- 博客(75)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 AI安全相关漏洞
在模型训练时植入后门触发器(如特定图案、关键词),使模型在遇到含触发器的输入时输出攻击者预设的结果。例如,在图像分类模型中,添加“黄色条纹”触发器后,模型将所有含该条纹的图片分类为“狗”。最近AI大模型上线,除开常规的系统漏洞外,也涌现出很多新的漏洞,这篇文章对于新的一些漏洞进行一些整理,后期进行进一步的复现。通过模型输出推断训练数据中的敏感信息。例如,通过语言模型的生成文本推断训练数据中的个人身份信息(PII)。向模型的部署服务(如云端API)发送海量请求,耗尽计算资源(如GPU内存),导致服务瘫痪。
2025-02-24 17:16:58
1293
原创 文件包含漏洞
和文件上传漏洞相关联的就是文件包含漏洞了,这是对于漏洞的进一步利用。这边是一些相对比较基础和常见的上传路径整理和方法,后面会继续更新。传参/etc/passwd,如果成功,则代表可以进行日志注入。可以直接命令执行即可也可以用webshell后门工具连接。首先判断是否可以进行日志注入,判断的条件是是否可以进行。对于文件包含漏洞,找到上传位置是一个比较重要的操作。这里还要知道的是我们访问的网页文件一般默认存放在。
2025-01-08 17:16:04
455
原创 社会工程-交流模型
如果收到的邮件内容是“点击这里,输入你的密码来验证你的账户设定”,那么内容不正规就是其致命的问题。即使目的相同,根据目标人物的性别、年龄或其他因素的不同,内容也应有所变化。如果目标主要是女性,发送同样的邮件就很可能会失败。如果目标人物主要是25~40岁的男性,并且有几个人是足球或篮球联赛的球迷,那么目标人物就可能会点击运动、女人或者是赛事相关的链接。期望的回应是,接收邮件的大部分雇员都点击它,这是理想状况。当然,只有少数甚至一个目标人物点击你也会感到高兴,但是你的目的,即期望的反馈是让大部分目标人物上当。
2024-12-19 13:52:20
535
原创 登录页面渗透测试思路
登陆页面的漏洞一般都是逻辑漏洞,所以拿扫描工具找出漏洞相对比较困难,需要自己手测。登陆页面是红队获得系统权限的第一步。如果仔细挖掘是可以有很大的收获的。这篇文章分享一下登陆页面漏洞挖掘的思路,一般一个登陆页面的主要功能分为四个主要的功能模块,所以我们在测试的时候也可以根据这四个模块进行分析。
2024-12-09 16:33:39
1200
原创 文件上传漏洞 思路方法总结
简单来说就是一种校验机制,当文件进行上传的时候对文件的Content-Type进行校验,如果是白名单中所允许的类型则能够成功上传,如果不是则无法上传。上传文件时,如果服务器端代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(.asp、.aspx 、.php 、 .jsp等格式的文件)文件后缀绕过攻击的原理是虽然服务器端代码中限制了某些后缀的文件上传,但是有些版本的apache是允许解析其他文件后缀的,这个和上面的.htaccess文件类似,可以修改。
2024-08-08 10:47:43
1873
原创 XSS实战漏洞挖掘
接下来一年时间将会主要研究渗透测试方向的众多问题,文章中的内容也会在后面定期更新。本文主要记录了一些XSS漏洞挖掘中的实用心得和学习笔记。
2024-05-11 14:15:05
1237
2
原创 selenium爬虫
通过 selenium查找元素的方法找到对应的元素后,调用其 click()方法就可以模拟点击该元素,一般用于点击链接或按钮;调用其send_keys()方法用于模拟按键输入,传入要输入的内容即可,常用于账号密码等输入框的表单填写。BeautifulSoup 的原理是将网页源代码的字符串形式解析成 BeautifulSoup 对象,然后通过 BeautifulSoup 对象 的属性和方法提取出我们需要的数据。在动态网页并且登陆过程中不需要进行过于复杂的密码验证的时候使用selenium会非常的方便。
2024-03-01 15:27:56
1289
1
原创 ssh安全远程管理
ssh是 Secure Shell 的缩写,是一个建立在应用层上的安全远程管理协议。ssh 是目前较为可靠的传输协议,专为远程登录会话和其他网络服务提供安全性。利用ssh 协议可以有效防止远程管理过程中的信息泄露问题ssh可用于大多数UNIX和类UNIx操作系统中,能够实现字符界面的远程登录管理,它默认使用22端口,采用密文的形式在网络中传输数据,相对于通过明文传输的Telnet协议,具有更高的安全性。
2023-07-31 10:09:07
1006
原创 reference文献引用列表要求
我们需要的信息:发布者(新华社),文章名,发布时间(精确到日即可),引用时间(你在哪天引用了这个新闻里的信息进论文),网址。• 合集中的文章:作者姓名+文章题目+In:编辑姓名. (Eds.)+书名+出版社+出版社城市+文章起止页+出版年。• 会议: 作者姓名+论文题目+ In: 会议名称+会议举办城市+论文起止页+发表时间(精确到年即可)。• 网络文章:作者姓名/发布者+文章题目+发布时间(精确到日即可)+引用时间(哪天引用的)+网址。• 期刊:作者姓名+论文题目+期刊名+卷/期+论文起止页+出版年。
2023-07-25 15:47:40
1036
原创 Conda使用基本操作
最近准备对于deep learning进行一下系统性的学习,conda+jupyter 是deep learning 中比较基本的环境配置,conda中有如下基本操作。
2023-04-08 10:59:31
3521
原创 windows认证之域认证:Kerberos协议认证
Windows域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。身份验证在域控制器上进行。在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。域 ( Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个域中,一个域中的用户无法访问另一个域中的资源)可以简单地把域理解成升级版的工作组。与工作组相比,域的安全管理控制机制更加严格。
2023-01-02 18:40:43
2561
1
原创 windows认证之网络认证:基于响应认证的NTLM协议
处于工作组中的计算机之间是无法建立一个可信的信托机构的,只能是点对点进行信息的传输。主机A想要访问主机B上的资源,就要向主机B发送一个存在于主机 B上的一个账户,主机B接收以后会在本地进行验证,如果验证成功,才会允许主机A进行相应的访问。在进行网络认证的时候用到的协议就是NTLM协议。
2023-01-02 16:39:16
1599
原创 windows认证之本地认证
windows认证包括本地认证、网络认证和域认证三个部分windows认证和密码的抓取可以说是内网渗透的第一步。其中主要用到LM Hash和NTLMHash两种加密方式。
2023-01-01 20:51:02
2095
原创 msf联动cs
Cobalt Strike简称CS 用于团队作战使用,由一个服务端和多个客户端组成,能让多个攻击者这在一个团队服务器上共享目标资源和信息,我们在使用msf获得权限以后,可以将信息共享到cs上,使用cs来进行监听以及其他的操作。
2022-12-31 13:16:43
2209
原创 后渗透攻击(三)
在进行提权后我们的操作空间就会大很多,可以进行一系列的创建新账户、获取账号密码、远程操控屏幕等等的操作。该文章就对一些常用的操作进行了整理。
2022-12-25 18:42:45
2962
原创 numpy生成数组
numpy 是重要的科学计算工具通过numpy我们可以生成模拟数据,比如随机生成一个数,随机生成一个服从正态分布的随机数1.1 创建数组在进行数学运算之前我们首先要创建数组。Numpy中创建数组的方式主要有两种:(1) 创建元素为0或1的数组。(2) 将已有的数据转换为数组,比如将列表转换为数组。
2022-10-30 16:00:48
2535
原创 Burpsuite使用教程
BurpSuite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效的完成对Web应用的渗透测试和攻击。
2022-07-28 10:33:27
5390
2
原创 python中的random模块来随机生成整数、随机在列表中选择函数
模块random可以帮助我们模拟很多现实中的随机情况1、随机生成整数:2、在模块random中,另一个有用的函数是choice(),它将一个列表或者元组作为参数,并返回其中的一个元素:
2022-07-12 09:55:14
1814
原创 sql注入漏洞和sqlmap的使用
目录什么是sql漏洞:sql语言:数据库和网页用户请求的原理:sql注入原理:sql注入检测:sql注入检测工具:实例演示:漏洞防御这边采用了皮卡丘的sql漏洞的概述:在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
2022-07-07 17:30:54
2254
原创 python从数据集中读取日期并对两条折线中间填色
这边可以使用fill_between的函数来对于两个折线图之间进行颜色的填充,同时可以通过alpha来改变透明度来使得你的图看上去更美观。结果如下显示:
2022-07-03 00:14:42
902
原创 用CSV格式来储存数据集并通过python matplotlib进行画图
在文本文件中储存数据,一个简单方式就是将数据作为一系列以逗号分隔的值写入文件。这样的文件称为CSV文件。例如,下面是一行CSV格式的天气数据。具体的数据集我使用的是网上下载下来的一份:pycharm中看起来是这样的: 具体代码:实现结果:...
2022-07-01 23:48:51
3045
原创 RCE远程控制漏洞(下)
上面一篇文章我们给出了一些关于RCE漏洞的基础知识,这篇文章我们通过靶场来进行更深一步的了解:在靶场中我们可以通过命令的拼接来进行一系列的操作比如:以pikachu靶场来进行实验:这是单纯ping 127.0.0.1的是时候 输入phpinfo(); :由此可见我们可以通过远程命令来获得很多程序的信息甚至是进行控制。pikachu这个靶场相对比较简单,接下来我们通过ctfhub来进行一些漏洞的利用:拿CTFHUB中的eval的题目来进行一个演示:我们看见这边有eval的函数,那么这边这里就是一个可
2022-06-23 12:33:57
262
原创 RCE远程控制漏洞(上)
目录什么是RCE远程控制漏洞:漏洞的危害:PHP 会造成RCE执行漏洞的相关函数:linux的命令拼接符号:RCE漏洞作为漏洞中比较常见的一个,近年来在apache和python等等软件上都出现过巨大的bug,本篇文章对于RCE漏洞将会进行一个简单的介绍,关于什么是RCE,RCE的危害以及一些我们在寻找RCE漏洞时所需要的简单的一些基础知识的了解和预备,下一篇文章将会在靶场中对于这个漏洞的相关问题进行实操!...
2022-06-22 22:56:42
1004
原创 linux常用指令集合
目录基本技能:文件与目录:查看和处理文件内容文件压缩及解压缩用户管理网络系统状态linux系统作为一个非常常用且方便的操作系统,对它的掌握对我们的学习有巨大的帮助,这篇文章整理了关于linux系统的一些基本常用的操作指令和简单介绍。1、目录指代:cd ~就是返回到这个账号的主目录,所有的账户的密码的主路径都能在 cat /etc/passwd 里面找到的vim ~/.bashrc vim对文件进行操作2、通配符我们在搜索文件名的的时候可以使用通配符来帮我们进行寻找linux的命令主要分为六大
2022-06-21 15:37:21
189
原创 渗透测试之git信息收集 (git介绍+github使用技巧)
什么是git:git,我们叫做去中心化的版本控制软件。大型的代码程序软件我们都是很多成员同步合作完成,但是这样就会导致出现代码被覆盖的情况,或者想要找过去版本比较困难的情况。于是就出现了版本控制系统来自动化的帮我们记录。而去中心化的版本控制系统就是如今最常用,最成熟的代码管理方式,比如github就是去中心化的一个代码控制平台。为什么git会导致信息泄漏1、因为git的工作方式是把代码从本地保存后把私有仓库或者隐私文件上传到了github2、部署项目的时候,不小心把 .git 文件一起
2022-05-18 01:23:10
1481
原创 渗透测试之目录扫描
什么是目录扫描:在我们部署了网站之后有很多的敏感文件,比如说配置文件(.cfg)、数据文件(.sql)、目录文件(/backup /conf /admin)。但是有些网站如果配置出现问题,就会被攻击者攻击。这些配置的问题会导致数据库用户名和密码 、服务器的用户名和密码 、数据库的文件、网站源码等等信息都会被 入侵。如果黑客获得了相应文件后,就能对网站进行进一步的攻击!目录为什么会泄漏:1、配置问题。2、本地文件包含问题。比如在一个php文件中,我们经常会有一些公共的文件,在其他的代码文件
2022-05-16 23:50:22
5254
原创 用google hacking让搜索更高级
搜索引擎的使用并非只是只有我们平时百度谷歌上的输入框使用,如果我们想要去寻找一个满足特定格式的url的地址,或者说我们只需要寻找一个网站的内容,那么我们就需要对google语法有更深入的了解和学习。谷歌如果我们在搜索栏进行搜索后,旁边的设置中会有“高级搜索”这一个选项来帮助我们进行更精确的搜索:在google的高级搜索中我们可以用google hacking的语法来帮助我们进行更好的搜索:google hacking 运算符:1、完全匹配“”平时如果我们进行搜索,引擎会帮我们进行词组
2022-05-16 16:08:38
450
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人