w1nk1
stoocea
AI风控之生成图像鉴伪实战
本文将会分享如何对AI生成的图像进行有效的方法。这种场景在宏大的场合,也被称之为AI鉴伪,即判断多媒体内容如何是否是由AI生成的虚假图像。
- 1
- 0
- elwood1916
- 发布于 2024-07-08 09:48:33
- 阅读 ( 3685 )
JDK高版本下的JNDI利用以及一些补充
某次行动的时候遇到了jolokia的JNDI注入利用,由于诸多原因需要更稳定的shell,所以考虑JNDI打入内存马,但是遇到了瓶颈。现在准备进一步学习,争取能够实现这个通过JNDI打入内存马的功能。
- 3
- 1
- stoocea
- 发布于 2024-09-30 09:00:02
- 阅读 ( 3401 )
利用LLVM解释器执行你的代码
llvm工具链中的lli.exe可以执行中间bitcode文件,通过这一方法在目标环境执行代码,能够绕过Windows Defender检测。
- 0
- 1
- br1ght
- 发布于 2024-09-19 09:00:00
- 阅读 ( 2934 )
我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)
NodeJs可以写后端、electron又可以打包成exe,还可以通过主进程命令执行,那么不就可以自研一个C2了吗?
- 1
- 0
- 小小小小白白
- 发布于 2025-04-15 09:35:44
- 阅读 ( 1432 )
PHP 静态分析漏洞挖掘:挑战、对策与研究进展综述
主要关注学术界使用SAST(Static Application Security Testing,静态应用安全测试)对PHP应用进行漏洞挖掘的一些研究,希望能够回答“在使用静态分析对PHP应用进行漏洞挖掘时,会面临哪些挑战以及对应的解决方案”。
- 1
- 1
- LionTree
- 发布于 2025-05-08 09:35:14
- 阅读 ( 1136 )