联邦学习后门攻击总结(2019-2022)
联邦学习后门攻击总结(2019-2022)联邦学习安全性问题框架概览下表和下图为联邦学习中常见的安全性问题,本文重点关注模型鲁棒性问题中的后门攻击问题。攻击手段安全性问题攻击方与被攻击方攻击点攻击目的拜占庭攻击模型鲁棒性恶意客户端攻击服务器针对训练数据或针对局部模型投毒无目标攻击,影响全局模型性能后
网络攻击常见技术方法及案例分析
网络攻击概述、网络攻击常见技术方法、黑客常用工具、网络攻击案例分析
Linux升级openssl版本
openssl版本升级
漏洞复现 - - - Springboot未授权访问
讲解了 Springboot未授权访问漏洞的原理,并且利用反弹shell的方式进行了漏洞复现,包括使用了powershell脚本文件
SQL注入非常详细总结
个人觉得还是很详细,对你一定帮助。也是我自己花了不少时间总结的。
【网络安全】处理应急响应的简单方法
处理应急响应的简单方法
第二届“香山杯”网络安全大赛|MISC
第二届“香山杯”网络安全大赛|MISC
常见的加密方式有哪几种,各有哪些优缺点
随着科技的不断发展进步,人们对数据安全越来越重视,为了保障数据安全,很多领域都需要数据加密。那么,常见的加密方式有哪几种呢?本文将分享目前常见的几种加密方式,以及这些加密方式具有哪些优缺点,适用于哪些场景等。感兴趣的朋友可以继续往下看。...
第一章-网络安全行业
网络安全:网络空间安全(Cyber Security)
nmap的下载与安装
安装包渠道官网地址:Download the Free Nmap Security Scanner for Linux/Mac/Windows安装步骤进入官网找到所需版本进行下载,下载完成后将压缩包进行解压双击“npcap-1.50.exe”点击接受根据需要勾选,然后点击“Install”等待安装点
网络安全——漏洞扫描工具(AWVS的使用)
安全漏洞的概述和AWVS的使用
零基础入门网络安全,收藏这篇不迷茫【2022最新】
最近收到不少关注朋友的私信和留言,大多数都是零基础小友入门网络安全,·需要相关资源学习。其实看过的铁粉都知道,之前的文里是有过推荐过的。新来的小友可能不太清楚,这里就系统地叙述一遍。
X-Forwarded-For注入漏洞实战
题目:X-Forwarded-For注入漏洞实战知识点:是HTTP请求头中XFF的伪造和应用,是一道借用XFF来爆破数据库、表、列以及列值的题目。先输入账户为admin,密码为123456进行登录尝试,出现了弹窗,仔细观察弹窗会发现类似IP地址格式的112.111.12.126数据存在,猜测这是服务
NMAP高级使用技巧和漏洞扫描发现
NMAP高级使用技巧和漏洞扫描发现
工控CTF(wp)
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学
JavaWeb项目实战一(Servlet+Jsp项目项目搭建及登录界面)
之前 JavaWeb 学的不是太好,准备从下边列的三个发展阶段,每个阶段以项目形式去补充基础JavaWeb 发展阶段:Servlet + JspSSM:SpringMVC + Spring + MyBatis其实在中间阶段还存在 SSH(Struts + Spring + Hibernate),SS
(SEED-Lab) ARP Cache Poisoning Attack Lab
(SEED-Lab) ARP Cache Poisoning Attack Lab欢迎大家访问我的GitHub博客 https://lunan0320.cn文章目录(SEED-Lab) ARP Cache Poisoning Attack Lab一、实验目标二、实验原理三、实验过程3.1 Task
一次渗透测试实战
一次渗透测试实战前言信息收集漏洞验证漏洞攻击Grafana任意文件读取漏洞(CVE-2021-43798)一、漏洞描述二、漏洞影响范围Payload:ActiveMQ 任意文件上传漏洞(CVE-2016-3088)一、漏洞描述二、漏洞影响范围三、漏洞利用:写入webshell权限提升CVE-2021
kali中安装BurpSuite
写在前面:在学习过程中使用kali虚拟机需要用到burpsuite工具,虽然一般情况有自带的社区版,但在使用的时候不太习惯,就自己安装平常使用的破解版。
为什么网络安全缺口很大,而招聘却很少?
网络安全方面的岗位才受到重视不久,正是由于学习并熟知这一专业的人才稀缺,这一人群就业的福利和薪资水涨船高,可很多人其实并没有与高薪水适配的能力,小的企业大多负担不起这方面的专业人才,也就不了了之。学校里面的专业课拥有的是专业的教科书、丰富的理论知识,但是却缺少了网络安全的核心内容——具有说服力的实践
