Aggregator

新潮信息安全服务中心小程序，整合TideSSO相关平台，提供更方便的通知预警功能，集成对接潮启移动端安全管控平台、潮听漏洞情报平台、潮巡资产管理与威胁监测系统等。

基于开源工具Fscan进行深度定制，实现了自动化截图功能

Operation Triangulation 大解密

B 站不做人的产品经理最近下线了悄悄关注功能，本教程将简述如何用 Burp Suite 篡改请求来继续悄悄关注新的 UP 主。

探索如何使用NASTool、JellyFin和qBittorrent等工具搭建一个高效的半自动化家庭影院系统，实现从下载到播放的无缝体验。

在PVE里基于LXC安装JellyFin，并利用GPU核显实现硬解加速转码。本文具体介绍了相关配置步骤，大大提升了homelab观影性能和体验感。

12月22日，上海市公安局金山分局与奇安信科技集团股份有限公司签署战略合作协议，共建打击治理新型网络犯罪联合

Whilst not a password panacea, using 'three random words' is still better than enforcing arbitrary complexity requirements.

2023年12月26日，Apache 官方披露 CVE-2023-51467 Apache OFBiz 远程代码执行漏洞。

清华大学网络与信息安全实验室学术论文分享活动

-赛博昆仑漏洞安全通告-【复现】Apache OFBiz 未授权远程代码执行漏洞（CVE-2023-51467）风险通告

第 37 届 Chaos Communication Congress（37c3）由于众所周知的原因被耽搁了几年，终于再次回归。 今年主办城市回到了汉堡，本会棍博主差点定错酒店跑去上一届的城市匹兹堡……这次来并没有太多想听的议题，当然是来旅游的。 日程正式开始是明天，今晚场内人不算多，陆续有一些人来占位子。一些展台还在布置中。先睡了，明天开始看热闹。[666]

正视差距，勤研勉学，方为正道。

8折元旦狂欢Goby漏扫版：实战化漏扫工具元旦超惊喜低价来咯!

An in-depth look at CVE-2022-0492: a container escape vulnerability that does not require a specific authorization capability to be granted to be exploited.

是时候给“狂飙突进”的大模型做个体检了

写在前面1. 这是大概三年前的版本，基本已经停止维护，除非严重 Bug 外不考虑更新。 2. 这个版本是以

这是一个以 fuzz 为中心思想的被动扫描工具，多数扫描器的工作逻辑是以已知漏洞去冲目标，然后根据条件判断是否存在这个已知的漏洞；RCEFuzzer的工作逻辑是以通用 payload 去污染目标的参数，然后根据条件判断是否存在未知漏洞。