Aggregator
过期的 airflow rce
2 years ago
百万级文件的Bug定位
2 years ago
asm项目v0.0.3版本总结
2 years ago
此次更新,用户能够在argo ui创建多种类型资产的探测任务。结合elasticsearch功能丰富的查询api可以更加灵活地过滤出资产,对资产做更一步的处理。
Angr Taint Analysis
2 years ago
本人一直致力于二进制分析和自动化漏洞挖掘领域,这次算是抛砖引玉
A week in the life of a GreyNoise Sensor: It's all about the tags
2 years ago
GreyNoise researchers continue their "week in the life of a GreyNoise sensor" series and take a deep dive into the non-benign activity that awaits systems and services that are connected to the internet.
为WAF黑名单中的IP设置过期时间
2 years ago
及时的删除黑名单中的IP可以减少误拦截、释放资源、降低维护成本。
为WAF黑名单中的IP设置过期时间
2 years ago
及时的删除黑名单中的IP可以减少误拦截、释放资源、降低维护成本。
理解EDR、NDR、 TDR、 XDR和MDR之间的区别
2 years ago
ChatGPT PLUS众筹计划2.0
2 years ago
2.0来了!
钓鱼邮件中绕过内容检测的一种方式
2 years ago
当受害者把收到的钓鱼邮件转发给我时,我发现在正文中会有一些乱起八糟的文字,比如下面这样:
钓鱼邮件中绕过内容检测的一种方式
2 years ago
当受害者把收到的钓鱼邮件转发给我时,我发现在正文中会有一些乱起八糟的文字,比如下面这样:
金牌黑客的故事
2 years ago
旧文改后重发,剧情无新增,不必点。
金牌黑客的故事
2 years ago
旧文改后重发,剧情无新增,不必点。
安全产品起步模式
2 years ago
注:1. 本文「大客户」不是以品牌/市值定义(如500强企业),而是按照企业受保护资产的价值和付费能力(安全
h-chatgpt:我现在可new bing了
2 years ago
我现在可new bing了!
DDoS Attacks in 2022: Targeting Everything Online, All at Once
2 years ago
There was a big shift in DDoS targeting in 2022. Perhaps the most significant lesson learned: DDoS attackers are targeting everything, sometimes all at once.
Dennis Birchard
VSRC 《漏洞处理流程和评分标准6.0版》上线!
2 years ago
唯品会安全应急响应中心发布了《漏洞处理流程和评分标准6.0版》。
VSRC 2022年度榜单 前三来啦!
2 years ago
2023期待与更多安全专家携手前行!
Zip Slip漏洞审计实战 - admin-神风
2 years ago
前言 最近看到许少的推有说到Zip Slip这个漏洞导致的RCE,其实我在代码审计的时候确实发现有不少功能模块都是使用ZIP来解压,其实还是在真实系统中经常见到的。 于是想着好久没有写过博客了,想借着这次机会更新一下吧,免得读者以为我在偷懒没学习了~ Zip Slip是什么漏洞 Zip Slip是一
admin-神风