DVWA靶场
|
88
|
练习

3455 字
|
57 分钟
DVWA SQL Injection Low 先尝试是否存在注入漏洞 ?id=1'&Submit=Submit# 报错 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for th…
靶场
多视图异构图模型的加密流量分类(MH-Net)
|
182
|
论文

3629 字
|
14 分钟
Revolutionizing Encrypted Traffic Classification with MH-Net: A Multi-View Heterogeneous Graph Model--2025 随着网络安全问题的日益重要,加密流量的分类问题已成为一项紧迫的挑战。传统的基于字节的流量分析方法受到信息粒度的严格限制,不能充分利用字节…
研究
zico2靶场
|
205
|
练习

1451 字
|
13 分钟
zico2靶场 信息收集 nmap扫描,发现该主机有两个网卡,同时有两个IP,分别为192.168.137.110和192.168.137.142,开放22和80端口 Nmap scan report for 192.168.137.110 Host is up (0.0016s latency). Not shown: 997 closed tc…
渗透靶场
网络安全中大语言模型的应用综述
|
166
|
论文

2701 字
|
11 分钟
When LLMs meet cybersecurity: a systematic literature review -- 2025 大语言模型(LLM)的快速发展为包括网络安全在内的各个领域开辟了新的途径,网络安全面临着不断变化的威胁格局和对创新技术的需求。尽管对LLM在网络安全中的应用进行了初步探索,但缺乏对这一研究领域的全面概述。本文通过…
综述
DC-9靶场
|
163
|
练习

961 字
|
12 分钟
DC-9靶场 信息收集 nmap扫描,发现IP为192.168.137.140,开放80端口,22端口连接请求被过滤 访问80端口 目录扫描。includes目录为空,且不能目录穿越 测试SQL注入 发现results.php的search参数存在sql注入漏洞 使用sqlmap测试,抓取报文存放到target.txt中,选择请求方式为POST,测…
渗透靶场
DC-8靶场
|
158
|
练习

858 字
|
13 分钟
DC-8靶场 信息收集 nmap扫描,发现IP为192.168.137.139,开放端口22和80 访问80端口,并扫描CMS为drupal7 http://192.168.137.139/?nid=1发现访问页面时传递有参数nid,猜测可能存在SQL注入漏洞。 测试SQL注入 发现order by 1时正常,order by 2出错,推测数据库中…
渗透靶场
DC-7靶场
|
174
|
练习

1054 字
|
11 分钟
DC-7靶场 信息收集 nmap扫描,发现IP为192.168.137.137,开放端口22、80 访问80,并扫描网站使用的框架。使用的内容管理系统是Drupal 8 While this challenge isn't all that technical, if you need to resort to brute forcing or a…
渗透靶场
DC-6靶场
|
162
|
练习

1443 字
|
14 分钟
DC-6靶场 信息收集 nmap扫描,发现192.168.137.136主机,其开放22/80端口 访问80端口,发现跳转的域名为wordy,无法访问 抓包把host改为192.168.137.136:80可以正常访问,与DC-2一样,解决方法是改我们电脑的hosts文件 扫描使用的网站框架为wordpress5.1.1。 扫描网站路径 pytho…
渗透靶场
机器学习驱动加密流量分析综述
|
255
|
论文

5312 字
|
20 分钟
Machine Learning-Powered Encrypted Network Traffic Analysis: A Comprehensive Survey -- 2023 流量分析是监控网络活动、发现特定模式并从流量中收集有价值信息的过程。它可以应用于网络断言探测和异常检测等各个领域。然而,随着流量加密的出现,流量分析成为一项艰巨的任务…
综述
面向物联网流量的可解释的深度学习IDS框架
|
174
|
论文

2344 字
|
9 分钟
An Explainable Deep Learning Framework for Resilient Intrusion Detection in IoT-Enabled Transportation Networks -- 2023 安全性对于像车联网(IoV)这样的安全关键物联网系统来说至关重要,这些系统通常关注于使用入侵检测系统(IDS)…
研究
部分研究型论文总结
|
186
|
论文

5045 字
|
23 分钟
研究型论文 An Analysis of Recurrent Neural Networks for Botnet Detection Behavior ——2016 贡献:提出RNN在分析网络流量行为与检测潜在攻击方面具有可行性 分类25个连接状态达到的检测效果最好,但是实验中显示LSTM 检测模型只需要考虑前 6 个状态即可准确,其余的可以被 …
研究
部分综述论文总结
|
174
|
论文

3445 字
|
13 分钟
综述型论文 A Survey of Machine and Deep Learning Methods for Internet of Things (IoT) Security —— 2020 物联网系统无法支撑复杂的网络安全系统 , 物联网分为感知层、网络层、应用层,每一层都有其安全问题 -- (25-27) 感知层:身份认证、抗干扰(使用RL…
综述
DC-5靶场
|
207
|
练习

987 字
|
10 分钟
DC-5靶场 信息收集 nmap扫描,IP为192.168.137.173,开放端口80、111、49774 nmap -T4 -v 192.168.137.0/24 ...... ...... # 发现靶机IP为192.168.137.173 继续扫描端口 nmap -p 1-65535 -T4 -A -v 192.168.137.173 Nma…
渗透靶场
DC-4靶场
|
275
|
练习

602 字
|
4 分钟
DC-4靶场 信息收集 扫描 nmap扫描,发现ip为192.168.137.132,开放端口为22和80 先访问80看看,仅有一个登录框。是一个简单页面,使用的框架只有nginx。 扫描目录 测试 尝试sql注入,未果。 尝试爆破,由于第一次爆破时携带了cookie,导致从正确密码开始这个cookie就被记录了,后面的错误密码也可以正常登录,所以…
渗透靶场
DC-3靶场
|
233
|
练习

616 字
|
8 分钟
DC-3靶场 信息收集 扫描 nmap扫描网段发现目标IP 访问80端口,并扫描所使用框架 根据CMS的名称找到以下前端JS代码中的一段声明,可以大概确定版本在2017年以前发布,并且大于3.2 使用CMSeek扫描,确定版本为3.7.0 寻找攻击点 查joomla的CVE漏洞,发现CVE-2017-8917符合,使用payload测试,验证成功 …
渗透靶场