山木兮枝的温馨小屋
山木兮枝

山木兮枝

  • 累计撰写 50 篇文章
  • 累计创建 8 个分类
  • 累计收到 0 条评论

大模型风控机制

  • 2025-03-02 00:32
  • 24
  • 0
  • 1
  • 28.4℃
漏洞集 
(一)风控策略介绍 1. 内生安全机制 (1). 简介 该机制也叫做安全对齐,是指模型在设计,训练和推理过程中,直接融入模型内部的安全机制和方法,而不是仅仅依赖外部的安全措施 (2). 实现方法 意图识别控制:(针对输入)识别并拒绝执行可能导致伤害的指令,如恐怖主义、种族歧视或侵犯个人隐私 伦理约束

git知识

  • 2025-02-13 00:31
  • 1
  • 0
  • 0
  • 24.1℃
工具 
1. Git 的基本配置 系统配置(对所有用户--system):%Git%/etc/gitconfig 用户配置(对当前用户--global):~/.gitconfig 仓库配置(对当前项目--local):当前仓库的.git/config 每一个级别的配置会覆盖上层的相同配置。 (1). 配置个

域提权

  • 2024-10-26 19:22
  • 5238
  • 194
  • 935.8℃
内网渗透 
域提权 MS14-068 1. 漏洞简介 漏洞编号:CVE-2014-6324 补丁:3011780 漏洞描述:Windows Kerberos允许特权提升的漏洞,该漏洞可能允许攻击者提升普通域用户账户为域管理员账户。 漏洞影响:攻击者可以利用这些提升的权限控制域中所有的计算机,包括域服务器。 影响

域环境

  • 2024-10-24 19:22
  • 276
  • 1
  • 53.6℃
内网渗透 
域环境 1. 概述 2. 域环境搭建 3. 基本命令 (1). 常用 net view /domain #查看所有域 net view /domain:test #查看加入test域的计算机 net user /domain #查看域用户 net group /do

横向移动

  • 2024-10-22 19:21
  • 26
  • 1
  • 28.6℃
内网渗透 
横向移动 前言 1. 定义 在内网渗透过程中获取到某台内网机器的控制权限之后,结合现有的内网信息将权限扩大到另一台或者另一个网段的机器权限,从而突破逻辑隔离等边界限定,获取到重大成果,此过程称之为内网横向渗透。 2. 思路 通过攻击内网各种web,应用系统,系统服务获取权限。 通过内网信息收集获取凭

边界代理

  • 2024-10-20 19:20
  • 249
  • 94
  • 236.9℃
内网渗透 
1. 代理 (1). 正向代理 a. 概念 正向代理即通常所说的代理,用于代表内部网络用户向Internet上的服务器(或称外部服务器,通常为Web服务器)发出连接请求并接收响应结果,执行该代理功能的服务器称为代理服务器。 使用代理服务器访问外部网络时,客户端必须在局域网设置中指明代理服务器的地址以

端口转发

  • 2024-10-19 00:33
  • 24
  • 1
  • 28.4℃
内网渗透 
内网环境搭建 单层内网环境搭建 攻击机 192.168.71.20,使用kali或者物理机 边界服务器 边缘机设置双网卡, 网卡1的ip地址为192.168.71.1,模拟公网段 网卡2的ip地址为192.168.172.1,模拟内网段 内网服务器1 192.168.172.23 内网服务器2 内网

密码抓取

  • 2024-10-18 23:24
  • 19
  • 0
  • 25.9℃
内网渗透 
Hash 1. 概念 把任意长度的输入,通过散列算法,变换成固定长度的输出,该输出就是散列值。 2. 应用 文件校验:奇偶校验、CRC校验(例如MD5) 数字签名:对Hash值(数字摘要)进行数字签名 基于口令的加密:md5、md4、等 Windows本地凭证 1. 存储位置 存储在C:\\Wind