在之前的编程任务中,研发人员需要提前清楚程序运行的内部逻辑,并且用代码的形式把这些逻辑实现出来,且逻辑是确定性的,相同的输入会得到相同的输出。 随着编程任务的复杂度越来越高,研发需要付出大量的工作去搞...
08月26日30 views评论ai
模型
模型训练的基本原理
08月26日30 views评论ai
模型
08月26日30 views评论ai
模型
webpack下加密方法提取思路
原文于:https://forum.butian.net/share/2344原文作者:Duck 0x01 js中常规提取思路 1.1 找到加密方法位置 常见方法有: ...
08月06日12 views评论加密
方法
webpack下加密方法提取思路
原文于:https://forum.butian.net/share/2344原文作者:Duck 0x01 js中常规提取思路 1.1 找到加密方法位置 常见方法有: 搜索加解密关键字,如ency...
08月05日14 views评论加密
方法
可信计算到底有啥用?
可信计算的出发点,其实是基于风险的。 沈昌祥院士认为:安全风险的实质,从科学原理上看,是人们对IT认知逻辑的局限性,由于不能穷尽所有逻辑组合,只能局限于完成计算任务去设计IT系统,必定存在逻辑不全的缺...
03月28日47 views评论子系统
逻辑
情报分析中的偏见
所有的分析师都会有偏见。一个人在哪里出生,支持什么党派,有什么宗教信仰,薪水,国籍,周边环境等等。都会影响一个人认识世界并获取信息的结果。我们需要了解偏见产生的逻辑错误,并以此来消除偏见,避免偏见对我...
03月14日32 views评论分析师
逻辑
命令注入限制绕过
文章前言 命令注入攻击是一种常见而危险的攻击方式,它可以使攻击者通过在目标系统中注入恶意命令来获取系统权限并执行恶意操作,为了应对命令注入攻击,开发人员们通常会采取各种限制措施,例如:输入验证、参数化...
02月28日23 views评论命令
命令注入
记一次离谱的edu挖掘
闲来无事,网络上寻找目标。想起来前几天挖了一个某学校的洞,上次信息收集没做完,打完就收工了。所以我又回到该学校(很亲切),我想到主站可能没有什么漏洞了,准备去找找子站的时候,突然发现一个链接某某后台,...
02月17日23 views评论信息收集
弱口令
前沿 | 关于当前涉人工智能几个法律问题的思考
文 | 中国应用法学研究所互联网司法研究中心主任 宋建宝在数字技术快速迭代和普遍应用的今天,人工智能作为数字技术应用的集大成者,对现有法律制度提出了不少挑战。司法审判不仅面临不易理解的技术发展,还要将...
01月04日制度法规61 views评论人工智能
智能
众测实战技巧
本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 开局一个登陆框 弱口令无果,翻看js接口找未授权也无果,爆破...
12月23日42 views评论js文件
众测
Web实战】零基础微信小程序逆向
本文以微信小程序为例,从实战入手,讲解有关于小程序这种新型攻击面的渗透,对于了解小程序的安全性和防范措施有一定的帮助。 什么是小程序? 作为中国特有的一种程序形态,小程序在我们的日常生活中已经无处不在...
11月26日46 views评论javascript
小程序
微信客户端PC存在@所有人逻辑bug
0x00 复现思路 必要条件:PC客户端!!! 1、首先需要在一个自己有权限@全体的群里面,先@所有人,然后复制 2、随机找一个群发送,直接发送会显示感叹号 3、正确方法需要进行引用发送,随便引用一条...
11月15日102 views评论pc
逻辑
建立安全运营中心(SOC)检测及检测方法10
检测 检测、分析和用例是用于描述攻击检测的 SOC 方法的一些术语。这些术语可能会有所不同,所采取的方法也可能有所不同。 在这里,我们将扩展运营模型部分中概述的方法,探索关键差异,同时保持技术不可知论...
10月17日58 views评论soc
方法