浙江大学网络空间安全学院学术报告Yang ZhouAssistant ProfessorAuburn UniversityTrustworthy Machine Learning: Secu...
学术报告 | 大规模数据和模型市场的定价:模型、公平性与可扩展性
浙江大学网络空间安全学院学术报告Jian Pei- 加拿大皇家学会院士- 加拿大工程院院士- ACM / IEEE 会士- 杜克大学教授Pricing in Large Scale Data and ...
利用iSCSI 端口攻击备份系统
这是一个日常内部网络渗透测试的故事,这次测试中发现了一个特别有安全问题。 作为正常过程的一部分...
干货 | 域内敏感信息搜集
域内敏感信息搜集原文:https://xz.aliyun.com/t/11667,无编译好的版本,代码有点问题,需要整合、修改并编译。工具传参在域外我们需要指定ip地址,域用户账户和密码,三个参数。在...
浅析bpftrace
✦一、eBPF简单介绍✦eBPF顾名思义来源于BPF(如下图),实际上BPF最初的目的是用于高效网络报文过滤,经过重新设计,eBPF 就不再局限于网络协议栈,它后期已经成为内核顶级的子系统,演进为一个...
CISSP考试指南笔记:8.8 编程语言和概念
Machine language is in a format that the computer’s processor can understand and work with directly....
域内批量获取敏感文件
文章首发先知社区:https://xz.aliyun.com/t/11667域内批量获取敏感文件域内如果我们要获取指定机器,恰巧那台机器为linux只开了22等端口或者说无法从常规web打点进入,我们...
域内批量获取敏感文件
域内批量获取敏感文件域内如果我们要获取指定机器,恰巧那台机器为linux只开了22等端口或者说无法从常规web打点进入,我们可以寻找运维机器的密码本,一台一台翻的话成本太高,就可以通过批量获取域内桌面...
各种数据库默认端口总结
名词解释:1.JDBC(Java Database Connectivity)是一个独立于特定数据库管理系统、通用的SQL数据库存取和操作的公共接口(一组API),定义了用来访问数据库的标准Java类...
红蓝视角之横向移动——蓝队视角
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
学术报告(07.12)Machine Learning Applied in Fuzzing
主题:Machine Learning Applied in Fuzzing模糊测试(Fuzzing)属于动态测试,是一种自动发现软件安全漏洞的经济有效的测试技术,常常会在软件安全开发生命周期中发现非...
Windows PE 文件头解析
0x01 PE文件基本介绍 PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作...
6