2023年年终总结 - zha0gongz1 究竟什么样的结局才能配得上这一路的颠沛流离年末已至，本来想英雄联盟启动！忽然想起来今年的年终总结没有写，实际上我是不想写的，因为截至发稿任何事都没有一个完美的结局，但仔细一想，我们的人生本就是一条... 2023-12-31 21:43:0 | 阅读: 16 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com 拖延 年终 登顶 二进制

记一次对某杀猪盘站点的实战渗透 - 渗透测试中心 昨天半夜看到一篇文章 某菠菜网站渗透实战就想着自己也练一练手，打到一半发现，大师傅们对这类站点已经狠狠的蹂躏了，所以借鉴师傅们的经验，本着锻炼一下，想到哪就记一下，所以写的比较杂乱，其中有没有解决的... 2023-12-29 11:14:0 | 阅读: 61 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 信息 劫持 土豆 渗透 上线

某菠菜网站渗透实战 - 渗透测试中心 一.前言最近听说用某qipai产品建的站存在SQL注入，刚好别人发来一个渗透惯用套路一把梭信息收集 -> 漏洞探测/利用 -> 提权/权限维持 -> 清理痕迹二.信息收集浏览器访问主页初步发现系统：... 2023-12-29 11:11:0 | 阅读: 32 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com sqlmap qipai 信息 数据 注入

记一次菠菜站对护卫神的利用 - 渗透测试中心 因为这个站是几个月前日的了，所以图片可能不全，也没办法再补图。写这篇文章的时候，隔壁情侣正在鼓掌，声音贼响，导致我写的东西可能没有过一遍脑子，写的可能有点混乱。另外值得一提的是，为啥我们做安全的经常... 2023-12-28 20:51:0 | 阅读: 21 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 护卫 端口 wwwroot phpmyadmin

钓鱼手法及木马免杀技巧 - 渗透测试中心 简述钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口，快速进内网进行刷分，投递木马同时需... 2023-12-28 16:4:0 | 阅读: 39 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com github 钓鱼 windows 木马

不出网上线CS的各种姿势 - 渗透测试中心 0x01 存在一台中转机器存在一台中转机器，这台机器出网，这种是最常见的情况。经常是拿下一台边缘机器，其有多块网卡，内网机器都不出网。这种情况下拿这个边缘机器做中转，就可以上线。拓扑大致如下:上线方... 2023-12-28 01:18:0 | 阅读: 59 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 上线 beacon 697 proxy stinger

shiro泄露key无依赖链利用技巧 - 渗透测试中心 获取环境:拉取镜像到本地$ docker pull medicean/vulapps:s_shiro_1启动环境$ docker run -d -p 80:8080 medicean/vulapp... 2023-12-26 00:6:0 | 阅读: 105 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 端口 shiro 7777 vpsip

2023安洵杯第六届网络安全挑战赛 WP - 渗透测试中心 ai_java首先通过附件帐号信件获取到帐号通过base64或者jsfuck可获取提示js和c，审计一下js那么可以看到c函数，运行一下。获取到 github 项目地址查找提交历史我们发现了源码... 2023-12-25 10:32:0 | 阅读: 55 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 脚本 绕过 控制 php github

《OneLLM: One Framework to Align All Modalities with Language》论文学习 - 郑瀚Andrew 随着LLM的兴起，由于其强大的语言理解和推理能力，在学术和工业界中越来越受欢迎。LLM的进展也启发了研究人员将LLM作为多模态任务的接口，如视觉语言学习、音频和语音识别、视频理解等，因此多模态大语... 2023-12-21 17:35:0 | 阅读: 11 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 模态 onellm llm 数据 编码器

《Learning Transferable Visual Models From Natural Language Supervision》论文学习 - 郑瀚Andrew 最先进的计算机视觉系统被训练用以预测一组预定的固定目标类别。这种受限的监督方式限制了它们的通用性和可用性，因为需要额外的标记数据来指定任何新的视觉概念。因此，直接从关于图像的原始描述文本中学习是一... 2023-12-20 15:28:0 | 阅读: 11 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 数据 clip 模型 imagenet

2023年第七届强网杯初赛 WP - 渗透测试中心 from pwn import *from string import printableconn = remote('101.200.122.251', 12199)non_matching... 2023-12-20 10:23:0 | 阅读: 42 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 数据 payload memcached 13212 7d

《CLIP：Connecting text and images》论文学习 - 郑瀚Andrew 尽管深度学习已经彻底改革了计算机视觉领域，但当前的深度学习视觉方案方法存在几个主要问题：高质量的视觉数据集，制作过程耗时且成本高昂，同时只包含了有限范围的视觉概念标准的深度学习视觉模型（例如... 2023-12-19 10:56:0 | 阅读: 9 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com clip 模型 数据 imagenet

《X-LLM: Bootstrapping Advanced Large Language Models by Treating Multi-Modalities as Foreign Languages》论文学习 - 郑瀚Andrew 大型语言模型（LLM）已经展示出了显著的语言能力。基于先进LLM的GPT-4，展现出了超越以往视觉语言模型的非凡多模态能力。我们认为这是由于与以前的多模态模型相比，使用了更先进的LLM。不幸的... 2023-12-18 16:2:0 | 阅读: 10 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com llm 模态 数据 编码器 模型

《MiniGPT-4: Enhancing Vision-language Understanding with Advanced Large Language Models》论文学习 - 郑瀚Andrew 最新的GPT-4展示了非凡的多模态能力，例如直接从手写文本生成网站和识别图像中的幽默元素。这些特性在以往的视觉-语言模型中很少见。然而，GPT-4背后的技术细节仍然未公开。我们认为，GPT-4增强... 2023-12-16 07:18:0 | 阅读: 12 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 模型 minigpt 数据 gpt vicuna

《ChatBridge: Bridging Modalities with Large Language Model as a Language Catalyst》论文学习 - 郑瀚Andrew 构建能够感知现实世界多种模态信信号，并解决各种任务的通用模型，是人工智能领域一个吸引人的目标。在本文中，我们介绍了ChatBridge，这是一个新颖的多模态语言模型，它利用语言的表达能力作为催化... 2023-12-16 07:18:0 | 阅读: 10 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 模态 数据 模型 指令 llm

记一次外网突破的案例 - 渗透测试中心 1、供应链在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板效应，一处出现... 2023-12-15 21:21:0 | 阅读: 19 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 加密 信息 数据 容器 wxapkg

云原生服务攻防技术研究 - 影响 - 郑瀚Andrew 当不知道 Bucket 名称的时候，可以通过爆破获得 Bucket 名称，这有些类似于目录爆破，只不过目录爆破一般通过状态码判断，而这个通过页面的内容判断。当对于阿里云OSS 不存在有两种返回情... 2023-12-15 17:27:0 | 阅读: 13 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com appid 攻击 avatar 攻击者 爆破

云原生服务攻防技术研究 - 信息收集 - 郑瀚Andrew Welcome to contact me. Wechat：LittleHann，My email, [email protected]，Job mail：[email pr... 2023-12-15 17:27:0 | 阅读: 15 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com aliyun andrew ecs kubernetes 博客园

云原生服务攻防技术研究 - 权限维持 - 郑瀚Andrew 云函数是是一种计算服务，可以为企业和开发者们提供的无服务器执行环境。用户只需使用平台支持的语言编写核心代码并设置代码运行的条件，即可弹性、安全地运行代码，由平台完成服务器和操作系统维护、容量配置和... 2023-12-15 17:25:0 | 阅读: 13 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com aliyun 控制 账号

云原生服务攻防技术研究 - 权限提升 - 郑瀚Andrew 如果Bucket不当配置了 PutBucketPolicy 权限，攻击者可以通过上传新的Bucket策略覆盖旧策略，从而实现Bucket提权。此时无法访问资源，也无法列对象，攻击者可使用P... 2023-12-15 17:24:0 | 阅读: 7 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 账号 可信 攻击者 阿里 攻击