- 博客(19)
- 收藏
- 关注
原创 基于社交网络爬虫分析人物兴趣属性(三)
本文所有代码都已经发布在github项目主页上https://github.com/smityliu/spider微博模拟登录、推特模拟登录久等了各位伙伴们,本篇文章是我们社交网络人物画...
2019-12-31 11:22:41 683 1
原创 记一次授权的APK渗透测试
作为一个渗透测试小白,本文的目的是希望能为那些和我一样的小白提供一些测试思路。涉及的内容可能比较基础,表哥们见谅。APK 解包拿到 apk 之后直接用 7-Zip 解压可以得到几个文件夹...
2019-12-30 10:30:00 373
原创 Linux pwn 之 ret2_dl_resolve
点击置顶链接上合天lab玩转CTF!了解re2_dl_resolve,首先要弄清楚基础的got表和plt表got表 和 plt表plt表,过程链接表,过程链接表的作用是将位置无关的符号转...
2019-12-27 10:45:57 419
原创 GXYCTF部分详细题解
0x00:GXYCTF部分详细题解2019GXYCTF结束,这里我写下较详细的部分题解,希望可以帮到大家!0x01:baby_sqli进来后是一个 登录页面首先 尝试下admin12...
2019-12-26 10:35:45 1149
原创 浅析栈溢出遇到的坑及绕过技巧
0x00前言对于刚开始入门pwn的萌新来说可能会遇到一些坑,这里我就来总结一下我之前做栈溢出的时候遇到的两种坑以及绕过技巧,具体我会通过例题来讲解,希望对此时正在入门的pwn的萌新能带来...
2019-12-25 10:50:23 946
原创 攻击和审计Docker容器04
一、安全加固之Linux安全模型1、LSMLSM 是Linux内核的一个轻量级通用访问控制框架。用户可以根据其需求选择适合的安全模块加载到Linux内核中,从而大大提高了Linux安全访...
2019-12-23 10:52:16 372
原创 基于社交网络爬虫分析人物兴趣属性(二)
上篇文章链接:基于社交网络爬虫分析人物兴趣属性(一)所有代码都已经发布在github上:https://github.com/smityliu/spider本篇文章为介绍lda模型和从之...
2019-12-20 17:31:00 875
原创 基于社交网络爬虫分析人物兴趣属性(一)
推特爬虫爬取用户id和所有tweets(免登录,不使用api)所有代码都已经发布在github上:https://github.com/smityliu/spider这次做的一个项目中涉...
2019-12-19 10:53:27 510
原创 攻击和审计Docker容器03
审计Docker容器从安全的角度对Docker容器化环境进行审核,涉及识别部署和运行时的错误配置。审核docker容器及其运行时环境需要检查以下的组件:Docker imagesDock...
2019-12-18 10:28:00 823
转载 我的内网渗透沉思录
本文由“合天智汇”公众号首发,原创作者: 易烊千玺最近一段时间都在捣鼓学校里拿下的一台老服务器,虽然说它所在的网段对于我的校园网来说并不算是内网了,但在这段时间里我也学习了很多的内网快速探测的技巧,很可惜没有再拿下一台机器。一方面是因为这台服务器有很长段时间没有管理员上线了,另一方面是因为在它同网段下的机器安全性还算不错(我的ms17-010都没有打成功)但是这段时间的信息搜集和攻击手段都是...
2019-12-17 10:19:59 520
原创 攻击和审计Docker容器02
一、攻击Docker容器-场景在上一篇文章中攻击和审计Docker容器01,介绍了Docker容器的基础知识,在本篇文章中,我们将介绍通过攻击容器从而访问主机的系统,数据和资源。主要有以...
2019-12-16 11:09:08 460 1
原创 菜鸟的AI安全乱谈(2)—通过模型再训练留后门
前面我们假设了一个验证机器的场景菜鸟的AI安全乱谈(1)-通过深度学习模型攻击深度学习分类器,这篇文章我们接着那个场景来展开,在拿到模型的读写权限情况下如何在深度学习机器中留下后门。那么...
2019-12-13 10:30:00 229
原创 菜鸟的AI安全乱谈(1)-通过深度学习模型攻击深度学习分类器
假设场景:假如你获得了一台带虹膜验证机器的部分权限,能够进入到这个机器的部分目录中,但是只有模型文件(model.h5)的读写权限,这种情况下你要怎么进行下一步呢?(当然这里的模型文件可...
2019-12-12 10:28:00 396
原创 攻击和审计Docker容器01
Docker快速入门0、环境构建虚拟机下载地址:https://sourceforge.net/projects/defcon-26-container-security/下载完,导入虚...
2019-12-11 10:54:05 333
原创 IFEO映像劫持在实战中的使用
一,什么是映像劫持(IFEO)?所谓的IFEO就是Image File Execution Options,直译过来就是映像劫持。它又被称为“重定向劫持”(Redirection Hij...
2019-12-10 10:26:58 305
原创 域渗透之靶场实战
前言最近,要做一个技术沙龙,本来想分享一下安全研究的一些心得,但是好久之前想做一个域渗透的一个深入总结,但是一直搁置,借这个机会对域渗透的技巧总结一下!算是给自己一个交代:)正文这里用的...
2019-12-06 10:28:00 1201 3
原创 ICMP隧道通信原理与通信特征
一ICMP 隧道技术解析 ICMP协议ICMP(InternetControl MessageProtocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在I...
2019-12-05 10:40:02 878
原创 浅析Shiro Padding Oracle Attack
前言Shiro这个词最近在安全圈挺火的,我是第一次接触到这个,所以Apache发漏洞通告的时候还是给我整的有点懵。在看师傅们的复现时也感到有点吃力,因此整理了下关于这个漏洞的相关知识点,...
2019-12-03 10:35:41 498
原创 2019湖湘杯和redhat杯的部分Web题解
前言通过这两次比赛把自己学到的东西总结一下,不过由于名次掉的太快就没有进入决赛。大家自己体验一波。0x01 untar题目给了源码:sandbox/2aeae26864f775d4cad...
2019-12-02 10:44:20 538
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人