推特爬虫爬取用户id和所有tweets（免登录，不使用api）所有代码都已经发布在github上：https://github.com/smityliu/spider这次做的一个项目中涉及人物画像，做人物画像中兴趣属性很关键的一点就是要收集足够多的...

审计Docker容器从安全的角度对Docker容器化环境进行审核，涉及识别部署和运行时的错误配置。审核docker容器及其运行时环境需要检查以下的组件：Docker imagesDocker containersDocker networksDocker registeriesD...

一、攻击Docker容器-场景在上一篇文章中攻击和审计Docker容器01，介绍了Docker容器的基础知识，在本篇文章中，我们将介绍通过攻击容器从而访问主机的系统，数据和资源。主要有以下几种攻击场景：1、攻击容器的Capa...

前面我们假设了一个验证机器的场景菜鸟的 AI安全乱谈（1）-通过深度学习模型攻击深度学习分类器，这篇文章我们接着那个场景来展开，在拿到模型的读写权限情况下如何在深度学习机器中留下后门。那么，如何在深度学...

假设场景：假如你获得了一台带虹膜验证机器的部分权限，能够进入到这个机器的部分目录中，但是只有模型文件（model.h5）的读写权限，这种情况下你要怎么进行下一步呢？（当然这里的模型文件可以是其他数据，如json...

Docker快速入门0、环境构建虚拟机下载地址：https://sourceforge.net/projects/defcon-26-container-security/下载完，导入虚拟机就能用了。（VirtualBox或VMware都可以）账号和登录信息在描述信息中可用看到可用...

一，什么是映像劫持（IFEO）？所谓的IFEO就是Image File Execution Options，直译过来就是映像劫持。它又被称为“重定向劫持”（Redirection Hijack），它和“映像劫持”（Image Hijack，或IFEO Hijack）只是称呼...

前言最近，要做一个技术沙龙，本来想分享一下安全研究的一些心得，但是好久之前想做一个域渗透的一个深入总结，但是一直搁置，借这个机会对域渗透的技巧总结一下！算是给自己一个交代:)正文这里用的是搭建好的一个...