01:35

RSA实现中弱密钥漏洞分析(Analyzing Weak Key Vulnerabilities in RSA Implementation)

点我完整下载:《RSA实现中弱密钥漏洞分析》本科毕业论文一万字.docRSA实现中弱密钥漏洞分析"AnalyzingWeakKeyVulnerabilitiesinRSAImplementation"目录目录2摘要3关键词4第一章引言41.1研究背景41.2研究目的51.3研究意义6第二章RSA算法基础72.1RSA算法原理72.2RSA密钥生成82.3RSA加密解密过程10第三章弱密钥漏洞概述1
wu_fei_yu·2023-12-04 19:49

【时事英语学习笔记】Underlying vulnerabilities of the U.S.-Japan alliance

Opinion11:38,24-Jan-2022UnderlyingvulnerabilitiesoftheU.S.-JapanallianceHannanHussainOnJanuary21,U.S.PresidentJoeBidenandJapanesePrimeMinisterFumioKishidametvirtuallytomarktheirfirstmeetingsinceKishid
高山枕寒流·2023-12-04 04:45

burpsuite issue definitions

https://portswigger.net/burp/documentation/scanner/vulnerabilities-list先从高危的开始学(四十能学剑,时人无此心):oscommandinjectiontodo
叶常落·2023-12-02 11:19

CSRF 漏洞验证

CSRF漏洞验证环境准备:dvwacsrf为例burpsuite工具dvwa靶场(CSRF)方法一:1.修改密码抓包这里是为了理解先抓包查看修改密码时的数据GET/dvwa_2.0.1/vulnerabilities
wj33333·2023-11-13 21:49

论文阅读:DeepWukong: Statically detecting software vulnerabilities using deep graph neural network

ACMTransactionsonSoftwareEngineeringandMethodology(TOSEM)ABSTRACT作者针对目前基于机器学习的漏洞检测方法的不足,提出了一种新的方法,即同时考虑代码中的控制流、结构化信息以及跨函数的数据流信息,此外还利用了最新的图神经网络进行嵌入表示。作者将该方法实现为DeepWuKong模型,并使用现实世界中105428个C\C++程序进行评估,实验
wanacry11·2023-11-11 22:23

CSRF攻击(3), 绕过token检测

CSRF攻击(3),绕过token检测一,场景1.访问前端修改密码的页面:http://192.168.112.200/DVWA-master/vulnerabilities/csrf/查看页面源码,在表单中发现隐藏的
DeltaTime·2023-11-06 14:14

【PNPM】PNPM 降级

如题;执行命令[email protected]即可:[email protected],andaudited3packagesin10sfound0vulnerabilities
健壮男子·2023-10-23 08:20

BadNets: Identifying Vulnerabilities in the Machine Learning Model Supply Chain

BadNets:IdentifyingVulnerabilitiesintheMachineLearningModelSupplyChain----《BadNets:识别机器学习模型供应链中的漏洞》背景:许多用户将训练过程外包给云计算,或者依赖于经过训练的模型,然后根据特定的任务对模型进行微调。这样做存在一定的安全风险:攻击者创建一个经过恶意训练的网络(后门神经网络,或称为BadNet),该网络在
今我来思雨霏霏_JYF·2023-10-23 06:38

2021Kali系列 -- XSS漏洞(Beef-xss)

beef-xss三、访问登陆页面:http://192.168.139.133:3000/ui/panel四、让目标主机访问存在生成的钩子代码http://192.168.139.129:81/dvwa/vulnerabilities
web安全工具库·2023-10-22 12:30

冰蝎默认加密的流量解密

破解冰蝎的默认加密流量包分析上传的冰蝎流量包POST/web-zh/DVWA/vulnerabilities/upload/HTTP/1.1Host:192.168.197.111User-Agent:
阿文、...·2023-10-21 01:47

攻防演练蓝队|Windows应急响应入侵排查

web日志dirpro扫描目录,sqlmap扫描dvwaPythondirpro-uhttp://192.168.52.129-bsqlmap-u"http://192.168.52.129/dvwa/vulnerabilities
coleak·2023-10-17 23:58

XXX packages are looking for funding run `npm fund` for details

输入npminstall报错完整内容:30packagesarelookingforfundingrun`npmfund`fordetailsfound60vulnerabilities(22low,14moderate
树洞菇凉·2023-10-17 16:24

PTE考试解析

Pte考试题目注入漏洞空格被过滤用/**/代替空格,发现#被过滤对#进行url编码为%23输入构造好的payloadhttp://172.16.12.100:81/vulnerabilities/fu1
布满杂草的荆棘·2023-10-14 12:50

[RSA议题分析] Finding Vulnerabilities through Static Analysis and Scripting

文章目录简介议题分析发现漏洞-什么时候/为什么什么是漏洞挖掘漏洞价值如何挖洞逆向工程环境从哪开始挑战总结简介作者讲了挖漏洞的目标,和一些常用的挖漏洞的方法和如果你像现在开始挖掘二进制漏洞,那么你可以从memcpy开始。除此之外,作者实际演示了一遍在开启漏洞缓解措施StackPivotProtection和不开启的情况下攻击浏IE浏览器的效果。议题分析发现漏洞-什么时候/为什么以前挖一个浏览器的RC
breezeO_o·2023-10-13 18:05

System vulnerabilities and common attack methods

《米特尼克自传》难以置信的,大开眼界的个人真实故事哈哈哈哈链接:https://pan.baidu.com/s/1FNCpjRDHgKfCdLHQ6mQfuQ?pwd=w24y提取码:w24yAsystemvulnerabilityisaweaknessinthedesign,implementation,orconfigurationofasystemthatcanbeexploitedbyan
卢延吉·2023-10-07 06:31

npm - 报错:found XXX vulnerabilities (XXX low, X moderate),run `npm audit fix` to fix them, or `npm au

基础不牢,地动山摇真的就是代码好久没碰,运行指令都忘了emmmm记录一下错误+如何运行node+express+vue项目第一种问题:出现以上的错,跟着fix了一遍,并且也清了缓存:npmcacheclean--force后还有问题就不要尝试其他方案了!我试了删node/更新该Npm版本还是不行的解决:看下根目录是否缺少package.json文件问题!如果是,直接在项目根目录,执行如下命令:np
某瓜写代码·2023-10-05 17:18

dvwa-sql注入-sqlmap用法

1.检测漏洞:pythonsqlmap.py-u"http://127.0.0.1/DVWA/vulnerabilities/sqli/?
KeyWord丶7·2023-09-28 16:13

npm i时遇到high severity vulnerabilities

每次运行npmi都会遇到这个问题就按照它的提示来:1.首先运行#npmfund2.运行#npmaudit3.最后再按照它的提示运行#npmauditfix--force这时就可以正常运行#npmrundev了
一头大包菜·2023-09-27 16:26

【转载】vue install报错run `npm audit fix` to fix them, or `npm audit` for details html

60591cfc6952执行npminstall出现如下提醒added253packagesfrom162contributorsandaudited1117packagesin42.157sfound5vulnerabilities
weixin_30699831·2023-09-26 11:18

npm install element-ui 报错 run `npm audit fix` to fix them, or `npm audit` for details

@^5.0.0butnoneisinstalled.Youmustinstallpeerdependenciesyourself.audited30855packagesin12.173sfound8vulnerabilities
沉在水底的鱼·2023-09-26 11:17

PHP包含读文件写文件

读文件php://filter/read=convert.base64-encode/是加密http://192.168.246.11/DVWA/vulnerabilities/fi/?
arissa666·2023-09-23 13:41

包含漏洞的str_replace函数绕过

/就会让那个过滤不起作用http://192.168.246.11/DVWA/vulnerabilities/fi/?page=..././..././.../.
arissa666·2023-09-23 13:41

python DVWAXSSPOC练习

XSS反射性低难度数据包GET/dv/vulnerabilities/xss_r/?
blackK_YC·2023-09-11 04:56

python DVWA文件上传POC练习

我们首先要明白漏洞利用的流程,然后要知道请求包的格式,然后才能针对性的POC这里先选择低难度的文件上传,低难度的是没有任何过滤可以直接上传的,先上传一个php一句话木马,使用burpsuite抓包POST/dv/vulnerabilities
blackK_YC·2023-09-10 21:45

python DVWA命令注入POC练习

可以看到对输入没有进行任何过滤,而且将结果输出到界面中使用payload127.0.0.1&whoami/user,可以看到SID这个特定值,后面可以根据SID来判断漏洞抓包进行分析,根据数据包构建POCPOST/dv/vulnerabilities
blackK_YC·2023-09-10 21:45

python DVWA文件上传POC练习

先直接测试POC抓包GET/dv/vulnerabilities/sqli/?
blackK_YC·2023-09-10 21:45

【VUE】npm install报错“found * vulnerabilities( * high), run npm audit fix, or npm audit”相关问题的解决

前言一个vue2的项目,从mac上传到gitee,然后windowsclone之后npminstall报错。原因核心问题是node版本问题,windows11下载了nodev16,然后版本过高导致各种无法resolve。需要降级为nodev14版本。解决控制面板,卸载,nodenode官网,下载老版本关闭cmd,关闭webstorm(项目),然后再重新打开,node-v查看版本,如果是14那就ok
RogerQianpeng·2023-09-05 20:17

DVWA失效的访问控制

可以认为是系统对一些功能进行了访问或权限限制,但因为种种原因,限制并没有生效,造成失效的访问控制漏洞,比如越权等这里以DVWA为例,先访问低难度的命令执行并抓包删除cookie,并在请求头添加路径\dv\vulnerabilities
blackK_YC·2023-09-02 11:16

DVWA不能修改等级问题解决

:我是这样解决的1、先清空浏览器的缓存(这里可以清空最近的,就是打开DVWA之后的清空就可以了e.g:最近一小时)2、退出DVWA,重新登录3、换了浏览器,URL粘贴只把DVWA的根目录粘贴过去不要有vulnerabilities
小菜茑·2023-09-01 20:25

Zero-Day Vulnerabilities

中文译为:零日漏洞攻击BackgroundZero-dayvulnerabilitiesarevulnerabilitiesagainstwhichnovendorhasreleasedapatch.Theabsenceofapatchforazero-dayvulnerabilitypresentsathreattoorganizationsandconsumersalike,becausein
weixin_34192993·2023-08-26 05:04

Python执行Curl命令

但是在使用API的时候遇到了一个小问题,它提供的使用案例是以Curl命令的格式给出的:curl-X'POST'\'https://api.xforce.ibmcloud.com/api/vulnerabilities
yzuy·2023-08-15 17:09

web-xss-dvwa

lowmediumhighxss(dom)lowmediumhighxss(reflected)low没有什么过滤,直接用最普通的标签就可以了http://127.0.0.1/DVWA-master/vulnerabilities
偷吃"游"的阿彪·2023-08-10 19:13

AWVS 15.6 使用教程

目录介绍版本AWVS具有以下特点和功能:功能介绍:Dashboard功能:Targets功能:Scans功能:Vulnerabilities功能:Reports功能:Users功能:ScanProfiles
故事讲予风听·2023-07-25 12:45

found 6 vulnerabilities (3 moderate, 3 high) run `npm audit fix` to fix them, or `npm audit` for d

重装了系统,再次安装了nodejs,就出现了:found6vulnerabilities(3moderate,3high)run`npmauditfix`tofixthem,or`npmaudit`fordetails
orangapple·2023-07-16 09:19

sqlmap 盲注使用

sql盲注sqlmap.py-u"http://192.168.190.159/dvwa/vulnerabilities/sqli_blind/?
devil8123665·2023-07-16 06:03

文件包含攻击实验

WindowsServer2003192.168.221.130实验需求:分别完成DVWA中文件包含攻击的三个级别的攻击任务实验步骤:1.low级别get型修改URLhttp://192.168.221.130/dvwa/vulnerabilities
永恒之蓝1489·2023-06-07 11:32

SonarQube下载、安装、使用

SonarQube特性持续检查项目整体的健康程度项目的主页面会给出,项目整体的Bugs、Vulnerabilities、CodeSmells专注于漏洞wate
立日心义·2023-04-07 03:50
上一页 1 2 3 4 5 6 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他