💥💥💞💞欢迎来到本博客❤️❤️💥💥🏆博主优势：🌞🌞🌞博客内容尽量做到思维缜密，逻辑清晰，为了方便读者。⛳️座右铭：行百里者，半于九十。📋📋📋本文目录如下：🎁🎁🎁目录💥1概述📚2运行结果2.1算例12.2算例2 2.3算例3🎉3 参考文献🌈4Matlab代码、数据、文献💥1概述文献来源：本文旨在深入研究基尔霍夫定律-约翰逊噪声（KLJN）安全密钥交换方案，并针对该方案提出两种新的攻击方法。这些攻击方法都基于对随机数生成器的安全性进行破坏。首先，我们讨论了一种情况，即夏娃知道艾丽丝和鲍勃的随机数生成器的种子。在这种情况下，我们展示了即使夏娃的电流和电压测量只有一位分辨率，她也可以在比特交换周期的

关键字powershellDenyHostsFail2Bansshlinux前言近期惊闻黑客团伙利用SSH暴力破a解，入侵远程设备用于挖矿和DDoS攻击疑似来自罗马尼亚、至少从2020年开始活跃的一个黑客团伙正使用此前从未被记录的SSH暴力破a解（使用Golang编写），对使用Linux的设备发起加密劫持活动。在成功入侵之后，就会部署门罗币（Monero）恶意挖矿软件。 为了阻止此种黑客，我编写了powershell版的DenyHosts脚本。这是我原创的脚本，世界唯一，我以前曾经发表过此脚本。 正文 系统需求：支持centos7，centos8，debian9---11，Ubuntu1604

开始→运行→键入cmd打开窗口后输入netstat-t（加IP）注意要空格!然后会弹出一串一串的字符，这就表明在发送数据包了。不过人家开了防火墙就没用了。IP可以在QQ聊天的时候在开始→运行→键入cmdnetstat-n可以查询这是看到的是两个IP那就先关了窗口，在键入netstat-n发现和上面不一致的地方就是他的IP了（不过要用第一次键入的）2.判断对方上网的地点，开个DOS窗口键入TRACERTXX.XX.XX.XX第4和第5行反映的信息既是对方的上网地点。3.得到对方电脑的名称，开个DOS窗口键入NBTSTAT-AXX.XX.XX.XX第一行是对方电脑名称第二行是对方电脑所在工作组第三

1.说明ipv4报文格式以及每个字段的作用IPv4数据报文包含IP首部与数据两部分，其中IP首部前一部分固定为20字节，首部的固定部分后面的为可选项，长度可变。字段：1.版本：占4位。指IP版本号。2.报头长度：占4位。指数据报头的长度。3.总长度：占16位。指头部和数据之和的长度，以字节为单位。4.标识：占16位。源主机赋予IP数据报的标识符，目的主机利用此表示判断此分片属于哪个数据报，以便重组。5.标志：占3位。告诉目的主机是否已经分片，是否是最后的分片。6.生存时间（TTL）：占8位。报文经过的每个路由器都将此字段减1，当此字段等于0时，丢弃该报文，确保报文不会永远在网络中循环。7.协议

近期，针对3CX供应链攻击事件炒的沸沸扬扬，谷歌旗下Mandiant追踪分析这起网络攻击事件，最终发现此次攻击是一起“套娃”式软件供应链攻击。2023年3月29，网络安全研究人员发现针对3CX的“套娃”式供应链攻击。当时，攻击者通过对上游软件供应商3CX的攻击，将植入了恶意代码Win/Mac的多个产品版本安装包托管于官方升级服务器，并通过自动升级过程分发至下游客户，获得管理员执行权限。此外，攻击者通过下载器SUDDENICON提供了一个名为ICONICStealer的基于C/C++的数据挖掘器，该数据挖掘器使用GitHub上托管的图标文件来提取包含该窃取器的服务器。美国网络安全和基础设施安全局

代码大模型的应用及其安全性研究写在最前面一些想法大型模型输出格式不受控制的解决方法大模型介绍（很有意思）GPT模型家族的发展Chatgpt优点缺点GPT4其他模型补充：self-instruct合成数据CodeLlama代码大模型的应用（第一次理解清楚hh，这图好清晰，学长的讲解也好好）“预训练-微调”范式和“预训练-prompt”范式课堂讨论：预训练一般是无监督的，一般为下一个token预测提示工程——漏洞检测（召回率上升，精确率几乎没变）基本提示增强提示1思维链提示（角色扮演、API和DF只加一个效果更好）提示工程——漏洞修复增强提示2提示工程——代码摘要（效果不行、给出的原因：单词不一样

 💥💥💞💞欢迎来到本博客❤️❤️💥💥🏆博主优势：🌞🌞🌞博客内容尽量做到思维缜密，逻辑清晰，为了方便读者。⛳️座右铭：行百里者，半于九十。📋📋📋本文目录如下：🎁🎁🎁目录💥1概述📚2运行结果2.1算例12.2算例2 2.3算例3🎉3 参考文献🌈4Matlab代码、数据、文献💥1概述文献来源：本文旨在深入研究基尔霍夫定律-约翰逊噪声（KLJN）安全密钥交换方案，并针对该方案提出两种新的攻击方法。这些攻击方法都基于对随机数生成器的安全性进行破坏。首先，我们讨论了一种情况，即夏娃知道艾丽丝和鲍勃的随机数生成器的种子。在这种情况下，我们展示了即使夏娃的电流和电压测量只有一位分辨率，她也可以在比特交换周期的

黑客攻击实战案例：12种开源情报收集、缓冲区溢出漏洞挖掘、路径遍历漏洞、自定义参数Cookie参数绕过2FA、二维码的XSS、恶意文件上传清单、反射型XSS漏洞、威胁情报搜索引擎。目前漏洞挖掘的常用方法只有一种就是人工分析为主，漏洞挖掘在很大程度上是个人行为，漏洞挖掘的思路和方法因人而异根据对已有漏洞的分析发现，绝大多数的漏洞都是由固定的几种原因造成的，通过对上述原因的分析，可得出这样一个结论这些问题都可以通过软件测试技术检查，因此可以通过软件测试技术进行漏洞挖掘。软件测试技术根据是否可以访问源代码分为白盒测试、黑盒测试和灰盒测试。缓冲区溢出漏洞挖掘以下核心要点：理解缓冲区溢出：缓冲区溢出是一

大语言模型应用面临的两大安全威胁是训练数据泄漏和模型滥用（被应用于网络犯罪、信息操弄、制作危险品等违法活动）。本周内，这两大安全威胁相继“暴雷”。本周一，GoUpSec曾报道研究人员成功利用新的数据提取攻击方法从当今主流的大语言模型（包括开源和封闭，对齐和未对齐模型）中大规模提取训练数据。本周四，RobustIntelligence和耶鲁大学人工智能安全研究人员公布了一种机器学习技术，可以自动化方式，一分钟内越狱包括GPT-4在内的主流大型语言模型(无论模型是否开源，是否对齐)。没有大语言模型能够幸免“这种（自动越狱）攻击方法被称为修剪攻击树(TAP)，可诱导GPT-4和Llama-2等复杂模

简述Xss一，什么是Xss攻击百度百科：​XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。目前,XSS是黑客最常用来攻击互联网的技术之一,其对互联网安全的危害性在国际排名第二,它是利用Web站点,把病毒混入文本,意图蒙蔽计算机中信息安全系统的"眼睛",对原网站代