网络攻防靶场的技术经验分享 钓鱼演练：基于攻防模式的人为因素风险教育 Red Teaming for Cloud：云上攻防 基于业务安全情报的攻防实践议题分享 甲方视角下的攻防演练部署 Attack in a Service Mesh

shiro反序列化利用工具

intensity/god/tank attack 淘宝198吉他声卡驱动 请按照32位/64位进行安装 请优先安装2.8版本的驱动

传闻中的乌云内部工具 Extensible Web Attack Framework 亲测了下，没有什么太大的惊喜，入门者可以学习下，一个工具而已

word源码java 字典攻击 该存储库包含一个用 Java 编码的字典攻击的简单示例。 存储库内容描述 以下是您可以在此存储库中找到的文件： password.txt包含我们使用攻击恢复的密码列表 DictionaryAttack.java是攻击的源代码 english.0是攻击期间用来恢复密码的字典 password.txt文件格式说明 我们使用攻击恢复的密码列表是一个文本文件，其中每一行都包含一个用户帐户名，后跟一个密码。 有两种可能的行格式：第一种包含未加盐的密码，而第二种包含加盐的密码和盐。 username 0 unsaltedpassword username 1 salt saltedpassword 密码使用 SHA-1 进行散列（请参阅 Java 加密扩展中的实现攻击源代码）。 使用盐时，它会简单地与密码连接在一起，如下所示： salt || password salt || password 。 攻击描述 该攻击简单地逐行读取字典，并为每行中包含的单词计算 6 个不同的可能散列密码。 将这 6 个可能的哈希值与password.txt文件中包含的每个密码进行比较以

心脏病发作预测 使用Logistic回归，K最近邻，支持向量机和内核支持向量机算法（无需探索性数据分析）通过机器学习进行简单的心脏病发作预测。

工业控制系统电力系统和燃油管道系统公开数据集，相对于老掉牙的KDD和NSL-KDD来说这个数据集很新，包括二分类和多分类情况，大家做工业控制网络入侵检测研究工作的可以来下载哦

本白皮书深入介绍了创建 ATT&CK 的原因、如何更新和维护它，以及社区通常将它用于什么目的。

台大机器学习李宏毅PPT

shiro反序列化进攻综合利用 项目基于javafx，利用shiro反序列化扩展进行回显命令执行以及注入类别内存马 检出唯一密钥（SimplePrincipalCollection）cbc / gcm Tomcat / Springboot回显命令执行 集成公用集合K1 / K2 通过POST请求中defineClass字节码实现注入内存马（Servlet实现参考哥斯拉内存马） resources目录下shiro_keys.txt可扩展键 关于内存马 某些spring环境以jar包启动写shell麻烦 渗透中找目录很烦，经常出现各种写壳浪费时间问题 无落地文件舒服 错误修复 2020.11.08 高低版本base64库不一致，当前使用org.apache.shiro.codec.Base64避免此问题 2020.11.10 修复注入内存马都显示注入成功的错误。 2020.11.23