人工智能技术具有改变人类命运的巨大潜能，但同样存在巨大的安全风险。攻击者通过构造对抗样本，可以使人工智能系统输出攻击者想要的任意错误结果。从数学原理上来说，对抗攻击利...

本文首发于“合天网安实验室”作者：第二梦本文涉及的实操——'、"来对注入点进行一些闭合或者一些试探，从而进行各种姿势的注入，反序列化时，序列化的值是以;作为字段的分隔，在结...

本文首发于“合天网安实验室” 作者：unihac最近看了一些免杀，这一篇小白文章，大佬绕过。知识按照自己的知识整理和写出来的。本文涉及知识点实操练习——msfvenom生成的dll直接...

背景近期看到docker搭建HFish的蜜罐的相关内容，于是在自己的VPS上简单的搭建了一个，后续看看效果如何。docker HFish蜜罐搭建的步骤1.拉取镜像docker pull imdevops/hfish2.运...

1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介WebLogic 是美国 Oracle 公司的 Java 应用服务器，确切说是一个中间件，被用于WEB应用、数据库应用等的集成开发部署。WebLog...

0x01 Punycode钓鱼攻击1.1什么是网络钓鱼？网络钓鱼（Phishing，与钓鱼的英语fishing发音相近，又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮...