这个黑客大赛太能整事儿:AI、机械臂、名嘴、烧脑游戏黑客VS. AI声纹验证挑战,王者荣耀妲己来踢馆? 今年的GeekPwn大赛,最吸睛的莫过于GeekPwn与腾讯创新大赛联合举办的“人工智能安全挑战专项”,全球顶尖黑客们摩拳擦掌,将开展人工智能保护与人工智能攻击两种模式的比赛。在黑客的手中,耳听为真、立字为据、眼见为实能否被颠覆? 同时,GeekPwn2017还特别增设了“AI仿生验声攻防赛”。选手们可以根据目标个体的语音特征,模拟合成一段新的音频,给原有系统造成误导,...
/
1127 次浏览/
业界新闻
一次针对https漏洞研究的发掘过程 作者:0x80https协议相对安全,默认的burpsite是抓不到包的需要下载证书,我们今天直接用fidder来进行https的抓取,打开fidder选择信任https证书即可接下来就是抓包了我们可以这样想,在一个后台账号页面里,也许会存在json数据未加密的情况那么js...
/
1218 次浏览/
核心成员
web安全渗透测试分析师岗位职责:完成专项网络安全测试工作,参与相关漏洞验证。任职要求:1、精通主流的Web安全攻击和防御方法,熟练使用常见的web应用漏洞测试工具,具备一定的WEB业务系统渗透项目经验;2、了解常见的应用层、系统层、网络层漏洞及攻击原理,熟悉常用网络协议,能进行抓包和基本测试分析;3、具备独立分析Web漏洞的能力,能够对产品代码进行审计,发现安全漏洞并提出修改建议;4、精通Python、Perl、JAVA至少一种脚本语言,具备漏洞检测脚本的编写、...
/
1468 次浏览/
网络安全
缓冲区溢出蓝屏工具 (需开启3389)https://pan.baidu.com/s/1i55p9o5...
str2-032 exp 命令回显执行工具https://pan.baidu.com/s/1qYOEiyo...
无压力拿下新浪某后台http://pan.baidu.com/s/1pLnnr3l ; 解压密码:askekedgf ...
/
1434 次浏览/
核心成员
code execution代码执行漏洞 code execution代码执行漏洞 来源:14x如当前的email参数可执行命名管道的的远程代码执行漏洞用法 uname -a | uname -a&uname -a shell_exec...
/
1228 次浏览/
业界新闻
两款不错的https抓包协议分析工具 1、charles http://www.wmzhe.com/soft-29793.html 2、 fidder http://www.onlinedown.net/soft/73207.htm
...
/
1122 次浏览/
业界新闻
inethinkcms通用上传漏洞默认密码:admin 111111进入后,可设置上传类型:aspx,jsp,asp接着找1个新闻发布处,默认以1.jpg上传,burp直接抓包,改后缀即可getshell...
/
1854 次浏览/
网络安全
hacker发展脑图...
/
1328 次浏览/
网络安全