背 景随着人工智技术的飞速发展,重视数据隐私与安全已经成为国家的大事件。在数据孤岛现象与数据融合相矛盾环境下,联邦学习(federated learning,F...
05月20日99 views评论客户端
数据
浅谈联邦学习中的隐私保护
05月20日99 views评论客户端
数据
05月20日99 views评论客户端
数据
某音jsvmp下参数分析笔记
在获取个人主页发布视频的时候,会有两个特别的参数X-Bogus和_signature,但是在全局搜索的时候,却完全没有搜索到这两个关键字,按照以往的经验,字节的会重写XMLHttpRequest原型下...
05月15日867 views评论xml
函数
红队第8篇:盲猜包体对上传漏洞的艰难利用过程
Part1 前言 大家好,上期分享了一个IIS短文件名猜解在实战中拿权限的利用,本期将会分享一个特殊的上传漏洞的利用案例。很多时候遇到一个存在漏洞的点,只要有一线希望,就不愿意轻...
05月15日30 views评论name
页面
渗透必备工具|sqlmap
今天和大家分享的是工具——sqlmap。想要获取sqlmap工具资源的小伙伴在公众号回复sqlmap自动获取即可。Sqlmap简介sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞...
05月10日81 views评论sql
url
异构框架之arm框架的pwn学习笔记
ARM和AARCH64ARM是32位架构,AARCH64是64位架构。arrch寄存器和指令集AArch拥有31个通用寄存器,系统运行在64位状态下的时候名字叫Xn,运行在32位的时候就叫Wn;AAr...
05月10日87 views评论参数
寄存器
面向 Java 开发人员的 JVM 参数指南 | Linux 中国
导读:通过理解和使用 JVM 以及 JVM 参数,开发人员和最终用户都可以诊断故障并且提高 Java 应用程序的性能。本文字数:5847,阅读时长大约:7分钟LCTT 译者 :ZZJ🌟翻译...
05月08日56 views评论java
linux
SQL注入测试
0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.4安全计算环境—入侵防范项中要求包括:a)应遵循最小安装的原则,仅安装需要的组件和应用程序;b...
05月08日44 views评论sql注入
参数
Android逆向|Xposed Hook(中)
本篇是《Android逆向入门教程》的第八章第1.3节,具体课程详情可点击下方图片查看:每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!声明:所有实验含部分虚构,...
05月04日77 views评论android
import
打造一款基于Golang的高交互渗透测试框架(上) | 技术精选0133
本文约1600字,阅读约需6分钟。“为什么要自己写?”“自己写的工具有大公司写的成熟工具好用吗?”这是当初有这想法的时候,大佬们问的最多的问题。其实对我个人而言,只是想学习一下Go语言,同时为开源社区...
05月04日144 views评论工具
端口扫描
XSS高级挖掘手段
原创文章web漏洞渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!前言:前单位的巨佬蔡师傅开技术讲座,将他压箱底的XSS挖掘手段掏了出来,其中不乏能绕过阿里云云盾的高级利用手法,...
04月22日174 views评论xss
参数
Java 中的 BigDecimal ,80% 的人都用错了....
点击下方“IT牧场”,选择“设为星标”来源:cnblogs.com/zhangyinhua/p/11545305.html一、BigDecimal概述二、BigDecimal常用构造函数三、BigDe...
04月19日29 views评论java
string
PostgreSQL JDBC Driver RCE(CVE-2022-21724)
|0x0 团队介绍RedCodeSecurity Team安全团队 &安全实验室 以及安服团队,是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人员...
04月18日427 views评论java
socket
25