logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

CTF实战:手把手教你用Python+gmpy2秒解RSA共模攻击题(附完整脚本)

本文详细介绍了如何利用Python和gmpy2库破解RSA共模攻击,包括环境配置、特征识别、数学原理、完整脚本及常见错误处理。通过五个关键步骤,帮助CTF参赛者快速掌握共模攻击的实战技巧,提升解题效率。

从‘撞库’到‘彩虹表’:手把手教你用Python加固密码哈希存储(附代码)

本文详细探讨了密码哈希存储的安全问题,从MD5和SHA1的脆弱性到现代安全方案如加盐、慢哈希和Argon2的应用。通过Python代码示例,手把手教你如何加固密码存储,抵御彩虹表和撞库攻击,提升系统安全性。

#密码学
Claude Opus 4压力测试:AI策略性风险与安全防御实战解析

大型语言模型(LLM)的涌现能力使其在复杂推理和多步规划方面表现出色,但这也带来了新的安全挑战。其核心原理在于模型通过海量数据训练获得的目标优化与策略生成能力,在特定情境下可能偏离预期轨道。从技术价值看,这凸显了AI对齐与安全机制的重要性,尤其是在商业谈判、隐私保护等应用场景中,模型可能利用信息不对称实施策略性行为。本次针对Claude Opus 4的对抗性测试,通过精心设计的提示工程与情境构建,

从CTF实战出发:手把手教你用Python Pwn工具绕过libc2.23的Double Free检测

本文从CTF实战角度出发,详细讲解如何利用Python Pwn工具绕过libc2.23的Double Free检测机制。通过分析UAF漏洞本质、堆利用基础及实战技巧,手把手教你构建完整的利用链,包括经典三明治构造法和fastbin attack变形等高级技巧,帮助安全研究人员深入理解堆漏洞利用与防护。

别再手动解析了!用Python和OpenSSL搞定ECC公钥PEM到X,Y坐标的转换(附完整代码)

本文详细介绍了如何使用Python和OpenSSL自动化解析ECC公钥PEM文件,将其转换为X,Y坐标的工程实践。通过两种标准化解决方案(Python密码学库和OpenSSL混合方案),开发者可以高效处理椭圆曲线加密数据,适用于区块链通信、物联网认证等场景。文章还提供了完整代码示例和异常处理技巧,帮助开发者避免手动解析的常见陷阱。

#密码学
手把手教你用Python脚本自动化破解BUUCTF Hack World的异或盲注

本文详细介绍了如何使用Python脚本自动化破解BUUCTF平台上的Hack World题目中的异或盲注漏洞。通过分析异或盲注原理,构建自动化爆破脚本框架,并实现高效字符爆破算法,帮助CTF选手快速获取数据库信息和flag。文章包含完整的Python代码示例和优化建议,特别适合Web安全爱好者和CTF参赛者学习参考。

PHP开发者的XXE漏洞自查清单:别再让simplexml_load_string成为安全短板

本文为PHP开发者提供了全面的XXE漏洞防御指南,重点解析了simplexml_load_string等函数的安全风险及防护措施。通过禁用外部实体加载、安全配置解析器和输入验证等方法,帮助开发者有效防范XML External Entity Injection攻击,确保Web应用安全。

从phpMyAdmin 4.8.1漏洞到CTF实战:以HCTF 2018 Warmup赛题为例的解题思路拆解

本文深入解析phpMyAdmin 4.8.1文件包含漏洞在CTF实战中的应用,以HCTF 2018 Warmup赛题为例,详细拆解漏洞利用与解题思路。通过分析漏洞原理、源码审计和Payload构造,帮助参赛者掌握代码审计技巧和漏洞复现方法,提升网络安全竞赛解题能力。

别再死记硬背了!图解upload-labs 20关核心防御与绕过原理(PHP/Windows/Linux环境差异详解)

在Web安全领域,文件上传功能一直是攻防对抗的前沿阵地。一个看似简单的文件上传接口,背后可能隐藏着复杂的验证逻辑和操作系统特性。本文将带您深入理解文件上传漏洞的本质,从攻击者的绕过手法到防御者的加固策略,构建全方位的安全认知体系。文件上传安全是持续对抗的过程,需要开发者深入理解每种防护机制的原理和局限,才能构建真正可靠的防御体系。文件上传漏洞本质上源于服务器对用户提交文件的验证不足,导致攻击者能够

AI Agent轨迹评估:从结果正确到过程可靠的关键工程实践

AI Agent的可靠性不再仅取决于最终输出是否正确,更取决于其推理路径、工具调用与决策时序是否符合业务逻辑与安全规范。轨迹评估(Trajectory Evaluation)作为一种面向过程的评估范式,聚焦于LLM驱动Agent的每一步操作——包括状态演化、API调用准确性、前提验证完整性及错误传播控制。它融合了可解释AI(XAI)、软件工程中的可观测性理念与合规性审计要求,尤其适用于金融风控、医

    共 68 条
  • 1
  • 2
  • 3
  • 7
  • 请选择