sample | CN-SEC 中文网

Angr符号执行练习mbrainfuzz

标题: Angr符号执行练习--SecuInside 2016 mbrainfuzz创建: 2025-03-31 13:47链接: https://scz.617.cn/unix/2025033113...

04月10日安全闲碎4 views评论

阅读全文

安全文章

spring-cloud-function SPEL注入漏洞复现（包含环境搭建）

一、影响版本3 <= spring-cloud-funcion版本 <= 3.22二、环境搭建搭建环境这里花了好多时间，最后用的官方的spring-cloud-funciont-sampl...

02月25日9 views评论

阅读全文

安全工具

Checkov：一款针对基础设施即代码（IaC）的静态代码安全分析工具

关于Checkov Checkov是一款针对基础设施即代码（IaC）的静态代码安全分析工具，在该工具的帮助下，广大研究人员可以在在Terraform、CloudFormation、Kubernet...

02月16日26 views评论

阅读全文

安全开发

机器学习：使用 Python 进行分类

导读：机器学习（ML）就是，分析一组数据以预测结果。Python 被认为是 ML 的最佳编程语言选择之一。在本文中，我们将讨论使用 Python 进行分类的机器学习。本文字数：2924，阅读时长大约：...

01月13日6 views评论

阅读全文

安全文章

浅浅浅识k8s中的api聚合

背景在k8s中，可以通过聚合层扩展 Kubernetes API[1]。本文参考sample-apiserver项目的readme[2]和安装一个扩展的 API server[3]，通过部署sampl...

01月13日7 views评论

阅读全文

CTF专场

Misc中音频题的常见思路

鼎新安全don't give up and don't give in !1、波形图分析：摩斯电码2、频谱图分析(有时要调高最高频率)3、Silenteye隐写wav音频文件可能是 silenteye...

12月23日8 views评论

阅读全文

安全百科

命令行终端下载指令大全(Win + Linux)

原文:https://www.cnblogs.com/-mo-/p/12109717.html1. 简介在我们渗透测试的过程中，通常会需要向目标主机传送一些文件，来达到提权，维持控制等目的。因此当不方...

10月07日87 views评论

阅读全文

安全闲碎

Midjourney API 的对接和使用

“ 阅读本文大概需要 4 分钟。 ”在人工智能绘图领域，想必大家听说过 Midjourney 的大名吧。Midjourney 以其出色的绘图能力在业界独树一帜。无需过多复杂的操作，只要简单输入绘图指令...

10月07日41 views评论

阅读全文

CTF专场

CTF | CCCAMP / ALLES! 2023 SeeBeeSee Writeups

该题是CCCAMP / ALLES！CTF 2023 中一道Crypto加密题。0x01 审题这道题没有附件，通过提示和给出得接口，大概得知这道题要与服务器交互来获取flag。我们访问接口后，弹出菜...

10月07日15 views评论

阅读全文

安全文章

使用Universal Radio Hacker分析的无线电信号

“前2周太忙了，终于有空补（水）一篇。之前看到的国外关于某智能报警器文章中，对于传感器与遥控器之间的通信逆向看起来还不错，可以从中学习射频知识和urh使用。”前言让我们从遥控器与目标设备之间的通信开始...

09月10日63 views评论

阅读全文

供应链安全

RansomHub 勒索软件 – 揭秘新感染链

从 Lab52 开始，我们非常清楚，在对抗勒索软件的斗争中，我们不能只关注最终的产物，而必须关注部署的每个阶段。不幸的是，我们并不总是能够准确地识别整个感染链，正如Coveware的最新统计数据所强调...

07月29日127 views评论

阅读全文

人工智能安全

AI | LLM模型推理生成与采样解码策略(二)

接上半部分，下面主要介绍采样解码策略，以及不同解码策略对文本生成的随机性和多样性的影响。5.模型采样/解码策略5.1 贪心解码策略 (greedy decoding)核心思想：每一步取当前最可能的结果...

05月17日164 views评论

阅读全文

Angr符号执行练习mbrainfuzz

spring-cloud-function SPEL注入漏洞复现（包含环境搭建）

Checkov：一款针对基础设施即代码（IaC）的静态代码安全分析工具

机器学习：使用 Python 进行分类

浅浅浅识k8s中的api聚合

Misc中音频题的常见思路

命令行终端下载指令大全(Win + Linux)

Midjourney API 的对接和使用

CTF | CCCAMP / ALLES! 2023 SeeBeeSee Writeups

使用Universal Radio Hacker分析的无线电信号

RansomHub 勒索软件 – 揭秘新感染链

AI | LLM模型推理生成与采样解码策略(二)

在线咨询

微信