魔镜魔镜,谁是网络钓鱼最易上钩的人 AnQuanKeInfo

魔镜魔镜,谁是网络钓鱼最易上钩的人

ZONE.CI 全球网:“我,秦始皇,打钱。”
经典的电信骗术已鲜少有人上当,但内核逻辑相似的网络钓鱼却仍是黑客屡试不爽的攻击手段。至于在大规模的网络钓鱼攻击中,哪些人才是更容易中招的“衰仔”,近期的
DOM-XSS 自动检测与验证模型 AnQuanKeInfo

DOM-XSS 自动检测与验证模型

ZONE.CI 全球网:1 介绍
DOM-XSS 是网络中最常见的漏洞,再配合其它的攻击手段往往能轻易敲开服务器的大门。在各大漏洞平台中,DOM-XSS 漏洞也是数量最多的。本文介绍一种基于污染追踪技
对抗向善:防御成员推理攻击 AnQuanKeInfo

对抗向善:防御成员推理攻击

ZONE.CI 全球网:前言
在成员推理攻击中,攻击者训练一个二分类器,该分类器将目标分类器预测的数据样本的置信度分数向量作为输入,预测该数据样本是目标分类器训练数据集的成员数据还是非成员数据。成员推
从零开始开发CS beacon(三) AnQuanKeInfo

从零开始开发CS beacon(三)

ZONE.CI 全球网:0x01 netbios加解密
​ 因为我也才学golang,基本面向github编程,在网上只找到python版加解密的方式,所以需要翻译成go语言。通过正则匹配加密传输的内
sqlmap 项目剖析(II) AnQuanKeInfo

sqlmap 项目剖析(II)

ZONE.CI 全球网:0x00 TL;DR
上文笔者从使用层面将 sqlmap 的基础用法展示出来,本文则通过代码层面对 sqlmap 在进行注入测试的前置步骤进行分析,这些步骤包括:全局变量初始化
2021西湖论剑pwn、re WP AnQuanKeInfo

2021西湖论剑pwn、re WP

ZONE.CI 全球网:前言
这是2021西湖论剑的部分pwn和re题目,题目有一定难度,但也有相对简单的题目,对以下几道题目进行复盘总结。PWN -> string_go题目分析
本题模仿pytho
黑客冒充辉瑞在线钓鱼行骗 AnQuanKeInfo

黑客冒充辉瑞在线钓鱼行骗

ZONE.CI 全球网:第183期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
企业安全建设大纲 AnQuanKeInfo

企业安全建设大纲

ZONE.CI 全球网:前言
一个大型企业的安全框架构造,从全栈来看,从客户端到我们的服务端,必然会经过如下的路径,客户端->运营商网络->cdn/waf->运营商网络->生产网/数据->办公网->内
联邦学习中的后门攻击 AnQuanKeInfo

联邦学习中的后门攻击

ZONE.CI 全球网:背景
联邦学习这几年比较火,它主要用于解决在不直接访问各种训练数据的情况下训练机器学习模型的问题,特别是对于数据隐私比较敏感的任务。在联邦学习中利用参与者(即各方)的局部训练数
双重勒索困局难解,PYSA家族异常活跃 AnQuanKeInfo

双重勒索困局难解,PYSA家族异常活跃

ZONE.CI 全球网:第184期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
N1CTF 2021 RE(babyrust, hello) Writeup AnQuanKeInfo

N1CTF 2021 RE(babyrust, hello) Writeup

ZONE.CI 全球网:前言
题目超难!只做出来两道 re !
Nebula 战队,排名第8,名次还不错,但是看分数和解题数量,前面的大佬真的太强了。
比赛官网:https://ctf2021.nu1