今日更新
795
Subscription
订阅一览
按发布时间查看当前已抓取的全部公开 RSS 文章。
近 7 天更新
1,277
文章总数
45,046
涉及站点
1,377
简介:你好啊, 欢迎光临这座孤岛 :) 希望我的这些文章对你有用. 唉, 关于我…没啥好说的, 之前这个页面2020年写得内容太别扭, 删了, 直接404了一年多, 但是还得写点什么. (叹气)真难写…不想像别人一样写我会什么技术, 什么名校TitleDiploma 我是臭学生一个....
简介:上次写这个系列的文章已经过于很长时间了,整个系列也已经歪到研究静态绕过去了。 本文是对第三篇的补充。 我们之前介绍过: Shellcode初探[1]: 什么是shellcode? 用chatGPT构造简易shellcode Shellcode初探[2]: 构造meterprete...
简介:算是一气之下考的证。 如果你英语还凑合,起步不久,想拿OSCP,但又没有太多这类考试经验,打算先学学AD域和一些方法论提前准备,让自己基础扎实一些(OSCP要1749usd,巨昂贵且只有三个月的访问权限加一次考试机会),以学知识为重的话 那么这个课程可以考虑。 (当然如果你OSC...
简介:纠结了一下到底写不写,这个话题目前看争议挺大的。这篇文章会在草稿箱里多呆一会了。等到风头过了,我再发。 我不是什么AI专家,文章有主观感受内容而且非常不严谨,你们看着乐一下就好。 回顾 虽然用了很久的chatgpt,但是已经有很长时间我没有太关心LLM有什么新消息了。 比较巧合的...
简介:当你找到这篇文章,应该都多少对门罗币有点了解了。 匿名?隐私?臭名昭著的矿马?快成稳定币的价格?交易所人人喊打不断被下架? 今年LocalMonero关闭,币安也下架了Monero。 令人唏嘘。 简单说一下这个东西吧,它设计的目的就是可以当现金一样,尽可能隐藏流动痕迹。 Mone...
简介:更新:这是2024年8月份的OSCP.此时还有Bonus, 还没有推出OSCP+. 考试内容和难度可能改变。 本文曾经简单总结OSCP Challenge lab中的一些教训。 和应试技巧 。比较零碎。 今天考了OSCP,挂了。那我更新(更正)一下。我要把我耻辱的失败经历分享出来...
简介:讲到加密,就不得不想想它的历史故事。加密其实没有那么简单。 从凯撒位移说起 这个恐怕是最有名的古典密码了。怕观众不记得,给各位复习一下: 其实就是把整个字母都往右边移动了几位,至于几位这个就是密钥。很明显26个字母你只有25种移动方法,还有一个就是原来的样子。 比如下面这就移动了...
简介:书接上文,那么Hash是什么?有什么用? 很多人都讲了hash算法。我这里就讲的尽可能简单容易理解,不用什么原像抗性之类的词。 但是你相信我, hash是非常,非常有用的工具。 看完你有可能会发现一些hash意想不到的应用。 一:所以什么是hash? 呃,今天说的hash不同于你...
简介:很久没有更新博客了,今天打算开一个大新坑。 我注意到很多程序员,开发者,甚至是一些信息安全从业者,密码学这块似乎经常搞错一些东西。经常有一些误解。 所以网络上面也流传了很多误解。比如 TLS,很多人认为是用RSA加密的。 base64, md5加密。 TLS无用。 自己开发自己的...
简介:GPT模型火了不是一时半会了, 人们也开始探讨GPT的应用. 毕竟, 光写代码, 做聊天bot或者翻译翻译文本, 这样好像也不怎么能赚钱啊. 当然GPT的应用也不止那些,比如还有 : (来源51cto) 一直以来, 把控制逻辑和用户输入放在一起, 就容易出现注入攻击. chatG...
简介:GPT模型火了不是一时半会了, 人们也开始探讨GPT的应用. 毕竟, 光做聊天bot或者翻译翻译文本, 这样好像也不怎么能赚钱啊. 当然GPT的应用也不止那些, 比如还有 : (来源51cto) 当然有些人已经开始试图”攻击”人工智能了. 国内貌似还没怎么提, 我也就在此抛砖引玉...
简介:前阵子看到一个30年经验的开发作出的文章, 其中满是暴论, 我就不说了. 合着之前工作时看到那些现象, 突然意识到很多从事开发的人并不是很了解信息安全. 很多人分不清SQL注入和XSS的区别, 也不知道那些随手配置会带来什么样的后果. 我认为, 信息安全应该作为任何一个计算机相关...
简介:如果你忙, 并且知道TLS的工作原理, 那就没必要继续读这篇文章了. 如果你不忙, 看了以下链接的文章, 却找不出问题的话, 那么最好还是读一下这篇文章的 总结 吧. 说真的, 这文章我写一半后悔了. 真没必要. 话说这几天又看到了这篇文章: 详解99.9%的网站没必要用http...
简介:前言 我们已经有两篇文章介绍了shellcode, 并且简单探讨了如何用C加载shellcode和 shikata_ga_nai 编码的特征. 如果你不知道什么是shellcode,绕过杀毒软件的思路是什么,特别推荐你去看看前文: Shellcode初探[1]: 什么是shell...
简介:前言 上文中我们简单认识了一下什么是shellcode. 并且构造了一个入门版shellcode. 如果你还不知道这个Shellcode到底是啥玩意儿,非常建议去之前那个文章看看。 Shellcode初探[1]: 什么是shellcode? 用chatGPT构造简易shellco...
简介:前言 我可能又要开一个系列文, 希望这次不要太监了. 最近正在重新自学一些比较二进制的东西. 一边学一边探索. 并且做一些记录分享给各位. 我们会开始从shellcode是什么, 原理, 到杀毒软件规避, 甚至未来可能会有C2的内容. 这个系列可能会需要你具备一点前置知识: 一点...
简介:前言 去年我做了一个可以压缩流量的socks5代理 whisper-socks , 很显然不会有什么用处. 毕竟这年头服务商为了节约宽带, 流量基本都启用了压缩,并且HTTPS加密后的数据因为信息熵的原因, 数据没有规律可言, 更不好压缩了. 这会想写一个后门, socket什么...
简介:废话 前阵子手机炸了,而后刷了一个比较新的LinageOS。4.x的内核,有Gadget ConfigFS支持。 刷机,Magisk,Xposed,一路刷上。 肯定要整一个NetHunter玩玩啦,那么就去KALI官网下载了一个zip,刷上就好。如何安装去看官方文档。 本文会尝试...
简介:为了节约各位宝贵的时间,你们可以离开了。这个项目是gpt-3.5时期,这类软件还不多的时候自己开发和朋友们尝鲜用的。目前市面上早已不乏优秀替代品。项目已经废弃。 注意: 本文只是我自己写的一个简单的API代理, 适用于小规模玩耍, 几分钟快速部署. 不推荐用于生产环境和二次开发....
简介:这篇文章写的有点迟。没整GPT-4,所以文中讲到的都是GPT-3.5。各位且看着图一乐。 从LaMDA开始 去年(2022)大概六七月的时候吧,我就看到一个消息,大概是在谈论LaMDA可能具有意识; 我还看了那个采访的pdf,那个文档里有对话内容。当时发现那个LaMDA居然能带着...
第 1 / 2253 页,共 45,046 条