stack - 第 2 | CN-SEC 中文网

安全文章

靶场实战 | ATT&CK实战 Vulnstack 红队（三）

本文来自“白帽子社区知识星球”-原创文章作者：Snakin白帽子社区知识星球加入星球，共同进步01环境配置网络拓扑图(仅供参考)攻击机：kali ip:192.168.111.5靶机：web-cent...

02月25日10 views评论

阅读全文

人工智能安全

使用Gpustack搭建deepseek集群

使用Gpustack搭建deepseek集群1、注册算力云算力云注册地址：https://www.suanlix.cn/user/register/?inviteCode=DH0MCP&pro...

02月23日21 views评论

阅读全文

CTF专场

BUUCTF[DDCTF 2019]homebrew event loop解题步骤详解

查看源代码 1 from flask import Flask, session, request, Response 2 import urllib 3 4 app = Flask(__name__...

02月20日11 views评论

阅读全文

人工智能安全

【论文速读】| EnStack：一种用于增强源代码漏洞检测的大语言模型集成堆叠框架

基本信息原文标题: EnStack: An Ensemble Stacking Framework of Large Language Models for Enhanced Vulnerabilit...

02月19日85 views评论

阅读全文

安全文章

ATT&CK实战系列——红队实战（一）

ATT&CK实战系列——红队实战（一）vlunstack是红日安全团队出品的一个实战环境，具体介绍请访问：http://vulnstack.qiyuanxuetang.net/vuln/det...

02月15日11 views评论

阅读全文

安全文章

R0下一种简单的Irp包数据捕获方法

本文提出了一种方法可以在内核层使用“过滤”的方法来捕获Irp数据包。其中可以捕获到进入目标驱动前与目标驱动处理完后的Irp数据包。1Irp现在很多驱动都在使用Irp包的方式来与R3的程序进行通信。Ir...

02月14日11 views评论

阅读全文

CTF专场

【2025春节】解题领红包所有题writeup

作者论坛账号：BMK （通杀榜第一名）解题领红包之一 {送分题}没什么好说的解题领红包之二 {Windows 初级题}运行动调直接拿flag解题领红包之三 {Android 初级题}base64+xx...

02月14日15 views评论

阅读全文

安全新闻

Nftables整型溢出提权利用（CVE-2023-0179）

前言在CVE-2023-0179-Nftables整型溢出中，分析了漏洞的成因，接下来分析漏洞的利用。漏洞利用根据漏洞成因可以知道，payload_eval_copy_vlan函数存在整型溢出，导致我...

02月12日6 views评论

阅读全文

代码审计

从内核层面分析部分PHP函数

前言这里根据红日安全PHP-Audit-Labs对一些函数缺陷的分析，从PHP内核层面来分析一些函数的可利用的地方，标题所说的函数缺陷并不一定是函数本身的缺陷，也可能是函数在使用过程中存在某些问题，...

02月04日8 views评论

阅读全文

安全文章

红队靶场通关秘籍：从0到1的实战攻略

免责声明：该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用，使用时应当遵守国家法律，做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素，如有人利用工具做任何后果均由使用...

01月28日25 views评论

阅读全文

紧急告警！Meta Llama框架漏洞，AI系统面临远程代码执行风险

2024年9月，一位安全研究员在测试Meta的Llama框架时，意外发现了一个严重的安全漏洞。这个漏洞不仅威胁到了人工智能系统的安全性，还可能引发更广泛的网络安全问题。今天，我们就来深入探讨这个漏洞的...

01月28日安全新闻32 views评论

阅读全文

安全文章

Vlunstack ATT&CK-红日靶场（三）

靶机地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/5/#base环境搭建首先需要进行环境的搭建，我们借用下网上大神做的拓扑图，可以更直观的观察首先...

01月28日6 views评论

阅读全文

靶场实战 | ATT&CK实战 Vulnstack 红队（三）

使用Gpustack搭建deepseek集群

BUUCTF[DDCTF 2019]homebrew event loop解题步骤详解

【论文速读】| EnStack：一种用于增强源代码漏洞检测的大语言模型集成堆叠框架

ATT&CK实战系列——红队实战（一）

R0下一种简单的Irp包数据捕获方法

【2025春节】解题领红包所有题writeup

Nftables整型溢出提权利用（CVE-2023-0179）

红队靶场通关秘籍：从0到1的实战攻略

紧急告警！Meta Llama框架漏洞，AI系统面临远程代码执行风险

Vlunstack ATT&CK-红日靶场（三）

在线咨询

微信