后台很多小伙伴提出想了解一下Flipper Zero:说在前面:Flipper Zero很好用,也很擅长用于攻击场景,但...
11月24日253 views评论加密货币
安全测试
【树莓派介绍 ] Pi 进行黑客攻击和渗透测试
简介:什么是树莓派?Raspberry Pi® 是一款微型、单板、低成本、高性能计算机,最初由 Raspberry Pi 基金会在英国开发。它是作为一种学习工具推出的,目...
11月24日102 views评论渗透测试
黑客攻击
某大型CRM前台任意文件上传(最新zero day)
0x01 阅读须知凯撒安全实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
11月14日123 views评论任意文件上传
漏洞利用
Web应用(webapps)暴力破解小工具
介绍Web应用(webapps)暴力破解小工具,用于一键爆破常见Web应用(e.g. tomcat weblogic nexus),zero-crack内置了各组件的常用或默认登录组合,若不指定用户名...
10月14日79 views评论python3
暴力破解
主流大语言模型的技术原理细节
作者:spring 1.比较 LLaMA、ChatGLM、Falcon 等大语言模型的细节:tokenizer、位置编码、Layer Normalization、激活函数等。2. 大语言模型的分布式训...
09月12日160 views评论zero
语言模型
惊现 IDA Pro 娘!一起逛 OffensiveCon 2023
去年的 OffensiveCon 是疫情之后第一次像样的线下会议,本号兴奋得还没开始就连发几篇预热。一转眼又一年,国内出来开会已经没有阻碍了,世卫组织也宣布疫情“不再构成国际关注的突发卫生事件”。今年...
05月21日148 views评论ida
kernel
Mini_Tmall审计过程记录
扫码领资料获网安教程免费&进群1、环境搭建项目地址:https://gitee.com/project_team/Tmall_demo.git项目基于springboot结构非常简单,修改ap...
04月27日27 views评论springboot
zero
未修复漏洞可导致水泵控制器遭远程攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士ProPump and Controls 公司制造的一款水泵系统受多个漏洞影响,可导致黑客引发重大问题。受影响产品是由该公司制造的 Osp...
03月31日58 views评论cisa
控制器
知道手机号就能劫持手机!数百万安卓手机面临“芯漏洞”威胁
点击上方蓝字关注我们测评你的薪资 关注用户弹出对话框开始测评已关注用户点击下方即可测评 攻击者只需要知道受害者的手机号码就可远程发起“零点击”攻击,入侵并接管手机,整个过程无需用户交互。 三星Exyn...
03月23日72 views评论project
手机
《零信任架构》:去除隐式信任,打破传统安全边界
摘 要NIST SP800 - 207:Zero Trust Architechture(正式版)白皮书是由NIST于2020年8月发布的针对NCCoE《实施零信任架构》项目的世界首个由研...
12月22日66 views评论网络安全
零信任
『CTF』alarm 函数的妙用
点击蓝字,关注我们日期:2022-12-07作者:H4y0介绍:alarm 函数与微偏移量爆破 syscall。0x00 前言在之前的学习中没有接触到微偏移量这个概念,直到最近恶补的时候才发现这个知识...
12月08日61 views评论ctf
payload
漏洞复现 ZeroShell 3.9.0 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
12月02日582 views评论漏洞复现
网络安全
8