无需 Visual Studio，通过 Sharp4AutoCompile 编译 Web 环境 文章介绍了Sharp4AutoCompile.exe工具，用于在无Visual Studio环境下自动化编译.NET Web应用并生成DLL文件。该工具通过命令行操作简便实用，适合安全审计和快速测试场景。... 2025-2-13 00:29:0 | 阅读: 2 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 安全 攻防 审计 精华

zzrat/zzrat：远程桌面和文件传输工具。 --- zzrat/zzrat: Remote desktop and file transfer tool. 该文章介绍了开源项目 **zzrat**，一个基于 Windows 的远程控制工具，支持远程桌面、文件传输、Shell 等功能。项目依赖多个第三方库，并提供详细的构建说明和联系方式。... 2025-2-13 00:24:58 | 阅读: 56 | 收藏 | github.com commitfeb zzrat 远程 github windows

一次某APP的修复之旅 文章描述了一款APP因百度地图API Key更新导致地图功能失效的问题，并提供了三种修复方案：反编译替换、抓包替换和HOOK技术动态修改。每种方案各有优缺点，最终通过HOOK技术成功修复，并强调了处理加壳APP时需注意类加载器的问题。... 2025-2-13 00:6:0 | 阅读: 0 | 收藏 | vessial的安全Trash Can - mp.weixin.qq.com apikey lbsapi appinfo 模块

Smashing Security podcast #404: Podcast not found 最新一期“Smashing Security”播客探讨了SEC Twitter账户被黑、AI无法减少课堂阴谋论及勒索软件趋势。... 2025-2-13 00:0:46 | 阅读: 2 | 收藏 | Graham Cluley - grahamcluley.com security smashing ransomware cluley graham

5 Ways to hack WordPress targets 这篇文章介绍了如何识别和利用WordPress网站中的常见安全漏洞。内容包括过时版本、暴露配置文件、错误的安全设置、弱密码以及易受攻击的插件和主题。通过工具如WPScan和Google dorking，可以快速发现并测试这些漏洞。文章还鼓励使用自动化工具进行大规模扫描，并建议参与漏洞赏金计划以实践技能。... 2025-2-13 00:0:0 | 阅读: 2 | 收藏 | Intigriti - www.intigriti.com wordpress wp security php

Patch-Gapping the Google Container-Optimized OS for $0 这篇文章讲述了作者在研究Linux内核sched子系统时发现的一个未初始化指针（UAF）漏洞的过程。该漏洞允许攻击者通过特定的`tc`命令操作触发未初始化指针使用，并可能导致权限提升。作者通过分析kCTF参赛作品中的补丁发现该漏洞，并尝试复现和利用它。然而，在实际测试中遇到了一些问题，最终未能成功利用该漏洞进行攻击。... 2025-2-13 00:0:0 | 阅读: 0 | 收藏 | The Human Machine Interface - h0mbre.github.io qdisc drr corruption px 64kb

Website Carbon 作者通过[websitecarbon.com](https://websitecarbon.com)分析了自己的网站碳排放情况，并获得了A+评级。该评级表明其网站比全球100%的网站更环保。作者计划未来使用低功耗设备自托管网站以进一步减少环境影响。... 2025-2-13 00:0:0 | 阅读: 0 | 收藏 | fyr.io - fyr.io inefficient efficiently globally terribly chucked

温暖万家——城市换热站工控网络安全建设方案 文章介绍了城市换热站的运行机制及其面临的安全威胁，并提出通过部署物联网安全接入网关和统一安全管理平台来提升工控网络安全水平。方案包括边界防护、协议检测、PLC预警、DDoS防护和传输加密等措施，确保数据传输安全可靠，并提高管理效率。... 2025-2-12 23:59:0 | 阅读: 2 | 收藏 | 威努特安全网络 - mp.weixin.qq.com 安全 换热 换热站 网络 plc

阿里巴巴赢了！Qwen 拿下中国的苹果系统 阿里巴巴与苹果合作，在中国iPhone上采用其Qwen AI模型。此前苹果测试了DeepSeek模型但因团队支持不足而放弃。Qwen在私有化部署和合规性方面表现更优，且配套技术支持更完善。... 2025-2-12 23:53:27 | 阅读: 14 | 收藏 | x.com deepseek 模型 苹果 qwen 阿里

Gmail help favor please 这篇文章介绍了一个开放的黑客社区平台，旨在帮助新手到资深人士提升地下技能。用户可以在该平台上提问、解答问题并学习相关知识，并通过 Discord 进行在线交流和互动。... 2025-2-12 23:37:7 | 阅读: 1 | 收藏 | Your Open Hacker Community - www.reddit.com howtohack neophyte veteran underground skillsets

Zacks (2024) - 11,994,223 breached accounts Here's an overview of the various breaches that have been consolidated into this Have I Been... 2025-2-12 23:19:43 | 阅读: 8 | 收藏 | Have I Been Pwned latest breaches - haveibeenpwned.com passwords hibp permalink suffered birth

黑客利用Pyramid渗透测试工具进行隐蔽的C2通信 黑客利用开源的Pyramid渗透测试工具建立隐蔽的命令与控制（C2）通信。该工具基于Python，通过轻量级HTTP/S服务器传递文件，并绕过终端检测与响应（EDR）工具。其内存执行功能使其更具隐蔽性。检测Pyramid涉及分析特定网络特征、响应头和JSON错误信息。追踪类似开源攻击性工具可提供早期预警并完善防御措施。... 2025-2-12 23:18:10 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 pyramid python 网络 c2

Magento Credit Card Stealer Disguised in an img Tag 这篇文章介绍了 MageCart 恶意软件如何通过隐藏在 `<img>` 标签中的 Base64 编码脚本窃取信用卡信息。该恶意软件在结账页面加载时触发，收集用户输入的信用卡数据并发送到远程服务器。文章强调了此类攻击的隐蔽性和复杂性，并提供了防护建议，如定期更新软件、使用防火墙和启用双重认证等。... 2025-2-12 23:17:2 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - blog.sucuri.net malicious magento security undetected software

Surge in attacks exploiting old ThinkPHP and ownCloud flaws 黑客活动增加，利用2022和2023年的漏洞攻击维护不善设备。GreyNoise监测显示，针对ThinkPHP框架（CVE-2022-47945）和ownCloud软件（CVE-2023-49103）的高危漏洞攻击激增。建议升级系统并加强防护以减少风险。... 2025-2-12 23:15:25 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com greynoise 49103 owncloud exploited thinkphp

zkLend loses $9.5M in crypto heist, asks hacker to return 90% 去中心化借贷平台 zkLend 因智能合约漏洞遭攻击，损失 3,600 枚以太坊（约合 950 万美元）。攻击者利用舍入错误漏洞，在 mint() 函数中操控变量进行多次套利。开发方 Starkware 确认漏洞源于应用层面而非 Starknet 技术。目前黑客尚未回应追讨要求，若未在规定时间内归还 90% 资金，平台将采取法律行动。... 2025-2-12 23:15:24 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com zklend starknet wei liability rounding

Reflected XSS In Main Search, WAF+Sanitizer Bypass Using 2 Reflections 2025-2-12 23:15:17 | 阅读: 6 | 收藏 | 0day Fans - medium.com

【资源】查询美国政府信息的网站 本文介绍了一个查询美国政府机构每天发布信息的网站（https://www.govinfo.gov/），支持按字母、类型、日期、委员会等方式浏览文件，并提供关键词搜索功能。例如搜索“china”可按文件类型、日期等排序展示结果，并可下载PDF文件。该网站还汇总了政府各部门当天发布的公报信息。... 2025-2-12 23:2:0 | 阅读: 0 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 美国 公报 法案 发布者

【AI速读】从分析到评估：工具，技术和培训师的技巧 《从分析到评估》为培训师提供低成本工具，涵盖需求分析、课程设计、材料开发、培训实施和效果评估等环节。基于ADDIE模型组织内容，便于快速查找使用。... 2025-2-12 23:2:0 | 阅读: 0 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 培训师 信息 addie 模型 五折

Code Smell 290 - Refused Bequest 这篇文章讨论了子类忽略父类契约的问题及其解决方案。它指出强制继承会导致抽象错误、误导性层次结构和维护困难等问题，并建议优先使用组合而非继承来解决这些问题。... 2025-2-12 22:58:21 | 阅读: 3 | 收藏 | Hacker Noon - hackernoon.com inheritance smell reuse gps opendoor

Teaching a digital forensics class and need resources 一位教授正在设计一门数字取证课程，并计划在学期末让学生参与一个模拟犯罪调查项目。他需要预装硬盘或法证图像作为教学材料，并寻求相关资源和建议以支持该项目的成功实施。... 2025-2-12 22:45:40 | 阅读: 2 | 收藏 | Computer Forensics - www.reddit.com mock crime suggestions examine suggests