【37c3 番外】给 Netscape Navigator 2.0.2 始祖级 js 引擎找 bug 虽然现在除了收藏家和博物馆，已经很难找到还在运行对应软件的系统，不会产生实质影响。为避免破坏读者兴致，本文不会披露任何 bug 细节。前情提要阔别四年，Chaos Communication Cong... 2024-1-12 09:55:40 | 阅读: 5 | 收藏 | 非尝咸鱼贩 macintosh netscape 指令 macsbug plaidctf

20240108-20240112 2024-1-12 09:23:22 | 阅读: 4 | 收藏 | 仙友道

雷石｜病毒样本分析 一个简单的病毒样本，病毒样本呈现了相对基础但具有潜在危害的汇编代码结构。从逐句分析汇编代码的角度来看，病毒的主要行为主要包括以下几个方面：01.内存操作接下来的汇编代码分析表明，通过将值1C（28）压... 2024-1-12 09:3:30 | 阅读: 15 | 收藏 | 雷石安全实验室 6a 病毒 信息 ff15 8d85

印度ISP Hathway近400万用户的个人信息被公开——每周威胁情报动态第160期（01.05-01.11） APT攻击APT组织BlueNoroff使用新型macOS后门SpectralBlur开展网络攻击Sea Turtle组织针对荷兰IT和电信公司发起间谍活动APT组织Transparent Tribe... 2024-1-12 09:3:30 | 阅读: 10 | 收藏 | 白泽安全实验室 攻击 攻击者 网络 数据

一款自带shodan key且联动shodan的端口扫描工具 最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标点我加入交流群获得第一时间更新通知防失联+棉花糖私人公众号棉花糖博客地址www.mhtsec.com近期更新... 2024-1-12 09:3:29 | 阅读: 6 | 收藏 | 棉花糖网络安全圈 python 端口 棉花 移步

赛博安服仔的形象 2024-1-12 09:1:1 | 阅读: 17 | 收藏 | 雾晓安全 安全 考证 vx 渗透

威胁检测与搜寻建模1.了解函数调用堆栈 函数调用引擎盖下的内容远不止于此这篇文章基于 2021 年 9 月的 Twitter 帖子，我写了该帖子来描述有关函数调用及其隐藏层次结构的相同概念。该线程的灵感来自inversecos的一系列推文，... 2024-1-12 08:51:4 | 阅读: 12 | 收藏 | 安全狗的自我修养 createfilew windows 未记录 microsoft

一款用于渗透测试中的自动化信息收集工具 介绍一款信息收集的缝合工具，用到了以下工具shuffledns 子域名枚举，根据配置可递归枚举subfinder 被动收集子域名alterx 根据已知子域名规律生成字典cdnChecker cdn识别... 2024-1-12 08:41:8 | 阅读: 27 | 收藏 | HACK之道 hbit github 端口 信息 cdnchecker

.NET 分享一次实战反混淆DLL的过程 01DIE查壳和反混淆实践结论先行：DIE查壳工具新老版本都存在漏报和误报的情况，师傅们在使用时需要注意这个点。 02欢迎加入我们的知识库为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotN... 2024-1-12 08:36:9 | 阅读: 10 | 收藏 | dotNet安全矩阵 安全 攻防 01die 加深 知识面

【送书啦!!】掌握内网渗透之道，成为实战高手，看《内网渗透实战攻略》就够了 当今，网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中，一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗，国际上常称之为APT（Advanced Persistent Threat，高级... 2024-1-12 08:33:41 | 阅读: 6 | 收藏 | Z2O安全攻防 攻击 漏洞 cobalt 端口 渗透

获取Telegram的用户IP地址 最近有个需求，查了些资料发现，Telegram有语音通话功能，也可以类似QQ一样通过语音通话的连接获取对方的IP地址， Denis Simonov （原文为俄语）发表过一篇文章，演示了如何通过 Tel... 2024-1-12 08:33:41 | 阅读: 20 | 收藏 | 菜鸟学信安 stun 数据 tshark remote python3

元旦解题游戏-第一题write up 前言    今天公开元旦解题活动第一题答案，感谢大家的参与。第一题 write up    提示已经给的很明显了，就是RSA算法    下面给出RSA基本原理找出两个不同的素数p、qn = p*q根据... 2024-1-12 08:31:12 | 阅读: 13 | 收藏 | 墨雪飘影 rsafunc pri gcd 信息 20231229

微软市值一度超越苹果/SpaceX星舰第三次试飞最快下月进行/荣耀回应抄袭锤子争议 2024-1-12 08:28:44 | 阅读: 5 | 收藏 | 爱范儿 荣耀 magic6 苹果 本田 星际

洞见简报【2024/1/8】 洞见网安 2024-01-080x1 OneBlog博客Shiro反序列化远程命令执行漏洞AI与网安 2024-01-08 09:32:44漏洞复现 nuclei poc0x2 内网渗透... 2024-1-12 08:16:25 | 阅读: 14 | 收藏 | 洞见网安 信息 漏洞 渗透 安全 thinkphp5

洞见简报【2024/1/9】 洞见网安 2024-01-090x1 学习干货|实战中的钓鱼邮件分析州弟学安全 2024-01-09 20:46:58本文介绍了一次实战中的钓鱼邮件分析，通过某公司遭受钓鱼邮件攻击的场景展开... 2024-1-12 08:16:22 | 阅读: 5 | 收藏 | 洞见网安 漏洞 攻击 安全 攻击者 代理

洞见简报【2024/1/10】 洞见网安 2024-01-100x1 Redis未授权访问漏洞利用手法及日志分析企业安全实践 2024-01-10 20:50:47本文详细分析了Redis未授权访问漏洞的利用手法及日志分析... 2024-1-12 08:16:17 | 阅读: 12 | 收藏 | 洞见网安 漏洞 安全 攻击 网络 破壳

npm、pnpm、yarn之间的区别 链接：https://juejin.cn/post/73074715632050831761 引言平时在项目开发中，经常用到npm、pnpm、yarn这些来安装包，但是它们之间到底有什么区别呢，一直没... 2024-1-12 08:3:52 | 阅读: 6 | 收藏 | Docker中文社区 pnpm kubernetes 网络 笔记

某教学视频应用云平台入门.net代码审计 免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立... 2024-1-12 08:1:24 | 阅读: 13 | 收藏 | 李白你好 text2 ava fileinfo

揭秘电子数据取证中的APK加壳与脱壳秘技 点击上方「蓝色」字体关注我们安卓APP的开发主要都是采用Java语言进行开发，其Java源码最终编译成smali字符码，以classes.dex文件保存在APP的APK中，目前市面上大部分APK在发行... 2024-1-12 08:1:24 | 阅读: 10 | 收藏 | 网络安全与取证研究 apk 加壳 脱壳 源代码 fdex2

如何成为情报分析师？ 前美国国防情报局（DIA） 恐怖主义情报官员兼助理教授凯蒂-扬·博塞因 (Katy-Jan Bobseine) 谈如何成为熟练的情报分析师。全球对情报分析师的需求在日益互联的世界中，对安全和情报专业人... 2024-1-12 07:44:0 | 阅读: 10 | 收藏 | 丁爸 情报分析师的工具箱 安全 凯蒂 犯罪 katy 学位