吃透一文总结,轻松入门代码审计! 点击上方蓝字关注我们1免责声明      本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果... 2023-12-14 08:0:38 | 阅读: 9 | 收藏 | 网络安全自修室 php 漏洞 安全 网络

2023美亚杯团队赛复盘第二部分 第二部分，还是以手机、车载、无人机为主李哲图车辆录像27车辆镜像加载几乎只有视频，查找摄像头数无从下手，后来百度查询了哨兵模式介绍，应该4个摄像头28依然网上查询app情况，从图片看出前后左右车内共5... 2023-12-14 08:0:37 | 阅读: 12 | 收藏 | 网络安全与取证研究 数据 信息 镜像 群聊

泛微云桥 e-Bridge addTaste接口SQL注入漏洞 一、漏洞描述e-Bridge 提供了一套全面的办公自动化工具，包括文档管理、流程管理、协同办公、知识管理、移动办公等功能。它的核心理念是将企业内部的各种业务流程数字化，并通过云端技术实现跨部门、跨地域... 2023-12-14 07:3:32 | 阅读: 70 | 收藏 | 网络安全透视镜 漏洞 addtaste 数据 协同

【人在局里 有事进来找】反诈骗up主，终成诈骗犯 B站上有位名叫 欣赏哥哥的DNF up主。拥有十几万粉丝，几年前因DNF防诈骗的视频在圈内小火一把。这个反诈视频播放量三十万小火一把后，up主后面又陆续更新了一些反诈视频，播放量都还不错，赚了一波粉丝... 2023-12-14 07:3:29 | 阅读: 13 | 收藏 | 网络安全透视镜 欣赏 哥哥 dnf 受害者 返利

afrog 联动 ZoomEye 支持批量漏洞扫描 afrog最新版本 2.9.5 引入了强大的网络空间搜索引擎：ZoomEye，支持根据ZoomEye语法搜索资产调用POC进行漏洞扫描。为用户提供更广泛、更深入的资产搜索和漏洞扫描服务。此次更新主要引... 2023-12-14 00:15:46 | 阅读: 17 | 收藏 | 白帽子 afrog 漏洞 网络 eg github

【逆向分析】BUUCTF 逆向题目 [ACTF新生赛2020]rome BUUCTF 逆向题目 [ACTF新生赛2020]rome题目地址：https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]r... 2023-12-14 00:0:51 | 阅读: 8 | 收藏 | 利刃信安攻防实验室 v12 v121 整型 大写

记一次对某停车场系统的测试 免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立... 2023-12-14 00:0:51 | 阅读: 18 | 收藏 | 李白你好 数据 账号 注入 数据库

专题笔记征稿 | 软件漏洞智理(Sec-VulAI) 2024 程序中潜在的漏洞关乎着计算机软件系统的稳定性和安全性，是系统正确运行的阻碍。近年来，随着自动化软件工程和人工智能技术的发展，越来越多的从业人员开始关注基于AI模型的软件漏洞挖掘、分析、利用与治理方法，... 2023-12-13 23:50:57 | 阅读: 6 | 收藏 | 安全学术圈 漏洞 笔记 安全 综述 挖掘

渗透|一次从子域名接管到RCE的渗透经历 一次从子域名接管到RCE的渗透经历 前言 本文接触过作者的一次奇妙的实战经历，从子域名接管到上传Shell提权，将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理..... 2023-12-13 23:33:33 | 阅读: 10 | 收藏 | 亿人安全 github 信息 数据 username 渗透

攻防演练心得之随笔记 最近太忙了，忙于各种奇奇怪怪的事情，有攻防，有应急，有渗透，还成为了一段时间内的“word高级工程师”......有师傅说我现在更新的越来越慢了，是呀，其实我也不知道怎么了，每天各种新闻充斥在... 2023-12-13 23:11:14 | 阅读: 8 | 收藏 | 渗透安全团队 信息 数据 渗透 端口 安全

代码审计 | 极致CMS v1.9.5 2023-12-13 23:11:9 | 阅读: 6 | 收藏 | 渗透安全团队

【荐书】美国国家安全情报论 ■号称有非凡能力的美国情报机构，与美国决策界有着怎样千丝万缕、错综复杂的明暗关系？在全球一系列的重大事件背后扮演怎样的角色！？■30年资深美国中央情报局分析师罗杰·Z.乔治的首部中文版专著，美国国家情... 2023-12-13 22:33:57 | 阅读: 8 | 收藏 | 丁爸 情报分析师的工具箱 美国 安全 埃及 公安 拉登

强势围观！第三届全国开源情报技术大会 第三届全国开源情报技术大会暨开源情报技术专委会第四次全体会议在蓉成功举办12月9至10日，第三届全国开源情报技术大会暨开源情报技术专委会第四次委员会议在蓉成功举办。来自全国各地政府机关、高等院校、科研... 2023-12-13 22:33:53 | 阅读: 13 | 收藏 | 丁爸 情报分析师的工具箱 开源 中国 信息 专委会 委会

明天，要跳水？ 看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。行情还是比较简（极）单（端）的。昨天给行情的定性，周一是第一天，周二是第二天，今天是周期第三天。回头看，今天最强的依旧是抱团。两只高标继... 2023-12-13 22:1:35 | 阅读: 13 | 收藏 | 盘口逻辑拆解 分歧 明天 传媒 行情 盘中

特斯拉发布新一代人形机器人，跟「真人」可能就差一个 GPT-4 特斯拉人形机器人更像人了悄无声息，特斯拉今天发布了全新一代人形机器人 Tesla Optimus Gen 2。一句话划重点，和前代相比，Optimus Gen 2 更像人了，主要升级点概括如下：特斯拉... 2023-12-13 21:4:27 | 阅读: 14 | 收藏 | 爱范儿 optimus 人形 模型 擎天 擎天柱

内部学习圈子第二期来啦 距离《网络安全学习圈 第一期》封闭已经有一段时间了。在 第一期 中，一共有540名师傅与我们一起学习，我们共发布了26周的学习任务，对数十名师傅的学习成果进行了返现，退还圈费，以及抽送了多本安全书籍。... 2023-12-13 20:54:30 | 阅读: 14 | 收藏 | Z2O安全攻防 安全 渗透 漏洞 网络 隧道

问心有愧周芷若 “倘若我问心有愧呢？”小时候看《倚天屠龙记》，对周芷若印象最深处，就是这一句。彼时的我，只能够欣赏张无忌与赵敏之间轰轰烈烈的爱情。直到马景涛版上映后，周海媚的惊鸿出场，让彼时尚处于懵懂的我突然觉得，似... 2023-12-13 20:44:33 | 阅读: 5 | 收藏 | 政事堂2019 周芷若 芷若 金庸 赵敏 张无忌

我的360安全卫士已经魔怔了 2023-12-13 20:9:47 | 阅读: 8 | 收藏 | 浪飒sec 正经

WINAXE FTP客户端 漏洞分析（二） 这个漏洞是K0师傅博客上复现过的漏洞之前在分析Windows漏洞的时候，我会非常依赖IDA的反编译，但如果漏洞触发的逻辑比较复杂，那分析出漏洞原因和漏洞触发点的过程会就会比较费力。这里完全利用wind... 2023-12-13 19:25:4 | 阅读: 6 | 收藏 | 3072 00400000 漏洞 x8b winaxe

DakshSCRA：一款功能强大的源代码安全审计工具 关于DakshSCRA DakshSCRA是一款功能强大的源代码安全审计工具，，并为广大代码安全审计人员提供一种结构良好且组织有序的代码审计方法。DakshSCRA会对目标代码进行仔细审查，然后将潜... 2023-12-13 18:56:24 | 阅读: 10 | 收藏 | FreeBuf dakshscra 审计 php 安全 dakshsca