【更新日志】备案成功

好消息!好消息!从今天起,本站正规上线啦!

等待了21天,备案终于通过了。除了等待时间有些长,流程还算比较简单,主要需要填写个人基本信息,签署承诺书然后拍一段视频,之后就是漫长的等待。

有了备案,终于能部署到国内服务器了,网站访问体验改善不少。也总算有一个比较稳定的服务器环境了,之前租的vps,频出故障,三天两头要搬迁,本站的很多功能都被迫下线了。现在是时候考虑回归了,当然也希望能整出些新花样。

敬请期待!

机器学习模型常见漏洞

数据投毒——伪造点击强加关联,污染推荐算法;投入噪声图像(图案、光照)

模型后门——大量输入图像上有无关特征“点”

模型窃取——大量调用已部署的模型,拟合出近似模型

ctf工具集

nmap

nmap是一款开源免费的网络发现和安全审计工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。

hashcat

hashcat是自称世界上最快的密码恢复工具。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。支持hashcat的散列算法有Microsoft LM哈希,MD4,MD5,SHA系列,Unix加密格式,MySQL和Cisco PIX等

Wireshark

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

Audacity

Audacity是一款非常实用的音频编辑软件,通过该款软件,用户能够非常便捷的进行录音、播放、输入输出WAB、AIFF、Ogg Vorbis和MP3文件等操作,并且还支持大部份常用的工具,如剪裁、贴上、混音、升/降音以及变音特效等。

sqlmap

sqlmap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库有MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB。

Burp Suite

Burp Suite是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

HxD

HxD - Freeware Hex Editor and Disk Editor,十六进制编辑器

quipqiup

quipqiup is a fast and automated cryptogram solver by Edwin Olson. It can solve simple substitution ciphers often found in newspapers, including puzzles like cryptoquips (in which word boundaries are preserved) and patristocrats (inwhi chwor dboun darie saren t).

通过词频分析法,解密替换字母加密文本工具。

TweakPNG

TweakPNG是一个互动的PNG文件编辑器实用工具,它允许您查看和修改一些PNG图像文件的元信息存储。这是不是一个真正的图像编辑器或浏览器。TweakPNG包括一个简单的图像浏览器,但它只能被动地显示当前状态的文件。