记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

对决策者和从业者来说,务实的做法是细致了解哪些任务可以从机器学习中受益,哪些任务不能。

美国安全和新兴技术中心近期发布《机器学习与网络安全——疯狂炒作背后的真相》报告,就机器学习技术进步可能对网络安全产生的潜在影响进行深入研究。 一、 摘要 近年来,网络攻击的比重和规模都有所增长。政府、媒体、学术和工业界的许多评论人士都想知道:网络安全专业人员如何能够使用机器学习来进行防御。
发布时间:2021-09-16 21:43 | 阅读:533 | 评论:0 | 标签:学习

机器学习与网络安全:炒作背后的真相

本文 2751字   阅读约需 8钟美国安全和新兴技术中心近期发布《机器学习与网络安全——疯狂炒作背后的真相》报告,就机器学习技术进步可能对网络安全产生的潜在影响进行深入研究。 一、 摘要 近年来,网络攻击的比重和规模都有所增长。政府、媒体、学术和工业界的许多评论人士都想知道:网络安全专业人员如何能够使用机器学习来进行防御。
发布时间:2021-09-16 19:07 | 阅读:653 | 评论:0 | 标签:学习 网络安全 安全 网络

安卓学习思路方法总结(七)

前言安卓学习思路方法总结(一)安卓学习思路方法总结(二)安卓学习思路方法总结(三)安卓学习思路方法总结(四)安卓学习思路方法总结(五?
发布时间:2021-09-16 17:03 | 阅读:714 | 评论:0 | 标签:学习

阿里妈妈开源曲率空间学习框架、联邦学习解决方案,大幅提升数据的保护和使用效率

9月15日,阿里妈妈宣布同时开源两项AI技术:曲率空间学习框架和联邦学习解决方案。这两项最新技术成果的开源,将助力业界提高数据隐私保护能力,预计可降低80%的存储消耗量和提升15%的用户请求匹配精准度,上述技术也可应用于互联网行业之外的各个科研计算领域。 据了解,曲率空间学习框架(Curvature Learning Framework,简称CLF)是中国首个经过工业级场景验证的曲率空间深度学习框架;联邦学习解决方案(Elastic Federated Learning Solution,简称EFLS),是百亿级工业场景跨企业合作的联邦学习解决方案。
发布时间:2021-09-15 19:09 | 阅读:1797 | 评论:0 | 标签:学习 保护 阿里

【技术干货】Tomcat Filter类型内存马与查杀技术学习

。前言随着每年攻防对抗强度的增加,普通的木马在各大厂商的安全设备下,根本难以存活,想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势,使得传统的webshell生存空间越来越小。于是,随着时代的发展,内存马出现了。内存马就是一种无需落地文件就能使用的webshell,它将恶意代码写入内存,拦截固定参数来达到webshell的效果。
发布时间:2021-09-15 16:26 | 阅读:1925 | 评论:0 | 标签:学习 内存

【漏洞学习】FTP后门漏洞复现(含有漏洞的vsftpd2.3.4)

网安教育培养网络安全人才技术交流、学习咨询FTP后门漏洞复现01漏洞简述vsftpd-2.3.4 手工触发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell。
发布时间:2021-09-14 19:04 | 阅读:2666 | 评论:0 | 标签:后门 漏洞 学习

利用深度学习检测恶意软件和钓鱼网站。

二进制可视化和机器学习的结合在网络安全方面已经展示了巨大潜力,恶意软件和钓鱼网站检测就是其中的热点领域,本文我们将介绍该领域的两大创新应用进展。一、用深度学习检测恶意软件检测恶意软件的传统方法是在文件中搜索恶意负载的已知签名。恶意软件检测器拥有一个包含病毒操作码序列或代码片段的数据库,它可搜索被检测的新文件中是否存在这些签名。但恶意软件开发人员可以使用不同的技术轻松规避此类检测方法,例如混淆检测代码或使用多态技术在运行时改变他们的代码。虽然动态分析工具可尝试在运行时检测恶意行为,但速度较慢,并且需要设置沙箱环境来测试可疑程序。近年来,研究人员尝试了一系列机器学习技术来检测恶意软件。
发布时间:2021-09-14 16:17 | 阅读:1901 | 评论:0 | 标签:学习 钓鱼 恶意软件

【干货 | 需要自取】编写EXP&POC必备的学习资料

随着云计算时代的到来,Go 的应用越来越广泛,已然成为首选编程语言,而且,薪资也水涨船高。以字节跳动为例,Go 语言是字节跳动内部使用最多的编程语言。为啥?因为字节跳动更看重效率,上手简单,学习难度低。另外, Goroutine 和 Channel 这两个神器可以很好解决并发和异步编程的问题,不得不说,Go 语言是新一代的编程语言。如果你的第一语言是 PHP,或者 Python,或者 C#,并且职位是后端工程师,那我还是建议你学学 Go。不是鼓吹 Go,是我觉得这是趋势,我们不管是写程序,还是做其他事情,都应该顺应时代。
发布时间:2021-09-14 11:04 | 阅读:3050 | 评论:0 | 标签:exp 学习

从2021 WMCTF Nescafe学习musl libc UAF 利用

robots musl libc是一种轻量级的C标准动态链接库,用来替代日益臃肿的glibc,Alpine Linux,Openwrt以及Gentoo等都是用musl libc作为默认的libc库。目前基于musl libc出的pwn题目也是越来越多。这几天参加了2021 WMCTF就遇到了一个基于musl libc 1.1.24的堆UAF漏洞利用的题目。
发布时间:2021-09-13 17:00 | 阅读:2809 | 评论:0 | 标签:学习 CTF

05.腾讯云物联网设备端学习---MQTT协议客户端实现

本系列主要目的在于记录腾讯云物联网设备端的学习笔记,并且对设备端SDK进行补充说明。源码概述相关源码文件请参见 https://github.com/tencentyun/qcloud-iot-explorer-sdk-embedded-c/tree/master/sdk_src/protocol/mqttmqtt 客户端源码概述mqtt协议客户端主要是实现对于各个控制包的构建发送以及服务器回复的处理,其中所有的下行数据(除了connack),通过qcloud_iot_mqtt_yield进行接收并处理,订阅、取消订阅和发布通过对外提供接口由用户调用实现。
发布时间:2021-09-10 16:10 | 阅读:3415 | 评论:0 | 标签:学习 物联网 腾讯

内网学习笔记 | 26、ntds.dit 的提取与散列值导出

#内网学习笔记 ,26个 0、前言在活动目录中,所有数据都保存在 ntds.dit 文件中,ntds.dit 是一个二进制文件,存储位置为域控的 %SystemRoot%ntds.ditntds.dit 中包含(但不限于)用户名、散列值、组、GPP、OU 等与活动目录相关的信息,因此如果我们拿到 ntds.dit 就能获取到域内所有用户的 hash在通常情况下,即使拥有管理员权限,也无法读取域控中的 ntds.dit 文件(因为活动目录始终访问这个文件,所以文件被禁止读取),它和 SAM 文件一样,是被 Windows 操作系统锁定的。
发布时间:2021-09-10 00:27 | 阅读:4732 | 评论:0 | 标签:学习 内网

基于Fuzz的深度学习模型测试

逆向与漏洞挖掘实验室,点击蓝字关注基于Fuzz的深度学习模型测试        随着深度学习在现实生活中的应用越来越广泛,也有越来越多的人对深度学习应用的安全提出了质疑,在训练深度学习模型时, 往往使用准确率来评判一个模型的性能,但是这个模型的准确率只是衡量模型在数据集上的预测性能,不能保证深度学习的鲁棒性和可靠性等。近几年软件测试领域中模糊测试技术(fuzzing)发展迅速,于是也有一些研究者将模糊测试技术引入到了深度学习测试当中来。
发布时间:2021-09-10 00:14 | 阅读:5811 | 评论:0 | 标签:学习

xss各种姿势的学习和个人重要总结

xss各种姿势的学习和个人重要总结连载方向:web安全,内网安全靶场搭建靶场下载地址:https://github.com/do0dl3/xss-labs搭建很简单,这里就不讲了。这里也可以像我一样直接用别人搭建好的公共靶场:https://xssaq.com/。进入然后点击`游戏挑战`即可。不过因为是别人搭载的服务器,有可能会有加载过慢等等的问题,所以建议还是搭在本地练习。
发布时间:2021-09-08 21:41 | 阅读:7362 | 评论:0 | 标签:xss 学习

【AI安全专题】谁偷了我的模型:机器学习模型水印技术介绍与分析

一、引言近年来,人工智能(Artificial Intelligence)技术在生物医疗、金融风控、自动驾驶、网络安全等许多领域被广泛应用。基于数据驱动的机器学习技术在识别与分类等任务上已经具备稳定且精确的效果,在许多具体任务中,基于机器学习技术的方案不光能取得比传统技术方案更好的效果,还可以完成一些传统技术难以完成的任务。训练一个机器学习模型包含了大量工作,往往需要经年累月的投入才能得到高效稳定的成品模型,然而窃取和拷贝他人训练好的机器模型却十分容易[1][2]。为了保护机器学习模型开发者的知识产权,模型水印技术应运而生。
发布时间:2021-09-08 18:46 | 阅读:7947 | 评论:0 | 标签:学习 AI 安全 分析

内网学习笔记 | 25、Exchange 邮件服务器

#内网学习笔记 ,25个 1、Exchange 的基本操作在 Exchange 服务器上的 PowerShell 里进行以下操作将 Exchange 管理单元添加到当前会话中add-pssnapin microsoft.exchange*查
发布时间:2021-09-08 13:43 | 阅读:5281 | 评论:0 | 标签:学习 内网

干货!HACK学习熬夜整理的漏洞挖掘攻略!

#资料分享 ,2个 据阿里巴巴公布的数据显示,去年 618 天猫累计下单金额 6982 亿元。与此同时,京东的累计下单金额也高达 2692 亿元。仅仅这两个平台的消费额加起来就近万亿元,这无疑是一个新记录。 但每当大促活动来临,各大电商平台还要遭受一次又一次的黑产攻击。拿阿里巴巴去年双十一举例,2684 亿交易额的背后,有一天内 22 亿次的黑产攻击。 近几年 Web 安全事件层出不穷,如数据库资料被窃取、删除;服务器遭受入侵,用户帐号被盗;用户资料被修改、被钓鱼、勒索病毒等,一旦发生,对企业而言都是不小的打击。
发布时间:2021-09-08 11:02 | 阅读:5481 | 评论:0 | 标签:漏洞 学习 hack

干货|区块链安全学习入门指南

#智能合约 ,1 #区块链 ,1 #区块链安全 ,1 前言当前区块链技术和应用尚处于快速发展的初级阶段,面临的安全风险种类繁多,从区块链生态应用的安全、到智能合约安全、共识机制安全和底层基础组件安全、安全问题分布广泛且危险性高、对生态体系、安全审计、技术架构、隐私数据保护和基础设施的全局发展提出了全新的考验。
发布时间:2021-09-07 13:44 | 阅读:6493 | 评论:0 | 标签:学习 安全

深入学习《关键信息基础设施安全保护条例》,全力支撑构建网络安全产业供给体系

日前,国务院正式公布《关键信息基础设施安全保护条例》(以下简称《条例》)。《条例》对一系列重要制度、机制加以完善和固化,将推动开启我国关键信息基础设施保护的新格局,也将为产业发展指明方向。 一、《条例》以“两个统筹”奠定关键信息基础设施保护基础整体来看,《条例》内容集中体现了“两个统筹”的特点。一是注重立法内容统筹。与此前的征求意见稿相比,《条例》大幅减少了有关授权立制(规定、标准)的内容,对相关保护工作要求尽可能在条文中明确、不再过多以开放的方式留待未来解决,从而能够大大减少因立制周期长带来的效率延误。二是注重权责划分统筹。
发布时间:2021-09-06 19:06 | 阅读:6158 | 评论:0 | 标签:学习 网络安全 体系 安全 保护 网络

逆向入门学习之IDA和OllyDBG

#二进制与逆向 ,1个 原创文章逆向破解渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!一、IDA    IDA是一款交互式的反汇编器,为众多0day世界的成员和ShellCode安全分析人士提供了技术支持。
发布时间:2021-09-06 16:25 | 阅读:7906 | 评论:0 | 标签:逆向 学习

Gartner网络研讨会|9月不学习,10月徒伤悲!

01# 混合数字工作场所领导力的未来随着工作场所变得越来越数字化和混合,今天的领导者必须适应,让他们的员工茁壮成长,并推动他们的个人成功。领导者必须成为教练、促进者和变革倡导者。全球大多数上班族的工作空间已经转移到家中,但在大流行之前,远程工作约占工作实践的5%。我们现在进入了一个混合工作世界,该世界必须包含远程、混合和办公社区。这个免费的网络研讨会将帮助领导者做出必要的调整,以通过截然不同的工作方式取得成功。
发布时间:2021-09-06 13:44 | 阅读:6518 | 评论:0 | 标签:学习 网络

白加黑源码免杀学习

概述 白程序:WeChat.exe 恶意dll:wechatwin.dll 制作流程 获取导出函数列表 #pragma comment(linker, "/export:??0IChannelLogWriter@@QAE@$$QAV0@@Z=tmp3ACF.??0IChannelLogWriter@@
发布时间:2021-09-06 03:07 | 阅读:7633 | 评论:0 | 标签:红队技术 学习

学习小结之训练平台专题讲解

#网络安全学习 ,5个 讲在前面   《中华人民共和国网络安全法》,自2021年9月1日起施行。响应国家号召,文章只讲思路,不提供任何工具。仅供学习参考。    由于本期是针对萌新训练平台题目的讲解,对于各位大佬可能有点水,请自行绕过。
发布时间:2021-09-05 19:04 | 阅读:7166 | 评论:0 | 标签:学习

内网学习笔记 | 23、SMBExec 与 DCOM 的使用

#内网学习笔记 ,23个 1、SMBExec利用 SMBExec 可以通过文件共享(admin$、c$、ipc$、d$)在远程系统中执行命令,它的工作方式类似于 PsExecC++ 版C++ 版项目地址:https://github.com/sunorr/smbexec一看这个项目是 8 年前上传的了,然后试了用 VS2019 没编译成功,而且目前各大杀软也都查杀这个工具了,所以这个就不看了,直接看 impacket 里的同类工具。impacket 版在 impacket 工具包里包含了 smbexec.py 工具,使用起来也很简单。
发布时间:2021-09-04 13:44 | 阅读:10681 | 评论:0 | 标签:学习 内网

DLL劫持原理学习

Gamma实验室 Author solo Gamma实验室 . Gamma实验室是专注于网络安全攻防研究的实验室,不定时向外输出技术文章以及自主研发安全工具,技术输出不限于:渗透,内网,红队,免杀,病毒分析,逆向,ctfwp等,实验室只用于技术研究,一切违法犯罪与实验室无关!   点击蓝字关注我哦DLL劫持原理学习0x01 什么是DLL?百度百科:DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。
发布时间:2021-09-04 11:05 | 阅读:9106 | 评论:0 | 标签:学习

从0学习bypass open_basedir姿势

#bypass ,1 #红队技术 ,7 前言最近在学习php相关知识,想起有时拿到shell但无法访问指定目录。后某次机会在论坛上有位老哥指出如何bypass open_basedir,特此学习总结了一些bypass姿势。open_basediropen_basedir是php.ini中的一个配置选项,可用于将用户访问文件的活动范围限制在指定的区域。在php.ini中设置open_basedir的值设置open_basedir=/var/www/html/,通过web访问服务器的用户就无法获取服务器上除了/var/www/html/这个目录以外的文件。
发布时间:2021-09-03 11:04 | 阅读:6763 | 评论:0 | 标签:学习

内网学习笔记 | 22、PsExec 和 WMI 的使用

#内网学习笔记 ,22个 1、PsExecPsExec.exePsExec 在之前的文章里提到过一次,参见 IPC 与计划任务,今天来着重学习一下。PsExec 是 PSTools 工具包里的一部分,其下载地址为:https://download.sysinternals.com/files/PSTools.zip利用 PsExec 可以在远程计算机上执行命令,其基本原理是通过管道在远程目标主机上创建一个 psexec 服务,并在本地磁盘中生成一个名为 PSEXESVC 的二进制文件,然后通过 psexec 服务运行命令,运行结束后删除服务。
发布时间:2021-09-02 19:05 | 阅读:8076 | 评论:0 | 标签:学习 内网

内网学习笔记 | 21、哈希传递与票据传递

#内网学习笔记 ,21个 1、哈希传递哈希传递(Pass The Hash, PTH)顾名思义,就是利用哈希去登录内网中的其他机器,而不是通过明文密码登录的方式。通过哈希传递,攻击者不需要花时间破解哈希值得到明文,在Windows Server 2012 R2及之后版本的操作系统中,默认不会在内存中保存明文密码,Mimikatz 就读不到密码明文,因此此时往往会使用工具将哈希值传递到其他计算机中进行登录验证。
发布时间:2021-09-01 19:03 | 阅读:9336 | 评论:0 | 标签:学习 内网

学习国家网络安全等级保护制度的体系架构

#网络安全 ,231 #信息安全 ,205 #网络安全等级保护政策 ,125 #网络安全等级保护 ,13 #信息安全国家标准 ,88 本期关键词:法律  政策  标准技术?
发布时间:2021-09-01 00:25 | 阅读:7424 | 评论:0 | 标签:学习 网络安全 体系 安全 保护 网络 等级保护

干货|渗透学习资料大集合

一、web安全相关电子书籍(1000+)篇幅有限,仅列出部分内容。(文末获取资源) 二、渗透工具篇幅有限,仅列出部分内容。三、漏洞预警、复现公开POC集合篇幅有限,仅列出部分内容。四、CVE、CMS、中间件漏洞检测利用合集五、渗透技术教程(10000篇+)内容包含:红蓝攻防技术、内网渗透、代码审计、域渗透、漏洞分析、工具用法等所有网络安全相关内容。篇幅有限,仅列出部分内容。六、视频教程(2000G+)内容包含:CTF、渗透测试、代码审计、内网渗透、python、计算机网络、前端、大数据、机器学习、JAVA、数据库、运维、linux等所以互联网相关教程。篇幅有限,仅列出部分内容。
发布时间:2021-08-31 13:41 | 阅读:10279 | 评论:0 | 标签:学习 渗透

一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP(不是广告)

NO.01AWVS14破解版AWVS漏扫一霸呀,在最新版本又增加许多攻击向量,多多少少能扫出来点大大小小的问题,在允许的前提下,是在没办法了,挂上AWVS扫一扫简直不要太省心。https://www.ddosi.org/awvs14-3/NO.02Burp2021.8破解版远方大表哥喊你更新Burp啦,Burp新版越来越好用了,增加了更多实用的功能,具体有哪些可以去官网看看哈。
发布时间:2021-08-30 19:06 | 阅读:12782 | 评论:0 | 标签:exp 学习 渗透

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云

本页关键词