Android App隐私合规检测辅助工具 项目简介现如今APP隐私合规十分重要，各监管部门不断开展APP专项治理工作及核查通报，不合规的APP通知整改或直接下架。camille可以hook住Android敏感接口，检测是否第三方SDK调用。根... 2023-12-9 09:1:17 | 阅读: 7 | 收藏 | 黑白之道 camille zhengjim python 堆栈

【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点 原文来源：奇安信攻防社区（J0o1ey）原文地址：https://forum.butian.net/share/2596前言几个月前打了一场某头部直辖市的攻防演练，演练当时通知的很急促，没做什么准备直... 2023-12-9 09:1:14 | 阅读: 7 | 收藏 | 黑白之道 信息 apisix shiro 阿里 gitlab

超远距离二维码伪造替换攻击 近日，日本东海大学的研究人员开发出一种远程篡改和替换二维码的攻击技术，能从最远100米的距离使用不可见光激光照射二维码，将其替换为伪造的二维码。这种攻击可以在任意时间点对二维码进行照射，实现实时动态攻... 2023-12-9 09:1:10 | 阅读: 7 | 收藏 | 黑白之道 攻击 激光 照射 研究者

公安局工作人员私信网友要查其个人信息？|捡了个手机，还神奇的猜对了支付密码 公安局工作人员私信网友要查其个人信息？12月7日深夜，陕西西安阎良公安局发布通报称，网传该局工作人员私信某网民声称要查询其个人信息，针对此情况，该局督察部门已开展调查。据网友发布的网帖显示，一名女士私... 2023-12-9 09:1:5 | 阅读: 5 | 收藏 | 黑白之道 信息 公安 电缆 犯罪

洞见简报【2023/12/8】 洞见网安 2023-12-080x1 多家网关-安全设备存在远程命令执行漏洞 附POC南风漏洞复现文库 2023-12-08 23:27:25多家网关-安全设备存在远程命令执行漏洞 附POC0x2 靶... 2023-12-9 08:48:40 | 阅读: 63 | 收藏 | 洞见网安 漏洞 安全 注入 ofbiz

2023补天白帽年度盛典不见不散！ 补天白帽年度盛典2023年12月22日全球白帽精英在此汇聚！激发创新，碰撞技术的火花！把酒言欢，燃动网络安全狂潮！2023年，我们带来了前所未有的盛宴——2023补天白帽年度盛典！这是一个全球性的舞台... 2023-12-9 08:38:48 | 阅读: 9 | 收藏 | dotNet安全矩阵 安全 网络 盛典 漏洞

微软推出Defender漏洞奖励计划 微软根据漏洞严重程度、影响和漏洞报告质量确定具体奖金数额。如研究员提交的是高质量的严重等级的远程代码执行漏洞，则可获得最高奖金。目前，微软Defender 漏洞奖励计划的范围和关注点只是 Micros... 2023-12-9 08:38:44 | 阅读: 13 | 收藏 | dotNet安全矩阵 漏洞 安全 攻防 defender microsoft

OpenAI员工签署公开信或迫于压力/支付宝宣布启动鸿蒙原生应用开发/张朝阳建议年轻人要早起 2023-12-9 08:31:18 | 阅读: 4 | 收藏 | 爱范儿 模型 openai 鸿蒙 比亚迪 信息

​二进制漏洞分析-19.华为TrustZone TCIS漏洞 二进制漏洞分析-5.华为安全监控漏洞(SMC MNTN OOB 访问)二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞华为TrustZone TCIS漏洞... 2023-12-9 07:21:43 | 阅读: 8 | 收藏 | 安全狗的自我修养 漏洞 tlv parcel 泄漏

每周文章分享-137 2023.12.04-2023.12.10每周文章分享标题: Higher-Order Attribute-Enhancing Heterogeneous Graph Neural Networks期... 2023-12-9 06:19:36 | 阅读: 2 | 收藏 | 网络与安全实验室 haegnn 模型 卷积 cal scl

新增WooYun知识库 我看页面是有1157篇，不知道完整的是多少，我下了两份，另一份多一点，但是没有这个好部署，就用了这个。地址：https://wiki.shikangsi.com/wooyun/作者：https... 2023-12-9 00:29:2 | 阅读: 9 | 收藏 | 墨雪飘影 wiki wooyun shikangsi 两份 1157

2023年度总结：只做了这一件事 2023-12-9 00:19:5 | 阅读: 3 | 收藏 | 白帽子 ssh windows 安全 组网 上线

神兵利器 | Goby转Xray格式EXP工具（附下载） 0x01 前言—————Goby和Xray是深受网络安全爱好者包括本人)使用的社区/商业化的渗透测试工具，在Nemo项目中也集成了调用Xray进行Poc扫描。pocGoby2Xray的初衷是通过“翻译... 2023-12-9 00:1:51 | 阅读: 30 | 收藏 | 橘猫学安全 regex2022 setvariable xray 渗透

一些用于查找敏感文件的语法 谷歌intitle:"index of" "WebServers.xml" filetype:xls inurl:"email.xls" intitle:"Index of" wp-admin int... 2023-12-9 00:1:47 | 阅读: 10 | 收藏 | 橘猫学安全 intitle 渗透 爆破 xls 安全

被动式安全扫描器 介绍W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式，能运行在Windows、Linux、Mac上。丰富的检测插件使用usage: w13scan... 2023-12-9 00:1:43 | 阅读: 11 | 收藏 | 橘猫学安全 w13scan proxy python3 渗透 爆破

小程序漏洞挖掘，一次成功入侵校园邮箱系统！ 最近也是在云山师傅的建议下，开始把最近捡漏挖的几个证书站漏洞的过程发一下都没啥太高的技术性可言，大佬们喷轻点但是最重要的也是给刚开始挖洞的小伙伴们提供一个小小的思路经典开始开局一个登录框，漏洞全靠捡注... 2023-12-8 22:40:0 | 阅读: 4 | 收藏 | 渗透安全团队 流量 渗透 代理 安全 burp

CDN和域名隐藏C2地址 | 干货 准备： 服务器⼀台 cdn运营商 域名 靶机上只会有跟cdn的ip通信的流量，不会有跟真实C2通信的流量，可以保护C2的ip 第一步 利⽤cdn进⾏遮掩(配置cdn)n'g第⼀步：⾸先，注册cloud... 2023-12-8 22:39:51 | 阅读: 9 | 收藏 | 渗透安全团队 证书 流量 abc123 上线 proxy

泄露的web.config 可以rce，你造吗？ 2023-12-8 22:32:43 | 阅读: 6 | 收藏 | 轩公子谈技术

年底派糖，一年贴贴 2023-12-8 20:28:6 | 阅读: 4 | 收藏 | 爱范儿 candysign

PANTONE 公布 2024 年度代表色，治愈整个 2023 一年一度的 PANTONE 年度代表色，终于揭晓。2024 年，我们迎来了柔和桃（13-1023 Peach Fuzz）。这是天鹅绒般温柔的桃色，介于粉色和橙色之间。韩剧《鬼怪》里说：「今天你很幸运，... 2023-12-8 20:28:2 | 阅读: 5 | 收藏 | 爱范儿 pantone 柔和 桃色 触摸 温柔