技术栈
网络攻击模型
lplum_
4 天前
安全
·
web安全
·
网络安全
·
系统安全
·
密码学
·
网络攻击模型
·
安全威胁分析
2026 中国高校智能机器人创意大赛 软件系统安全赛 初赛wp
拿到附件后,先解压一层看看目录结构。第一层内容不复杂,能直接看到 level1 目录和一个 level2.zip。
Chengbei11
8 天前
开发语言
·
javascript
·
人工智能
·
安全
·
网络安全
·
网络攻击模型
AI 自动逆向 JS 加密!自动抓密钥、出报告,彻底解放双手,解决抓包数据包加密难题
前端JS加密、混淆、数据包加密,一直是逆向分析的痛点,手动抠代码、断点调试耗时费力。AI_JS_DEBUGGER 基于Chrome开发者协议(CDP),以AI驱动实现全自动JS逆向分析,无需复杂操作,就能自动定位加密逻辑、提取密钥、生成可用脚本,彻底告别手动调试的繁琐,让前端逆向、数据包解密更高效,小白也能快速上手。
一名优秀的码农
8 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-34-djinn-3(超详细)
描述等级:中级旗帜:root.txt描述:该机器兼容VirtualBox和VMWare。DHCP 会自动分配一个 IP。你会在登录界面看到IP地址。你必须阅读根标志。
Chengbei11
9 天前
mysql
·
安全
·
网络安全
·
小程序
·
系统安全
·
网络攻击模型
小程序绕过sign签名思路
测试小程序的逻辑漏洞经常会遇到sign签名标识,若不知道sign的生成方式,只篡改参数的值无法修改sign的值,那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开
一名优秀的码农
23 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-14-Os-hackNos-1(超详细)
nmap扫描需要处于同一个网段kali 01:kali 02:验证:页面:kali:发现wget具有suid权限,而且普通用户可以执行。所以我们复制靶机的passwd文件的所有内容,在kali新建一个passwd的文件,将复制的粘贴上面去,通过生成的ssl追加什么钱,然后下载到靶机上面去,从而实现提权。
撩妹小狗
23 天前
安全
·
web安全
·
网络攻击模型
文件上传漏洞(下)
本节小编将讲述文件上传漏洞的最终进阶篇,带领大家完成文件上传漏洞的全部学习内容。0x00截断 (原理)
一名优秀的码农
25 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-12-Hackademic.RTB1(超详细)
1、获取目标地址2、扫描目标开放端口3、访问web端口4、点击target,跳转到http://192.168.0.7/Hackademic_RTB1/
一名优秀的码农
1 个月前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
symfonos系列-symfonos6v2(超详细)
nmap扫描需要处于同一个网段flyspray版本目前是1.0的查看漏洞利用说明这个漏洞是通过xss来利用csrf来创建一个管理员账户,用户名hacker,密码123456。
Chengbei11
1 个月前
android
·
安全
·
网络安全
·
系统安全
·
密码学
·
网络攻击模型
·
安全架构
内网渗透过程中搜寻指定文件内容Everything小工具
当对内网束手无策的时候,入口机器上面说不定藏着突破口,翻找本地的文件和建立的网络连接就是手法这里也提供一个文件内容敏感词的字典,需要可以自己去整理,如下:
一名优秀的码农
1 个月前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-10-Misdirection(超详细)
根据IP+端口,访问web端口访问80端口,显示一个网站访问8080端口,显示阿帕奇默认页面80:8080:
一名优秀的码农
1 个月前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-03-Billu_b0x(超详细)
发现登录点,且提示 " Show me your SQLI skills ",我们尝试 SQL 注入,使用万能密码
一名优秀的码农
1 个月前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-02-Raven2(超详细)
nmap扫描需要处于同一个网段1、访问80端口,发现没有什么重要的东西,尝试访问扫描出的网站路径,2、在访问下面的网址发现不同
一名优秀的码农
1 个月前
数据库
·
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-01-SickOs1.1(超详细)
可以看到3128端口是作为代理使用的,因为squid是代理服务器的,所以想访问80端口必须走3128端口代理
一名优秀的码农
1 个月前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-09-KioptrixVM3(超详细)
第三个框发现该网站用LotusCMS搭建的获取到交互式shell我们直接使用脏牛提权,该漏洞影响linux2.6.22 版本至 4.6 版本的所有 Linux 系统,该靶机linux内核为2.6.24符合区间。
0xSec笔记本挖呀瓦呀挖
1 个月前
windows
·
安全
·
web安全
·
网络安全
·
系统安全
·
网络攻击模型
·
安全威胁分析
Windows后门应急(二)--计划任务后门分析与处置|Windows取证分析
📢 免责声明本文所述技术仅用于合法授权的安全研究、教学演示及防御机制开发。作者及发布平台不承担因读者误用、滥用本内容所导致的任何法律责任。请严格遵守《中华人民共和国网络安全法》及相关法律法规。
撩妹小狗
2 个月前
网络攻击模型
SQL注⼊之union注⼊方式(学习笔记)
union查询注⼊是最基础的注⼊:在SQL中,UNION操作符⽤于合并两个或多个SELECT语句的结果。 union查询注⼊利⽤UNION关键字,可以追加⼀条或者多条额外的SELECT查询, 并将结果追加到原始查询中。联合查询会“ 纵向” 拼接两个或多个SELECT语句的结果。
Root_Hacker
2 个月前
数据库
·
sql
·
web安全
·
网络安全
·
oracle
·
网络攻击模型
sql注入学习笔记
目录盲注:布尔盲注:时间盲注:报错注入(主要是updatxml,floor):sql注入靶场及例题sql-1注入流程:
浩浩测试一下
2 个月前
计算机网络
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
·
安全架构
WAF绕过之编码绕过特性篇
目录编码类型在安全绕过中的应用场景与高级技巧1. ASCII编码的安全绕过应用场景:高级场景:步骤:2. Unicode编码的安全绕过
xixixi77777
2 个月前
网络
·
安全
·
大模型
·
网络攻击模型
·
攻击
·
rag
·
越权检索
RAG越权检索与变形指令/隐写规避常态化:攻击者通过Base64、TokenBreak、字符插入与多轮引导,诱导模型泄露知识库或训练集中的敏感信息
当前RAG(检索增强生成)系统所面临的核心安全挑战:攻击面从模型本身扩展到了检索系统与模型的结合部,攻击手段也从直接对抗演变为常态化、隐蔽化的渗透。
半路_出家ren
2 个月前
python
·
网络安全
·
密码学
·
网络攻击模型
·
base64
·
病毒
·
勒索病毒
3.python模拟勒索病毒
1、将电脑上的一些重要文件,比如Word,RAR,图片,文本,PDF等一些重要数据进行加密,将文件以二进制的方式进行加密处理,导致无法成功打开加密过后的文件,要打开必须要解密,要解密必须要解密程序。 2、如何传播:要么就是利用系统或应用程序的漏洞,要么就是人为的疏忽,导致下载了后门或木马程序。 3、如何处理:交钱,想办法破解,数据备份。