windows
linux
我的二進位制漏洞挖掘方法思路 interneth
漏洞挖掘分析技術總結
一系列用於fuzzing學習的資源彙總
初識 fuzzing 工具 winafl
heap spray原理**
windows平台下的格式化字串漏洞利用技術 riusksk
format strings, from %x to calc(windows格式化字串漏洞利用) studyrush
繞過資料執行保護(dep)
ctf wiki
zhengmin1989/rop_step_by_step
libc堆管理機制及漏洞利用技術 (一)
linux堆溢位漏洞利用之unlink
heap overflow using unlink
機器學習 資料探勘 資料收集
leftnoteasy部落格 機器學習 pymining 開源中文文字資料探勘平台 ver 0.1發布 支援中文文字的資料探勘平台開源專案pymining發布 機器學習中的數學 4 線性判別分析 lda 主成分分析 pca 機器學習中的數學 3 模型組合 model combining 之boost...
漏洞挖掘 目錄瀏覽漏洞
web中介軟體如果開啟了目錄瀏覽功能,當使用者訪問web應用時,web伺服器會將web應用的目錄結構 檔案資訊返回給客戶端,攻擊者可能利用這些敏感資訊對web應用進行攻擊,如資料庫指令碼sql檔案路徑洩露 程式備份壓縮檔案路徑洩露等。中 直接訪問web應用存在的一些目錄,如果返回檔案列表資訊,證明存...
漏洞挖掘 弱口令漏洞
應用存在預設口令或口令較簡單易被猜到。高 首先登陸進入dvwa後,修改安全等級 然後在brute force模組進行測試弱口令 使用brupsuite進行抓包 發現賬戶和密碼是使用get方式提交的,然後我們右鍵將抓到的包傳送到intruder模組進行暴力破解 進入到intruder模組後,發現有四種...