慢雾：Web3 假钱包第三方源调查分析 By: 山 & 耀背景基于区块链技术的 Web3 正在驱动下一代技术革命，越来越多的人开始参与到这场加密浪潮中，但 Web3 与 Web2 是两个截然不同的世界。Web3 世界是一个充满着各种各样的机... 2023-4-25 15:20:12 | 阅读: 14 | 收藏 | 慢雾科技 web3 安全 apkcombo imtoken slowmist

Safeheron 正式开源全球首个基于 C++ 的 MPC 门限签名协议库 Safeheron 是一家透明、开源的数字资产自托管平台，创始初心即为加密世界贡献透明、开源、可验证的安全自托管基础设施。本着这个原则，Safeheron 坚持密码学研究并积极推进 MPC 技术应用，... 2023-4-25 15:5:19 | 阅读: 38 | 收藏 | 安全鹭 mpc 开源 ecdsa safeheron 安全

雷神众测漏洞周报2023.04.17-2023.04.23 以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文... 2023-4-25 15:2:49 | 阅读: 18 | 收藏 | 雷神众测 漏洞 microsoft 远程 weblogic

用于 VM2 库的新沙箱逃逸 PoC 漏洞 一名安全研究人员发布了另一个沙箱逃逸概念验证 (PoC) 漏洞，可以在运行 VM2 沙箱的主机上执行不安全代码。VM2 是一个专门的 JavaScript 沙箱，广泛用于在隔离环境中运行和测试不受信任... 2023-4-25 14:52:57 | 阅读: 21 | 收藏 | Ots安全 漏洞 攻击 安全 vm2 攻击者

攻防演习/渗透测试资产处理小工具，对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取 点击上方「蓝字」关注我们攻防资产处理小工具，对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别，去重等，便于筛选有价值资产。 __... 2023-4-25 14:52:53 | 阅读: 35 | 收藏 | Ots安全 端口 攻防 五一 mvdups 劳动节

Ueditor文本编辑器文件上传漏洞Exp可GetShell ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-4-25 14:47:59 | 阅读: 124 | 收藏 | Web安全工具库 漏洞 ueditor 666 ashx

用ChatGPT＋爬虫搞副业心得 五一马上到，对于想兼职赚钱的朋友来说，是个搞钱的好机会！通常五一前后，是Python兼职接单的小高潮，这段时间各个行业对爬虫类和数据分类的需求会暴增！我这两天借助chatGPT做了几个爬虫单，嗯，ai... 2023-4-25 14:47:54 | 阅读: 38 | 收藏 | Web安全工具库 爬虫 python 数据 兼职 接单

Linux&Windows应急响应+案例分析 Linux文件ls -alt #查找72小时内新增的文件find / -ctime -2 #文件日期、新增文件、可疑/异常文件、最近使用文件、浏览器下载文件/var/run/utmp #有关当前登录用... 2023-4-25 12:19:40 | 阅读: 17 | 收藏 | 星冥安全 信息 windows 数据 攻击 网络

内网渗透代理-pystinger实现不出网情况下，上线CS的方式 声明：本文分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。   背景某hw过程中遇到如下情况：获取到webshell... 2023-4-25 12:18:50 | 阅读: 25 | 收藏 | 瓜神学习网络安全 697 proxy stinger 647 696

Go 语言中没有枚举类型，但是我们可以这样做 前言枚举类型是一种常用的数据类型，用于表示一组有限的、预定义的、具名的常量值。在枚举类型中，每个常量都是一个枚举值，它们之间的值相等且唯一。枚举类型通常用于表示一组相关的常量，比如星期、月份、性别等等... 2023-4-25 12:5:28 | 阅读: 15 | 收藏 | Go语言中文网 weekday sunday monday thursday wednesday

xray Web 扫描器学习记录 扫码领资料获网安教程免费&进群长亭科技的 xray 扫描器的扫描效果还不错，在国内颇受好评，很有幸以前在长亭科技工作，技术氛围很好。扯得有点远了，话不多说，本文是是 xray 国光的学习记录，也可以当... 2023-4-25 12:4:20 | 阅读: 33 | 收藏 | 白帽子左一 xray 代理 漏洞 webscan awvs

Earth Preta的最新隐蔽攻击策略（上） 经过几个月的调查，趋势科技的研究人员发现Earth Preta正在使用一些从未被公开的恶意软件和用于泄露目的的有趣工具。研究人员还观察到攻击者正在积极地改变研究人员的工具、战术和程序（TTP）以绕过安... 2023-4-25 12:1:57 | 阅读: 23 | 收藏 | 嘶吼专业版 攻击 绕过 pubload windows

vm2再爆沙箱逃逸漏洞 vm2再爆沙箱逃逸漏洞，CVSS评分9.8。VM2是nodejs 实现的一个沙箱环境，一般用于测试不受信任的 JavaScript 代码。允许代码部分执行，可以预防对系统资源和外部数据的非授权访问。V... 2023-4-25 12:1:52 | 阅读: 18 | 收藏 | 嘶吼专业版 漏洞 vm2 攻击 攻击者 lee

读书焦虑之我见 我喜欢读书，但也谈不上是那种特别热衷读书的人，而且我本人特别喜欢读和自己职业领域相关或是技术相关的书籍，过于关注自身领域内的东西，有时候反倒会形成自己的信息茧房，这其实并不是一件好事。读书还是应当理性... 2023-4-25 10:38:5 | 阅读: 14 | 收藏 | 骨哥说事 精读 广度 放松 自律

无状态子域名爆破工具（附下载） ksubdomain是一款基于无状态子域名爆破工具，支持在Windows/Linux/Mac上使用，它会很快的进行DNS爆破，在Mac和Windows上理论最大发包速度在30w/s,linux上为16... 2023-4-25 10:7:9 | 阅读: 15 | 收藏 | HACK之道 ksubdomain 爆破 seebug libpcap 发包

对Code Insight的学习笔记 ChatGPT可以根据用户的输入生成符合用户要求的功能代码，2022年11月发布的时候也发现有人在使用ChatGPT对已混淆的代码或虚拟化代码（二进制汇编或WebShell之类的场景）进行还原能力测试... 2023-4-25 10:4:40 | 阅读: 51 | 收藏 | OnionSec insight 安全 security cloud analysis

青藤CEO张福：要实现云安全，先要“业安融合” 在青藤近日举行的“云时代，安全变了”云安全高峰论坛上，青藤CEO张福在开场致辞中就抛出了这两个所有企业都密切关注的安全问题：•  云时代，安全究竟发生了哪些变化？•  安全到底应该怎么做？云计算高速发... 2023-4-25 10:2:12 | 阅读: 17 | 收藏 | 潇湘信安 安全 青藤 数据 网络

【惊掉下巴】她明明可以直接抢，却还送你一场交流会 最近，安全圈迅速崛起一位女黑客的公众号，叫【安全女巫】。哪里有热点，哪里就有她。紧跟时代热点，通过翻译或者直接借鉴国外和github内容来做自己原创。来源：https://gist.github.co... 2023-4-25 09:49:45 | 阅读: 35 | 收藏 | 利刃信安攻防实验室 安全 github 女巫 紧跟

一款功能强大的 IP 查询工具！Github开源，放心用 Fav-upFav-up是一款功能强大的IP查询工具，该工具可以通过Shodan和Favicon（网站图标）来帮助研究人员查询目标服务或设备的真实IP地址。工具安装首先，该工具需要本地设备安装并部署好... 2023-4-25 09:46:14 | 阅读: 114 | 收藏 | 黑白之道 favicon favup fav pielco11 github

实战｜某医院从点到为止到拔网线... 接到一个紧急测试任务，只有一个目标名称（某某医院）和一个ip。首先，使用goby一把梭对拿到的ip来个全端口扫描：服务包括Weblogic，jboss，springboot，Struts2，以及其他各... 2023-4-25 09:46:10 | 阅读: 24 | 收藏 | 黑白之道 代理 带上 weblogic neo regeorg