菜鸟的AI安全乱谈(2)—通过模型再训练留后门
原创: xiaoqin00 合天智汇前面我们假设了一个验证机器的场景菜鸟的AI安全乱谈(1)-通过深度学习模型攻击深度学习分类器,这篇文章我们接着那个场景来展开,在拿到模型的读写权限情...
Read More原创: xiaoqin00 合天智汇前面我们假设了一个验证机器的场景菜鸟的AI安全乱谈(1)-通过深度学习模型攻击深度学习分类器,这篇文章我们接着那个场景来展开,在拿到模型的读写权限情...
Read More原创: xiaoqin00 合天智汇假设场景:假如你获得了一台带虹膜验证机器的部分权限,能够进入到这个机器的部分目录中,但是只有模型文件(model.h5)的读写权限,这种情况下你要怎么进行下...
Read More原创: Lee2dog 合天智汇Docker快速入门 0、环境构建 虚拟机下载地址:https://sourceforge.net/projects/defcon-26-container-security/下载完,导入虚拟机就能用了。(VirtualBox...
Read More原创: safe6 合天智汇一,什么是映像劫持(IFEO)? 所谓的IFEO就是Image File Execution Options,直译过来就是映像劫持。它又被称为“重定向劫持”(Redirection Hijack),它和“映像劫持...
Read More原创:Neiko合天智汇一、ICMP 隧道技术解析ICMP协议ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传...
Read More原创: Bu1 合天智汇前言 Shiro这个词最近在安全圈挺火的,我是第一次接触到这个,所以Apache发漏洞通告的时候还是给我整的有点懵。在看师傅们的复现时也感到有点吃力,因此整理了...
Read More原创: L's 合天智汇前言通过这两次比赛把自己学到的东西总结一下,不过由于名次掉的太快就没有进入决赛。大家自己体验一波。0x01 untar题目给了源码:sandbox/2aeae26864f775d...
Read More为贯彻落实《国务院办公厅关于深化高等学校创新创业教育改革的实施意见》(国办发〔2015〕36号)文件精神,根据《教育部高等教育司关于征集2019年产学合作协同育人项目的函》的要...
Read More原创: L's 合天智汇前言从一道ctf题中学会了利用LD_PRELOAD突破disable_functions。题目分析这是一个白盒测试,提供了完整的源代码。下面是进入这个挑战的首页面,你将会看到一...
Read More合粉俱乐部是依托于合天网安实验室为学习平台,各个高校用户自发建立、自我管理、自我约束的社团组织,帮助热爱网络安全的同学找到学习交流的伙伴,提高自身网安技能。截至目前,合...
Read More原创: lengyi 合天智汇今天给大家带来的是,无powershell运行powershell的一些姿势的分享,由于powershell的特性,使得它很受渗透测试爱好者的喜爱,当然也催生了像ASMI之类的防御手...
Read More原创: treebacker 合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来0x01 闲说 最近的两次CTF,pwn题目很有意思(虽然很菜没做出来几个),觉得有必要记录下。0x02 UNCTF Box程序...
Read More原创: 柠檬菠萝 合天智汇 原创投稿活动:重金悬赏 | 合天原创投稿等你来1. SpyNote5.0 是什么?SpyNote是用来创建Android恶意程序的工具。它的功能引人注目,读取联系人、录音、...
Read More网络安全是技术更新最快的领域之一,但目前网络空间安全人才培养的数量远远满足不了社会需求,从而高校成为我国培养网络空间安全人才的主阵地;相继而来的培养网络安全人才的方法...
Read More原创: gtfly 合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来预备知识“冰蝎”php一句话木马分析“冰蝎”是什么?它是一款动态二进制加密网站管理客户端,它可以在HTTP明文...
Read More原创: Mature 合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来漏洞描述: 2019年11月11号,安全工程师Henry Chen披露了一个Apache Flink未授权上传jar包导致远程代码执行的...
Read More原创: Qftm 合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来关于《PhpStudyBackDoor》风波已经过去有一段时间了,由于,前段时间一直忙于其它事情QAQ,今天有时间对该事件重新...
Read More原创: Ash 合天智汇 原创投稿活动:重金悬赏 | 合天原创投稿等你来Smarty是一个PHP的模板引擎,提供让程序逻辑与页面显示(HTML/CSS)代码分离的功能。对于该框架的SSTI漏洞很多文章...
Read More原创: z3r0yu 合天智汇 原创投稿活动:重金悬赏 | 合天原创投稿等你来 0x01 untar 直接访问题目可以看到源码?php $sandbox = "sandbox/" . md5($_SERVER["REMOTE_ADDR"]);...
Read More原创: Xiaoleung 合天智汇 原创投稿活动:重金悬赏 | 合天原创投稿等你来SQL注入漏洞SQL注入漏洞产生原因及危害 在sql查询中很多程序员会将变量拼接入sql语句后再进行查询,这...
Read More这么久的双十一预热活动抛砖引玉,正式的活动终于要来了,话不多说,直接上活动!本次双十一为大家准备了5个活动活动时间:11月11日可以说——全年最低价、错过无返场!一:抽奖 在预热活...
Read More原创: CoColer 合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来0x00 前言 最近刷题碰到好几个关于php代码审计中session相关的问题,之前没有做过系统的总结,在此补一下锅...
Read More2019年11月1日-3日,中国高等教育博览会(2019·秋)(以下简称高博会)在南京举行。本届高博会由中国高等教育学会主办,江苏省教育厅支持,江苏省高等教育学会承办,秉持“服务高等教育改...
Read More原创:hpw合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来前言 我想介绍一些不一样的东西-fuzz,也就是大家常说的模糊测试。Fuzz是近几年来安全顶会的热门,投稿难度也越来越...
Read More原创:Mature合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来0x00 前言 今天在群里看到有人说GitHub上公布了一个关于solr的RCE漏洞,于是立马复现了一波!确定该poc是真实...
Read More作者:R1dd1er 合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来前言 DNS Rebinding是一个比较早就出现的漏洞,本人也是在最近的一些CTF比赛的web题见识到,便记录学习一下...
Read More原创:3s_NWGeek合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来蠕虫webshell虽然功能比较复杂,但是看懂了代码还是有机会进行防御和被他人利用的,还是有必要进行代码混淆的...
Read More