.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
AI大模型+N8N工作流的自动化安全测试流程初探
该文档没有简介
2025-11-17 12:03:23
0
AI大模型+N8N工作流的自动化安全测试流程初探
# AI大模型与N8N工作流结合的自动化安全测试流程教学文档 ## 1. 背景与目标 ### 1.1 背景分析 当前开源AI自动化渗透测试工具存在工程化、商业化程度不足的问题。传统越权漏洞检测方法(如BurpSuite的Autorize插件)存在两大局限: - 固定替换请求头方式死板,无法智能识别参数含义 - 仅通过响应包长度判断,误报率高 ### 1.2 系统目标 构建基于水平越权漏洞检测的AI自动化测试系统,实现: - AI智能修改参数并重放请求 - AI自动比对响应内容检测漏洞 -
2025-11-17 12:03:23
0
Neural Solution 代码执行漏洞分析
该文档没有简介
2025-11-17 12:02:17
0
Neural Solution 代码执行漏洞分析
# Neural Solution 代码执行漏洞分析与利用教学 ## 漏洞概述 Intel® Neural Compressor 的 Neural Solution 模块存在远程代码执行漏洞,攻击者可通过精心构造的恶意请求在服务端执行任意命令。 ## 组件介绍 ### Intel® Neural Compressor - 开源 Python 库 - 支持主流深度学习框架:TensorFlow、PyTorch、ONNX Runtime、MXNet - 提供模型压缩技术:量化、剪枝、蒸馏、神
2025-11-17 12:02:17
0
清华大学 | ScannerGrouper:面向开放世界通用有效的扫描组织识别系统
该文档没有简介
2025-11-15 12:13:01
0
清华大学 | ScannerGrouper:面向开放世界通用有效的扫描组织识别系统
# ScannerGrouper:面向开放世界的扫描组织识别系统教学文档 ## 1. 系统概述 ### 1.1 研究背景 近年来,互联网扫描活动显著增加,其中很大一部分源自扫描组织。这些组织利用扫描技术进步和云服务器租赁服务的普及,能够对公共地址空间进行频繁且大规模的扫描。 ### 1.2 基本定义 **扫描探针(Scanner)**:由公网IP地址标识的实体或程序,其向远程主机发送探测数据包,目的是: - 检测响应数据包的主机 - 从主机响应数据包中提取信息 **扫描组织**:由多个扫
2025-11-15 12:13:01
0
CCS'25 杰出论文奖: Web 应用越权漏洞检测新进展
该文档没有简介
2025-11-15 12:12:11
0
CCS'25 杰出论文奖: Web 应用越权漏洞检测新进展
# BACScan:Web应用越权漏洞黑盒检测技术教学文档 ## 一、研究背景与问题定义 ### 1.1 越权漏洞的重要性 - **Broken Access Control (BAC)** 长期位居OWASP Top 10安全风险首位 - 影响范围广泛:PayPal、Twitter、TikTok等知名平台均曾曝出相关漏洞 - 漏洞危害:导致敏感数据泄露和未授权操作等严重安全问题 ### 1.2 现有检测方法的局限性 **传统黑盒扫描器依赖"响应相似度"机制:** - 基本原理:比较攻击者
2025-11-15 12:12:11
0
【技术观察】反检测浏览器Camoufox 技术解构与思考
该文档没有简介
2025-11-15 12:11:16
0
【技术观察】反检测浏览器Camoufox 技术解构与思考
# Camoufox反检测浏览器技术解析与对抗策略教学文档 ## 一、Camoufox技术概述 ### 1.1 基本定义 Camoufox是一款基于Firefox内核深度定制的开源反检测浏览器,专门设计用于规避安全厂商的Bot检测系统,具备指纹智能轮换能力,性能超越多数商业反检测浏览器。 ### 1.2 核心特性 - **开源解决方案**:面向未来的可扩展架构 - **高性能表现**:运行内存占用仅约200MB - **全面对抗能力**:有效绕过主流反爬产品检测 ## 二、核心技术解析
2025-11-15 12:11:16
0
企业管理类系统常见漏洞挖掘指北
该文档没有简介
2025-11-14 12:09:37
0
企业管理类系统常见漏洞挖掘指北
# 企业管理类系统漏洞挖掘技术指南 ## 一、系统概述 企业管理类系统(如ERP、OA、供应商管理、采购系统等)在银行、证券、金融等行业广泛应用。这类系统通常包含复杂的权限管理体系和多模块业务功能,在安全设计上存在诸多薄弱环节。 ## 二、常见漏洞类型及挖掘方法 ### 2.1 短信伪造漏洞 #### 漏洞原理 系统在发送短信时,未对短信内容中的用户可控字段进行过滤,攻击者可通过构造恶意内容实现短信伪造。 #### 挖掘场景 **1. 用户注册处** - 测试方法: - 在用户名
2025-11-14 12:09:37
0
1
...
12
13
14
15
16
17
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
