今天为大家推荐的论文是来自USENIX Security 2023的That Person Moves Like A Car: Misclassification Attack Detection f...
03月21日2 views评论attack
目标
G.O.S.S.I.P 阅读推荐 2023-03-20 That Person Moves Like A Car
03月21日2 views评论attack
目标
03月21日2 views评论attack
目标
【表哥有话说 第80期】HouseofCat
TIMEKEEPERHouse of cat时隔一周表哥们又带来新的内容了本期所讲解的是今年强网杯所出题目houseofcat想学习新内容或者是还没弄明白这道题的小伙伴们 &...
03月08日1 views评论attack
p64
密码学 Coppersmith’s Attack
rsa中的常考 Coppersmith定理指出在一个e阶的mod n多项式f(x)中,如果有一个根小于,就可以运用一个O(log n)的算法求出这些根。p高位泄露已知位数 > 0.7pfrom&...
03月07日7 views评论attack
密码学
从JDBC attack到detectCustomCollations利用范围扩展
出品|先知社区(ID:RoboTerh)声明以下内容,来自先知社区的RoboTerh作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及...
02月21日2 views评论attack
jdbc
新型自动化渗透测试工具:AttackSurfaceMapper(ASM)
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。AttackSurfaceMa...
02月17日38 views评论osint
自动化
BAS入侵和攻击模拟实践
一、前言 在2017年Gartner定义了BAS入侵和攻击模拟这个类别。在Gartner的定义中,BAS(Breach and Attack Simula...
02月17日26 views评论attack
gartner
【粉丝福利】域渗透 | 黄金票据攻击手法(Golden Ticket Attack)
0x01 前言Kerberos认证原理网上讲的有很多很详细,在此就不赘述,直接实战过程(文末赠送Kerberos域网络安全从入门到精通可抽奖获得)抽奖方式在文末抽奖方式在文末域控:IP:192.168...
02月03日13 views评论kerberos
ntlm
G.O.S.S.I.P 阅读推荐 2023-02-01
2月的第一篇论文推荐,我们介绍来自USENIX Security 2023的论文The Impostor Among US(B): Off-Path Injection Attacks on USB ...
02月02日5 views评论attack
usb
神兵利器 | 分享一款New自动化渗透测试Tools (附下载)
0x01 简介 AttackSurfaceMapper(ASM)旨在通过将单个目标域或IPv4地址列表作为输入,然后使用被动OSINT技术和主动侦察方法对其进行分析,从而大大简化侦察过程。它是一个全新...
01月31日29 views评论osint
渗透测试
学术报告|2月2日 Investigating Security Incidents with System Auditing
浙江大学网络空间安全学院学术报告曾 俊新加坡国立大学计算机学院博士Investigating Security Incidents with System Auditing and Analysis时...
01月30日3 views评论attack
ing
URL重定向漏洞绕过总结
cckuailong读完需要5分钟速读仅需 2 分钟1 漏洞定义URL 重定向漏洞(URL redirection vulnerability),是一种常见的 Web 安全漏洞...
01月30日安全文章4 views评论action
attack
技术前瞻|WebUI: The easiest attack surface in Chromes
"WebUI "是一个术语,用于宽泛地描述用网络技术(即HTML、CSS、JavaScript)实现的Chrome浏览器的部分UI。Chromium中的WebUI的例子。Settings (chrom...
01月29日5 views评论attack
handler