Aggregator

线上报名：1月9日-1月24日

安全探索永无止境

Thinking of migrating to the cloud? Here are some key benefits, challenges, and methods for planning out a process that will work for your organization.

Threat Analysis Group sheds light on Russian threat COLDRIVER’s use of malware.

前言最近一直在研究edu漏洞的挖掘思路，首先很多人经常问到的问题就是为啥我感觉收集起来的资产真的很少，首先我们

Java反序列化漏洞在实践中严重威胁。研究人员提出了静态分析解决方案来定位候选漏洞和模糊解决方案，以生成概念验证 (PoC) 序列化对象以触发它们。在本文中，我们提出了一种新的混合解决方案ODDFUZZ来有效地发现Java反序列化漏洞。

从零开始自定义安卓系统(1) 下载代码 前言 aosp 魔改教程已经有很多了, 但是都比较零碎或者太过古老. 出于记录的想法,写下这些. 本篇教程基于ubunt

基于图的漏洞定位

基于LLM的多语言程序修复

2024年1月11日，OpenAI 宣布正式向 ChatGPT Plus、开发团队和企业用户推出 GPT St

本文由小茆同学编译，由Roe校对，转载请注明。摘要：硬盘未安装错误是由于CMOS电池故障、启动优先顺序有误或

漏洞分析 漏洞成因是 nf_tables_newrule 在异常分支会释放 rule 和 rule 引用的匿名 set ，但是没有设置 set 的状态为 inactivate，导致批处理中后面的请求还能访问已经被释放的 set. 对 nftables 子系统不熟悉的同学可以先看看：https://w

Our first-hand observations of how attackers leverage CVE-2023-46805 and CVE-2024-21887 to install cryptocurrency miners.

刚刚看到了系统推送的2023公众号回顾，我经常是先发在博客上https://fz.cool 再粘贴回来，所以更多时候其实是写给自己的总结。因此也比较缺乏运营，很是感谢那68个还在阅读的读者，希望对你们起到了一些帮助，我以后会继续分享一些总结，可能也会写点技术无关的文字。最后预祝大家龙年快乐。 支付宝输入口令红包： 轻舟已过万重山

T00ls红包封面，第一波，1000个，先到先得。

0x01 准备工具 此次渗透实战主要针对安卓APP，菠菜APP后台服务器在境外，平台包含多款非法涉赌小游戏。1、雷电安卓模拟器，用于运行赌博网站的安装程序。2、抓包工具Fiddler（或burpsuite、 wireshark），用于流量抓包找到网站后台服务器地址。3、Sublist3r、中国蚁剑等

一、信息收集拿到目标网站，可见是一个很常规的bc站。先进行简单的信息收集，通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看ip,发现没有CDN再到爱站上看看嗯，柬埔寨可还行知道ip地址后端口扫描一波（全端口扫描+服务探测。这

0x01 前言 提示：当个反面案例看就好，实际上拿下的方式远没有下文说的那么麻烦，只怪自己太心急… 本来是之前BC项目搞下来的一个推广站，当时只拿到了Shell权限是一个普通用户，想提权进一步收集服务器上的信息时，发现运行各种东西都是权限拒绝，提示组策略阻止了这个程序，当时因为还有的别的事情，就没继

这站真大，不对，这站真圆.php的站随便随便一测一枚注入因为只能读取32位所以使用substring分开读取 https://aaaa.com/1.php?id=210%20and%20extractvalue(1,concat(0x7e,(select password from admin li