剖析 XamlReader 动态解析与执行系统命令
本文将聚焦 .NET 生态中一个特殊的安全相关类,依托 XamlReader 组件动态解析 XAML 文档的核心特性,通过精心构造 XAML 载荷,可在目标主机上实现无文件落地的任...
admin
2024 网鼎杯 半决赛&决赛
这是 2024 年网鼎杯最后的题目了,其他没有分享的题目,比如朱雀组的 crypto001, 白虎组的 crypto003,可以参考糖醋小鸡块师傅的文章 https://tangc...
.NET 一款通过白名单程序执行命令的工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
.NET 一款通过白名单程序执行命令的工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
2024 数字中国积分争夺赛预赛
hash_appendimport osfrom gmssl import sm3, funcwith open('flag') as f: flag = f.read()M...
![[当人工智能遇上安全] 10.威胁情报实体识别 (1)基于BiLSTM-CRF的实体识别万字详解](https://zhousa.com/zb_users/theme/quietlee/style/noimg/8.jpg "详细阅读:[当人工智能遇上安全] 10.威胁情报实体识别 (1)基于BiLSTM-CRF的实体识别万字详解")
[当人工智能遇上安全] 10.威胁情报实体识别 (1)基于BiLSTM-CRF的实体识别万字详解
《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者,更加成体系的分...