Aggregator
2023信息安全领域四大顶会fuzz方向论文汇总
10 months ago
信息安全领域四大顶会代表了信息安全领域研究的前沿方向,一直备受关注,其论文涵盖的安全领域非常广泛。小编将2023年四大顶会中与fuzz技术相关的论文统计出来以供大家查阅。
Hack for the Real | 这一次,以极客之名,为真实而战!
10 months ago
好久不见,它来啦它来啦~~
♥️高校体验赛「Be A CTFer」报名启动!各位高校选手可以在胖哈勃公众号后台私信“我要参加高校体验赛”获取邀请函!!
Hack for the Real | 这一次,以极客之名,为真实而战!
10 months ago
Real World CTF烽火起!
萤火V2.12功能更新快报
10 months ago
潮巡资产管理与威胁探测平台上线啦
10 months ago
潮巡资产管理与威胁探测平台,提供包括资产探测、漏洞扫描、漏洞管理、事件监测、指纹检索等一系列在线安全检测服务。
喜迎2024 | 数据安全与取证祝您元旦快乐!
10 months ago
数字取证调查内部欺诈的10个建议
10 months ago
mount procfs in unprivileged container
10 months ago
Terenceli
Bypass RASP NativeMethodPrefix学习
10 months ago
Bypass RASP NativeMethodPrefix学习
机器语言大模型MLM开启邀测
10 months ago
MLM是清华大学网络研究院VUL337团队联合零一万物、华清未央开发的机器语言大模型,首次全面支持可执行程序/二进制程序/闭源软件结构分析,不依赖源代码或调试信息,为漏洞、恶意代码、供应链、版权保护等软件安全问题提供高效智能化解决方案。
Microsoft addresses App Installer abuse
10 months ago
28 October 2024 Update
Microsoft disabled the ms-appinstaller URI scheme handler by default in App Installer on 28 December 2023 as a security response to protect customers from attackers’ evolving techniques against previous safeguards for CVE-2021-43890.
Microsoft is pleased to announce that we have introduced new safeguards to the ms-appinstaller URI scheme handler by default in version 1.
Microsoft addresses App Installer abuse
10 months ago
28 October 2024 Update
Microsoft disabled the ms-appinstaller URI scheme handler by default in App Installer on 28 December 2023 as a security response to protect customers from attackers’ evolving techniques against previous safeguards for CVE-2021-43890.
Microsoft is pleased to announce that we have introduced new safeguards to the ms-appinstaller URI scheme handler by default in version 1.
Goby漏扫版 | 元旦狂欢,"8"折感恩回馈
10 months ago
Goby漏扫版 元旦狂欢 全部8折!!!
新潮信息安全服务中心小程序上线啦
10 months ago
新潮信息安全服务中心小程序,整合TideSSO相关平台,提供更方便的通知预警功能,集成对接潮启移动端安全管控平台、潮听漏洞情报平台、潮巡资产管理与威胁监测系统等。
FscanSnipaste 支持重复截图的Fscan
10 months ago
基于开源工具Fscan进行深度定制,实现了自动化截图功能
如何继续使用 B 站下线了的悄悄关注
10 months ago
K4YT3X https://k4yt3x.com/%E5%A6%82%E4%BD%95%E7%BB%A7%E7%BB%AD%E4%BD%BF%E7%94%A8-b-%E7%AB%99%E4%B8%8B%E7%BA%BF%E4%BA%86%E7%9A%84%E6%82%84%E6%82%84%E5%85%B3%E6%B3%A8/ -
出于隐私的原因,我并不是很喜欢展示我在 B 站上收藏了什么,最近给哪些作品投了币,或是关注了谁。正因如此,我一直都挺喜欢「悄悄关注」这个功能,在保持对 UP 主关注的同时可以不让对方和其他人知道我关注了该 UP。然而 B 站一如既往不做人的产品经理最近下线了这个功能,虽然我们仍然能够接受已经悄悄关注的 UP 主的推送,但是没有办法悄悄关注新的 UP 主。可能 B 站的本意是不让用户悄悄关注以增加用户互动,但是自从这个功能下线我只是简单地没有关注任何 UP 了而已。
这篇文章我们就来看看怎么用幼儿园级别的 Burp Suite 操作篡改请求来继续悄悄关注新的 UP 主。
分析关注请求打开 Burp Suite 和其自带的浏览器并且登陆 Bilibili 之后,首先我们来看看一个普通悄悄关注的请求长什么样。我们随便找一个 UP 主点一下关注并且拦截请求:
我们会看到,这个请求实际上很简单,就是向 https://api.bilibili.com/x/relation/modify 这个 endpoint 请求与用户 ID 为 208259 的用户的 关系改为 1。不难猜出,这里的 1 指的就是关注。我们在关注之后还可以再点一次取消关注来观察发送出的请求:
这里 act 变成了 2,而如果取消关注的是悄悄关注的用户,这里的 act 则是 4,所以我们不妨猜测一下悄悄关注的 act 是 3。接下来我们拦截关注的请求并将 act 改成 3:
发出去之后,可以看到 endpoint 返回 200 OK,请求成功了:
最后我们刷新页面,可以看到状态变为了「已悄悄关注」:
所以 B 站只是删除了按钮,API 还没有改动,不知道还能用多久。B 站真是跟春晚一样一年不如一年了,希望明天起床别又发现哪个好用的功能给下架了。
- https://k4yt3x.com/%E5%A6%82%E4%BD%95%E7%BB%A7%E7%BB%AD%E4%BD%BF%E7%94%A8-b-%E7%AB%99%E4%B8%8B%E7%BA%BF%E4%BA%86%E7%9A%84%E6%82%84%E6%82%84%E5%85%B3%E6%B3%A8/ - 2019-2024 K4YT3X. All rights reserved.37C3 第一天:卡巴斯基爆料 Operation Triangulation 漏洞细节分析
10 months ago
Operation Triangulation 大解密
HomeLab | 3 下载观影一条龙:NASTool/JellyFin/qBittorrent 半自动化家庭影院搭建指北
10 months ago
探索如何使用NASTool、JellyFin和qBittorrent等工具搭建一个高效的半自动化家庭影院系统,实现从下载到播放的无缝体验。
MiaoTony
HomeLab | 4 GPU 硬解新境界:LXC 环境下玩转 JellyFin 核显硬解转码
10 months ago
在PVE里基于LXC安装JellyFin,并利用GPU核显实现硬解加速转码。本文具体介绍了相关配置步骤,大大提升了homelab观影性能和体验感。
MiaoTony