对几位联队师傅的一些回应(已私下沟通过了,无敌意):我也知道我这么处理不妥,但是我找不到虎贲实验室的人,运营也不回复任何消息,说好了给公告也没有给,所以我就想去群里把虎贲实验室的人诈出来,仅此而已,你...
01月25日35 views评论exp
py
关于强网拟态(完结)
01月25日35 views评论exp
py
01月25日35 views评论exp
py
MHDDoS:一个包含了56种技术的DDoS测试工具
关于MHDDoS MHDDoS是一款功能强大的DDoS服务器/站点安全测试工具,该工具包含56种技术,可以帮助广大研究人员对自己的服务器或网站执行DDoS安全测试。 工...
01月25日243 views评论ddos
http
论文分享 | “域名街之狼”:利用域名权威服务器实现劫持攻击
“域名体系安全”作为行业热点安全问题备受关注,本次DataCon2022大数据安全分析竞赛也将其作为重点考察内容。赛前,为帮助大家了解最新研究成果,我们将定期分享相关优秀论文,助力各位参赛选手取得更好...
01月25日30 views评论com
域名
如何使用Wavecrack配合hashcat实现密码破解
点击蓝字关注我们 关于Wavecrack Wavecrack是一款针对密码安全的强大工具,该工具提供了一个用户友好的Web接口,该工具支持预定义的配置,并能够在多个用户之间共享h...
01月25日38 views评论工具
用户
BEV 感知模型实用的一些经验
点击上方蓝字谈思实验室获取更多汽车网络安全资讯BEV 带来的优势:1. 实际的运行性能提升虽然这个看起来比较反直觉。但是实际上性能反而比 2D 任务更好,而且还能保持基本对标甚至更好的指标。同样的两个...
01月25日63 views评论ai
模型
Trojan Puzzle攻击训练人工智能编程助手生成恶意代码,影响ChatGPT
Trojan Puzzle攻击可向人工智能编程工具投毒,生成恶意代码。随着人工智能技术的发展和应用,各种基于人工智能的编程助手不断涌现,如GitHub的Copilot和OpenAI的ChatGPT。人...
01月25日41 views评论payload
人工智能
4.bWAPP XML&XPath Injection。
4.bWAPP XML&XPath Injection前言XML注入XXE -"xml external entity injection", 即 "xml外部实体注入漏洞"。概括一下就是"攻...
01月25日30 views评论攻击者
权限
代码审计-SQL注入全解
1、基础理论介绍1.1、数据库类型数据库现在比较常见,很多企业都会使用数据库来管理存储数据,常见的数据库划分类型有,关系型数据库和非关系型数据库;关系型数据库采用了关系模型来组织数据的数据库,简单来说...
01月25日40 views评论sql
数据库
WEB常见漏洞之SSRF(基础原理篇)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
01月25日78 views评论file
url
您的密码是如何落入坏人之手的?
对于我们大多数人来说,密码只是无数在线服务最常用的身份验证方法。但对于网络犯罪分子而言,它的意义远不止于此——进入他人生活的捷径、至关重要的作案工具以及可以出售的商品。知道密码后,骗子不仅可以获取您的...
01月25日50 views评论恶意软件
网络
全球最大船级社遭勒索攻击,千艘船舶运营受影响;有攻击者利用微软 OneNote 笔记来传播恶意软件,可窃取敏感信息
全球最大船级社遭勒索攻击,千艘船舶运营受影响由于遭遇勒索软件攻击,DNV旗下船舶船队管理软件ShipManager的在线服务器被迫关闭;该软件在业内广泛使用,客户当前只能使用离线功能,已有约1000艘...
01月25日100 views评论勒索软件攻击
网络安全
蜜罐与安全运营系统实践
0x01 传统蜜罐传统蜜罐在安全运营当中,起到防御与威胁发现的作用。蜜罐系统提供Web(WordPress等)服务模拟、及各种主机服务模拟,比如:ElasticSearch、FTP、Teln...
01月25日66 views评论攻击者
系统
25837