契约与公平
每年关于护网不结账的故事都是很快乐的,甚至于我们这种非中介的去年都弄了一身狗血......
Aggregator
契约与公平
1 year 5 months ago
每年关于护网不结账的故事都是很快乐的,甚至于我们这种非中介的去年都弄了一身狗血......
eXotic Visit includes XploitSPY malware – Week in security with Tony Anscombe
1 year 5 months ago
Almost 400 people in India and Pakistan have fallen victim to an ongoing Android espionage campaign called eXotic Visit
CreateRCE ? Yet Another Vulnerability in CreateUri
1 year 5 months ago
Ben Barnea
活动预告 | CodeWisdom 智能汽车基础软件学术报告系列 第1期:智能汽车基础软件技术杂谈
1 year 5 months ago
探讨智能汽车基础软件技术的发展路径、现状、问题以及潜在趋势等。
API Cyberattacks: A Growing Threat for Organizations in Latin America
1 year 5 months ago
Learn about the growing threat of API cyberattacks and their effect on industries across Latin America.
Helder Ferr�o
Nmap cheatsheet: every command you need in 2024
1 year 5 months ago
Use our Nmap cheatsheet for essential commands including host discovery, network and port scanning, and firewall evasion.
阴影之下:揭示API威胁的攻击趋势
1 year 5 months ago
API成最大的攻击向量,2023年29%的网络攻击针对API。
每周勒索威胁摘要
1 year 5 months ago
1.Lockbit团伙公布入侵Crinetics制药公司
2.Blackbasta勒索团伙公布新的受害公司
3.RA Group勒索团伙公布物流公司Gimex全部数据
记一次敏感文件权限维持
1 year 5 months ago
在本篇文章当中,让我们跟随团队成员T4x0r的脚步,深入学习权限维持的相关骚姿势~
记一次敏感文件权限维持
1 year 5 months ago
在本篇文章当中,让我们跟随团队成员T4x0r的脚步,深入学习权限维持的相关骚姿势~
记一次敏感文件权限维持
1 year 5 months ago
在本篇文章当中,让我们跟随团队成员T4x0r的脚步,深入学习权限维持的相关骚姿势~
2023 强网杯三道 pyjail 的题解
1 year 5 months ago
上周的强网杯 2023 没准备参加,一个是去年帮忙打 ctf 打得实在是有点累了;第二个是上周末有其他比赛冲突了,所以也没时间看题。偶然在公众号推送上看到了强网杯的 wp 提到了有几道 python 题,还是忍不住来玩一玩。
Tr0y
XZ-Utils后门事件过程及启示
1 year 5 months ago
XZ-Utils是一款开源的无损压缩命令行工具,是用C语言编写的跨平台工具,可以用于类Unix系统和Windows系统。这款工具目前是大多数Linux发行版本的默认工具之一。
Akamai?s Perspective on April?s Patch Tuesday 2024
1 year 5 months ago
Akamai Security Intelligence Group
中国网络安全行业全景图(第十一版)发布
1 year 5 months ago
2024年4月12日,安全牛第十一版《中国网络安全行业全景图》正式发布。
渗透入门靶场大盘点
1 year 5 months ago
写给新手朋友入门,有了靶场丰富自己思路,也巩固自己的技术当然新手老手都可以玩玩。这期盘点渗透靶场,排名不分前后还有其他靶场欢迎留言提出!
渗透入门靶场大盘点
1 year 5 months ago
写给新手朋友入门,有了靶场丰富自己思路,也巩固自己的技术当然新手老手都可以玩玩。这期盘点渗透靶场,排名不分前后还有其他靶场欢迎留言提出!
渗透入门靶场大盘点
1 year 5 months ago
写给新手朋友入门,有了靶场丰富自己思路,也巩固自己的技术当然新手老手都可以玩玩。这期盘点渗透靶场,排名不分前后还有其他靶场欢迎留言提出!
当Nashorn失去括号:非典型Java命令执行绕过
1 year 5 months ago
昨天『代码审计』知识星球里有同学向我提了一个有趣的问题:
简单来说就是,在Java的Nashorn脚本中,如果不允许使用小括号(、)和中括号[、],如何执行任意命令?
0x01 浏览器JavaScript无括号XSS我们知道,Nashorn脚本本质上是JavaScript,而无括号的XSS Payload其实是一个老问题了。因为JavaScript在执行函数的时候需要使用括号,所以解决问...
phithon