点击上方蓝字,关注我们端口镜像介绍镜像是指将指定源的报文复制一份到目的端口。指定源被称为镜像源,目的端口被称为观察端口,复制的报文被称为镜像报文。镜像可以在不影响设备对原始报文正常处理的情况下,将其复...
09月12日41 views评论流量
端口
配置交换机端口镜像
09月12日41 views评论流量
端口
09月12日41 views评论流量
端口
常见的漏洞利用框架整理
一、常见的漏洞利用框架Metasploit Framework:一个广泛使用的开源漏洞利用框架,用于测试和评估系统的安全性。ExploitDB:一个在线漏洞利用数据库,包含各种漏洞的利用代码。Canv...
09月12日169 views评论漏洞利用
网络攻击
HTTP Request Smuggling(HTTP 请求走私)攻击及案例说明
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
09月12日72 views评论标头
走私
警惕携带PDF特征的Word文件钓鱼攻击
攻击描述 近期,山石网科情报中心发现了一批恶意DOC文件,这些文件采用了巧妙的伪装技术,能够有针对性地绕过杀毒软件的文件检测。恶意攻击者利用MIME格式嵌入了PDF文件(ActiveMime)到Wor...
09月12日164 views评论vb
文档
无需hacking,新的WiKI-Eve攻击能够通过WiFi窃取数字密码
根据arXiv上的一篇论文,一种名为“WiKI-Eve”的新攻击方式能够拦截连接到Wi-Fi路由器的智能手机的明文传输,并以高达90%的准确率推断出单个数字按键,从而窃取到受害者的数字密码。 该攻击方...
09月12日44 views评论wiki
密码
最新Union注入攻击及代码分析技术
Union注入攻击 Union注入攻击的测试地址在本书第2章。 访问该网址时,页面返回的结果如图4-12所示。 图4-12 在URL后添加一个单引号,即可再次访问。如图4-13所示,页面返回的结果与i...
09月12日39 views评论id
页面
记一次教育src通杀挖掘历程!!!
最近为了刷取教育src的rank可谓是心力交瘁,在不懈的努力下终于是搞到一波通杀!!废话不多说,直接进入正题!!!首先就是在茫茫的edu资产中的信息收集过程。。。。。然后在搜集的资产中不厌其烦的尝...
09月12日45 views评论xxxxx
页面
2020强网杯线下-RV110W赛题复现
笔者本来想用fap等工具模拟这台机器进行复现的,但是苦于一直模拟失败,只好买了一台真机进行复现,不过还是要多说一句,真机就不用担心模拟会出现的各种问题了,可以直接开搞,真香。 题目提供的路由器固件版本...
09月12日48 views评论cisco
固件
主流大语言模型的技术原理细节
作者:spring 1.比较 LLaMA、ChatGLM、Falcon 等大语言模型的细节:tokenizer、位置编码、Layer Normalization、激活函数等。2. 大语言模型的分布式训...
09月12日159 views评论zero
语言模型
APT-C-26(Lazarus)组织使用EarlyRat的攻击活动分析
APT-C-26 LazarusAPT-C-26(Lazarus)是一个活跃的APT组织,其下的Andariel子组织自2009年以来一直活跃,主要对位于韩国的实体进行破坏性和以经济动机为...
09月12日128 views评论安全
攻击者
Race conditions 条件竞争漏洞
Race conditions 条件竞争漏洞James kettle论文地址:https://portswigger.net/research/smashing-the-state-machine由于...
09月12日34 views评论race
条件竞争
Crackmapexec 6.1.0 和一些杂项
Crackmapexec 6.1.0 和一些杂项Author:Xiaoli-小离0x01 Intro• 在内网渗透中,一般收集到了凭据,都会去用CME挂个代理去爆破一遍,尝试扩大你的战果,但...
09月12日61 views评论twitter
wmi
25058