红方人员实战手册 - 渗透测试中心 日常流程简要说明入口权限 => 内网搜集/探测 => 免杀提权[非必须] => 抓取登录凭证 => 跨平台横向 => 入口维持 => 数据回传 => 定期权限维护0x01 入口权限获取 [ 前期侦... 2023-4-23 10:2:0 | 阅读: 49 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 漏洞 端口 账号 远程

Vicuna-13B, an open-source chatbot trained by fine-tuning LLaMA - 郑瀚Andrew We introduce Vicuna-13B, an open-source chatbot trained by fine-tuning LLaMA on user-shared conve... 2023-4-23 08:50:0 | 阅读: 78 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com vicuna hawaii 13b gpt llama

记一次从JS到内网的横向案例 - 渗透测试中心 前言前段时间参加了一场攻防演练，使用常规漏洞尝试未果后，想到不少师傅分享过从JS中寻找突破的文章，于是硬着头皮刚起了JS，最终打开了内网入口获取了靶标权限和个人信息。在此分享一下过程。声明：本次演练... 2023-4-21 16:29:0 | 阅读: 40 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 数据 信息 数据库 mimikaz

LLaMA（Open and Efficient Foundation Language Models）学习 - 郑瀚Andrew 原文链接：https://arxiv.org/pdf/2302.13971.pdf0x1：引言 在大语料上训练得到的大语言模型(LLM)已经展示了它们的实力，在few-shot特性展现之后，有... 2023-4-19 21:6:0 | 阅读: 76 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com llama 模型 lora alpaca adapter

LoRA（Low-Rank Adaptation of Large Language Models）-- 一种大模型prompt-tuning调优方法 - 郑瀚Andrew 0x1：为什么要微调对于数据集本身很小（几千张图片/几千段文本）的情况，从头开始训练具有几千万参数的大型神经网络是不现实的，因为越大的模型对数据量的要求越大，过拟合无法避免。这时候如果还想用上... 2023-4-18 21:28:0 | 阅读: 277 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 模型 tuning 微调 lora 指令

尝试学习训练一个GPT-2对话模型 - 郑瀚Andrew # 训练shakespeare python3 train.py config/train_shakespeare_char.py# 实测V100 GPU，训练100分钟后，train los... 2023-4-15 20:14:0 | 阅读: 43 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com mfu 1395 1396 1397 1394

Generative Pre-trained Transformer（GPT）模型技术初探 - 郑瀚Andrew 2017年，Google在论文 Attention is All you need 中提出了 Transformer 模型，其使用 Self-Attention 结构取代了在 NLP 任务中常用的... 2023-4-14 15:7:0 | 阅读: 21 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 模型 gpt transformer 数据 信息

云原生FaaS初探 - 郑瀚Andrew 云计算的概念最先由戴尔公司于1996年提出。2006年，亚马逊公司率先推出了弹性计算云（Elastic Compute Cloud，EC2）服务，随后越来越多的企业开始逐步接受云计算这一概念，并将... 2023-4-10 13:49:0 | 阅读: 31 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 触发器 acna 风险 数据 模型

Hyper-V：无法打开虚拟机XXX，因为虚拟机监控程序未运行 - 毒逆天 - 博客园 异常处理汇总-服务器系列：http://www.cnblogs.com/dunitian/p/4522983.html异常处理汇总-开发工具  http://www.cnblogs.com/dun... 2023-4-6 22:59:17 | 阅读: 31 | 收藏 | www.cnblogs.com 虚拟 虚拟化 dunitian cnblogs 虚拟机

短信轰炸漏洞绕过的多种方法技巧 - 渗透测试中心 在测试甲方业务或者挖 SRC 等业务的时候，经常碰到发送短信验证的地方，我们可以联想到的就是任意用户登陆、短信轰炸、任意用户修改密码等逻辑性的漏洞， 简单的漏洞也是需要清晰的思维分析，拿几个短信轰炸... 2023-4-6 20:33:0 | 阅读: 74 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 绕过 漏洞 轰炸 数据

jumpserver 远程执行漏洞分析和复现 - 渗透测试中心 0 简介JumpServer是一款开源的堡垒机，是符合4A规范的运维安全审计系统，通俗来说就是跳板机。2021年1月15日，JumpServer发布安全更新，修复了一处远程命令执行漏洞。由于Jump... 2023-4-6 20:31:0 | 阅读: 83 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com pulling jms snap koko github

java代码审计中不能忽略的思路-持续更新 - 飘渺红尘✨ 1.反射和动态加载1.在java反序列化中，反射被频繁使用，使用反射修改，提取2.动态代理的特性非常强大，java框架的过滤器就使用了动态加载这个特性动态代理:https://jueji... 2023-3-29 14:51:0 | 阅读: 57 | 收藏 | 博客园 - 飘渺红尘✨ - www.cnblogs.com newinstance 作用域 代理 mvc

域渗透小工具分享 - 渗透测试中心 0x01. NetLocalGroupGetMembers功能：查询目标服务器本地管理组的成员0x02. NetLocalGroupEnum功能：返回指定服务器上的所有本地组0x... 2023-3-23 15:12:0 | 阅读: 70 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 爆破 委派 遍历

Nacos漏洞总结复现 - 渗透测试中心 Nacos漏洞总结复现一、Nacos默认key导致权限绕过登陆0x00 漏洞描述Nacos中发现影响Nacos <= 2.1.0的问题，Nacos用户使用默认JWT密钥导致未授权访问漏洞。 通过该... 2023-3-23 10:57:0 | 阅读: 312 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com nacos 8848 pageno 漏洞 pagesize

〇 - 自动化工具迅速打点命令集合 - zha0gongz1 注意：本文不含工具安装教程，请自行安装并配置环境变量。以下命令仅适用于Linux|MacOS上运行1.单工具使用Automatic Scan - 使用 wappalyzer 技术检测目标应用的技... 2023-3-22 18:18:0 | 阅读: 44 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com httpx nuclei vuln anew xargs

〇 - 自动化工具迅速打点命令集合 - zha0gongz1 注意：本文不含工具安装教程，请自行安装并配置环境变量。以下命令仅适用于Linux|MacOS上运行1.单工具使用Automatic Scan - 使用 wappalyzer 技术检测目标应用的技... 2023-3-22 18:18:0 | 阅读: 8 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com httpx nuclei vuln xargs anew

数据防泄密DLP 学习笔记 - 郑瀚Andrew 随着计算机系统在各行各业的普遍应用，办公文件、设计图纸、财务报表等各类数据都以电子文件的形态，在不同的设备（终端、服务器、网络、移动端、云端）上存储、传输、应用，数据安全已经成为政府、军队、企业及... 2023-3-22 16:14:0 | 阅读: 36 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 数据 dlp 信息 网络 安全

数据安全管理 学习笔记 - 郑瀚Andrew 制度层是实施数据安全管控的基础和依据。只有提前发布清晰严谨的《数据安全管理办法》及相关流程，企业才能明确数据安全中的团队职能和员工义务，员工才能知晓并遵循数据操作的正确处理方式，安全团队才有可... 2023-3-20 11:33:0 | 阅读: 48 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 数据 安全 信息 审计

tcpkill,干掉tcp连接 - angry-baby - 博客园 场景当我们需要在不重启服务的情况下断开某一个TCP长连接时，tcpkill工具就非常有用。比如我们要测试某个长连接断开后程序自动重连的情况。tcpkill安装这个连接的作者改了一下tcpkil... 2023-3-12 03:34:30 | 阅读: 33 | 收藏 | www.cnblogs.com 46880 19999 tcpkill succ 断开

红队神器-Evil-Winrm详细使用指南 - 渗透测试中心 前言Evil-winrm 工具最初是由 Hackplayers 团队开发的。开发该工具的目的是尽可能简化渗透测试，尤其是在 Microsoft Windows 环境中。 Evil-winrm... 2023-3-10 09:18:0 | 阅读: 58 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 远程 powershell 攻击 哈希