OLLVM-deflat 脚本学习 本文为看雪论坛优秀文章看雪论坛作者ID：Onlyxiaoxiao一deflat脚本链接：GitHub - cq674350529/deflat: use angr to deobfuscation（h... 2023-5-1 18:0:27 | 阅读: 13 | 收藏 | 看雪学苑 deflat 控制 ollvm angr 脚本

蓝军基础研判系列-实战流量分析（九） 题目地址：malware-traffic-analysis-Unit 42 Wireshark Quiz, February 2023https://unit42.paloaltonetworks.c... 2023-5-1 17:13:16 | 阅读: 20 | 收藏 | Kali渗透测试教程 数据 quiz 信息 unit42 木马

SQL注入&预编译 本文主要讲述在使用预编译时仍然可能存在SQL注入的情况这篇文章来源于被预编译搞的头疼，捡垃圾的我只是想捡个注入，然鹅随着使用预编译的广泛使用，让我这个捡垃圾的捡不到注入了。但听说预编译防止不了排序处的... 2023-5-1 15:56:15 | 阅读: 80 | 收藏 | 星冥安全 fraction 数据 stmt 数据库 username

利用Notion AI辅助我38小时通过CISSP 无论你的动机是什么，最好的状态是考证是为了增加知识面和广度，让自己能学到东西又能证明自己。不要迷恋证书，不要为了考证而考证。考证不会让你走向人生巅峰，也不要相信培训机构说考证能给你带来升职加薪。将所学... 2023-5-1 14:51:39 | 阅读: 106 | 收藏 | 关注安全技术 cissp 安全 练习题 考证 证书

Spring {Boot,Data,Security} 历史漏洞研究 上篇文章 介绍了 Spring Framework 本身的一些核心技术点以及历史上出现过的几个典型漏洞，在其末尾我们说了，Spring 生态中除了框架本身，还有许多其他流行的项目。这些项目的文档和源码... 2023-5-1 12:27:32 | 阅读: 7 | 收藏 | 有价值炮灰 security 漏洞 github cas

苹果的人工智能应用，跟 ChatGPT 不太一样 苹果的 XR 混合现实设备，其中一个主要的功能便是围绕着健身 Fitness+ 服务展开。它会借助虚拟空间，让你在任何地点沉浸在「健身房」当中，当然，还少不了一个虚拟教练。此前，我们只认为这位「虚拟教... 2023-5-1 12:5:5 | 阅读: 17 | 收藏 | 爱范儿 苹果 siri chatgpt 数据 生成式

Tomcat反序列化注入回显内存马 扫码领资料获网安教程免费&进群在之前学的tomcat filter、listener、servlet等内存马中，其实并不算真正意义上的内存马，因为Web服务器在编译jsp文件时生成了对应的class文... 2023-5-1 12:5:5 | 阅读: 32 | 收藏 | 白帽子左一 threadlocal

新的Rorschach勒索软件是迄今速度最快的解密器 一家总部位于美国的公司遭到网络攻击之后，恶意软件研究人员发现了一种似乎具有“独特技术功能”的新型勒索软件，他们将其命名为Rorschach。研究人员观察到的功能之一是加密速度：据研究人员的测试结果显示... 2023-5-1 12:2:45 | 阅读: 17 | 收藏 | 嘶吼专业版 rorschach 勒索 加密 攻击

暗网上出售的Google Play威胁概述 2022年，卡巴斯基安全解决方案检测到近170万个针对移动用户的恶意软件或不需要的软件装入程序。尽管传播此类装入程序的最常见方式是通过第三方网站和不正规的应用商店，但它们的开发者也会想方设法将它们上传... 2023-5-1 12:2:41 | 阅读: 18 | 收藏 | 嘶吼专业版 装入 攻击 攻击者 注入

Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524 漏洞描述Apache Superset 是一款现代化的开源大数据工具，也是企业级商业智能 Web 应用，用于数据探索分析和数据可视化。它提供了简单易用的无代码可视化构建器和声称是最先进的 SQL 编辑... 2023-5-1 11:23:50 | 阅读: 20 | 收藏 | 我不是Hacker 数据 github superset 文库 漏洞

天使还是恶魔？GPT4Free项目之争 cckuailong读完需要3分钟速读仅需 1 分钟随着 GPT 技术的爆火，很多人已经将其视为不可获取的生产力工具。但是多数人目前苦于无法申请/或使用 OpenAI 的 API。申请限制，访问限制，... 2023-5-1 11:23:45 | 阅读: 21 | 收藏 | 我不是Hacker 逆向 gpt gpt4free openai 心中

如何使用WhoAmIMailBot隐藏你的电子邮箱地址 关于WhoAmIMailBot WhoAmIMailBot是一款针对电子邮件服务的安全工具，该工具可以帮助广大研究人员通过自定义配置来隐藏自己的真实电子邮箱地址。该工具受到了Blur项目的启发，而该... 2023-5-1 10:3:36 | 阅读: 17 | 收藏 | FreeBuf 镜像 机制 python

加拿大黄页遭Black Basta勒索组织攻击，大量隐私数据被盗！ 近日，加拿大网络出版商黄页集团称其受到了网络攻击。Black Basta勒索组织周末在网上公布了一些敏感文件和数据，并声称对这次攻击负责。黄页集团成立于1908年，如今旗下拥有YP.ca和Yellow... 2023-5-1 10:3:33 | 阅读: 16 | 收藏 | FreeBuf 数据 basta 网络 勒索 攻击

3CX 遭遇“套娃”式供应链攻击 近期，针对 3CX 供应链攻击事件炒的沸沸扬扬，谷歌旗下 Mandiant 追踪分析这起网络攻击事件，最终发现此次攻击是一起“套娃”式软件供应链攻击。2023 年 3 月 29，网络安全研究人员发现针... 2023-5-1 10:3:30 | 阅读: 14 | 收藏 | FreeBuf 攻击 网络 攻击者 3cx mandiant

安全人员“黑掉”了一个卫星 The record 网站披露，网络安全研究人员将在本周展示如何夺取欧洲航天局（ESA）卫星控制权，此次演示也被称为世界上第一次卫星网络攻击演习。法国国防巨头泰雷兹（Thales）的网络安全专家宣布将... 2023-5-1 10:3:26 | 阅读: 24 | 收藏 | FreeBuf 网络 esa 攻击 演习 控制

一款基于 GitHub 的 Web 笔记应用 今天给大家推荐的这款开源项目是基于 GitHub 的 Web 笔记应用，可以根据这个开源项目搭建自己的一个 Web笔记管理工具。这款开源项目，名称为：BatNoter，可将 GitHub 仓库作为个人... 2023-5-1 09:30:52 | 阅读: 23 | 收藏 | 黑白之道 笔记 开源 github batnoter 仓库

记一次某电玩城App登入任意账号的漏洞以及利用 已经跟平台的运营人员沟通过这个漏洞了，会在近期去修复，所以这里就不把App放出来了。大家学个思路就好。首先我们打开软件映入眼帘的是一个大写的“微信一键登录”，这里我们不管他，随便登入一个账号（怕大家去... 2023-5-1 09:30:49 | 阅读: 14 | 收藏 | 黑白之道 果然 伪造 排行榜 漏洞 排行

安全敞口：应用程序和API攻击不断飙升 近日，Akamai发布了《应用程序和API安全研究报告》，揭示了新兴的应用程序和API攻击形势，以更好地评估不断发展的TTP，并讨论了最新的保护技术。漏洞之年像Log4Shell和Spring4She... 2023-5-1 09:30:46 | 阅读: 12 | 收藏 | 黑白之道 攻击 漏洞 安全 攻击者 网络

国家网信办：百度、新浪微博、豆瓣等履行主体责任不力被约谈；黑客成功套取了苹果及 Meta 的用户信息 国家网信办：百度、新浪微博、豆瓣等履行主体责任不力被约谈；IT之家 4 月 30 日消息，据国家网信办消息，2023 年一季度，全国网信系统进一步加大网络执法力度，健全制度机制，增强工作队伍，规范网络... 2023-5-1 09:30:42 | 阅读: 15 | 收藏 | 黑白之道 网络 信息 女士 民警 犯罪

什么时候可以使用管理 Kubernetes 的工具？ 来源：VMware中国研发中心本文作者：Carol Pereira，VMware Tanzu 产品线营销经理。团队预计 Kubernetes 集群数量将增加。这一点从我们最新的 Kubernetes... 2023-5-1 09:1:14 | 阅读: 13 | 收藏 | Docker中文社区 集群 kubernetes 安全 控制 开源