版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
红队武器化:frp静态特征消除以及流量改造
网络安全文章
红队武器化:frp静态特征消除以及流量改造
文章总结: 本文详细介绍了frp二次开发以绕过杀软和EDR检测的方法,重点包括消除静态特征与流量特征。核心措施为将配置文件硬编码或命令行加密传入以避免文件落地,
网络安全文章
CRLF注入漏洞┏(`-´)┛
文章总结: 本文详细解析了CRLF注入漏洞原理:利用回车换行符(%0D%0A)注入HTTP响应头,导致HTTP响应拆分攻击。通过实例演示了从注入新响应头到绕过X
网络安全文章
未来已来,安全何在?未来三年网络安全聚焦金融、医疗、AI与战略科技
文章总结: 文档指出未来三年网络安全聚焦金融、医疗及AI领域。金融医疗因数据敏感需严格监管,AI面临模型窃取等新威胁。这些行业因数据价值高、事故后果严重,必须落
网络安全文章
维也纳工业大学|基于大语言模型的自动化安全评估
文章总结: 本文验证LLM自动化渗透测试的可行性,通过hackingBuddyGPT实现思考-行动闭环。实验显示GPT-3.5能成功执行Linux提权,虽有幻觉
评论