史上最全-常见正则表达式集合 经七七四十九天不懈努力，终于整理出了【最常见！！】字段的正则表达式规则，        正则表达式是一种文本模式，包括普通字符（例如，a 到 z 之间的字母）和特殊字符（称为"元字符"... 2023-9-8 04:26:21 | 阅读: 8 | 收藏 | 安全info 信息 账号 执照 纬度 hj

Smartbi token泄漏致使任意登陆 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的... 2023-9-6 15:1:22 | 阅读: 24 | 收藏 | 雷神众测 smartbi smartbix 补丁 engineurl

为什么华为 Mate 系列，总能被一眼认出？ 雅鲁藏布江，奔腾在平均海拔超过 4000 米的高原之上，孕育了世界上最深最长的峡谷，也蕴含了仅次于长江的水能，如果它是一种颜色，会是哪种？华为给出的答案是：雅川青。位于雅鲁藏布江大拐弯下游，喜马拉雅山... 2023-9-6 11:59:58 | 阅读: 11 | 收藏 | 爱范儿 mate 白沙 昆仑 雅丹 胡杨

XSSCon：一个简洁高效的XSS扫描工具 ####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开... 2023-9-6 10:4:44 | 阅读: 37 | 收藏 | 橘猫学安全 xsscon 渗透 python3 爆破 安全

impacket图形内网横向工具 0X01 impacket-gui工具获取吧扫描下方VX二维码回复关键字【impacket】单独发放注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任... 2023-9-6 09:33:58 | 阅读: 45 | 收藏 | 雾晓安全 连带 2023hw 仅供 hw

记一次从登录框到前台rce 欢迎转发，请勿抄袭        在某次众测项目中，开局发现是一个登录框，于是想放弃。经过弱口令工程师一顿输出，最终getshell。于是就有了这次分享～1接口未授权挖掘        在网站未登录的... 2023-9-6 09:33:54 | 阅读: 94 | 收藏 | 雾晓安全 账号 爆破 前一天 whoami 穿越

魔力之帧（上）：VisActor动画揭秘 引言一幅生动的可视化作品往往少不了动画的参与。无论是各色各样的图表还是叙事作品，组织周密、效果出色的动画都能更好地帮助用户理解潜藏在可视化背后的数据观点。与静态的图像相比，动画以生动的形式将复杂的数据... 2023-9-6 09:4:5 | 阅读: 7 | 收藏 | VisActor 图元 visactor vgrammar 形变 贝塞尔

Sql注入 -- 报错注入攻击 往期内容SQL注入 -- Union联合注入漏洞SQL注入 -- Boolean注入攻击一、报错注入的原理报错注入是一种利用数据库在执行恶意 SQL 语句时生成错误信息的方法。攻击者试图构造恶意 SQ... 2023-9-6 00:2:43 | 阅读: 30 | 收藏 | Web安全工具库 数据 注入 数据库 信息

明天就看他了 2023-9-5 22:3:4 | 阅读: 21 | 收藏 | 盘口逻辑拆解

整洁架构在前端的设计思想与应用实践 作者：owen、avery、challen 等随着业务的发展，前端项目承载了越来越多的职责，也越来越复杂，简单通过 cli 生成的框架结构越来越无法满足。面对前端项目复杂度的不断提升，我们开始思考前端... 2023-9-5 18:3:57 | 阅读: 12 | 收藏 | 腾讯技术工程 整洁 数据 模型 信息

美英等15国在UNITAS海上演习中开展网络制海权演练 编者按哥伦比亚海军于7月11日至21日举行多国海上演习UNITAS LXIV演习，汇集来自拉丁美洲和加勒比地区的海军部队，旨在加强安全合作并改善联合行动。作为演习的一部分，哥伦比亚海军首次纳入了网络安... 2023-9-5 17:44:35 | 阅读: 11 | 收藏 | 奇安网情局 网络 演习 伦比 威胁

2023年CCF-绿盟科技“鲲鹏”科研基金 CCF-绿盟科技“鲲鹏”科研基金重点面向国内高校、科研机构的研究人员和团队，旨在以小微课题的方式支持科研人员的研究与创新，推动科研技术成果转化，促进外部科研机构优秀研发能力与公司内部产品价值的深度融合... 2023-9-5 00:17:52 | 阅读: 5 | 收藏 | 安全学术圈 ccf 绿盟 鲲鹏 安全 申请人

原创 | CVE-2022-24481 CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞，通过精巧的对blf文件的部分数据进行构造，可使LogBlockHeader中的ClientContextOffset指向Conta... 2023-9-5 00:4:7 | 阅读: 23 | 收藏 | 白帽子 clfs pcontainer 漏洞

当网空测绘碰上 ChatGPT 如果还不知道什么是ChatGPT，你已经out了如果没用过ZoomEye，你可能还没有进入安全圈（咳咳，一晃已经是老梗了谁还记得这张图呐！）作为网络空间测绘领域的先行者ZoomEye 积极探索 AI... 2023-9-5 00:3:29 | 阅读: 55 | 收藏 | 白帽子 chatgpt zoomeyegpt chrome 网络

强烈推荐一本书，建立自己的财务思维 推荐一位好友写的一本关于财务方面的书，他以图解的方式诠释了财务会计这门“语言”要解决的的核心问题。化繁为简，深入浅出，故事与情境的设计让阅读过程轻松且高效，虽是一本“小”书，但对照现实，关照的都是企业... 2023-9-4 21:54:46 | 阅读: 13 | 收藏 | 政事堂2019 增值 增值税 折旧 会计 亏损

一周动态 | Web3 安全事件总损失约 83 万美元 概览据慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计，2023 年 8 月 28 日至 9 月 3 日，共发生安全事件 7 起，总损失约 83 万美元。具体事件Iv... 2023-9-4 21:4:38 | 阅读: 4 | 收藏 | 慢雾科技 攻击 钓鱼 安全 攻击者

精彩看点先知！9月7-8日，2023腾讯全球数字生态大会不见不散 数字科技的应用和创新不仅为传统产业注入了新的活力，也为新兴产业提供了无限可能。数字化、智能化、网络化等技术手段的运用，不仅提高了传统产业的效率和竞争力，也孕育了新的商业模式和产业链条。“智变加速，产业... 2023-9-4 18:1:45 | 阅读: 4 | 收藏 | 看雪学苑 活力 孕育 腾讯

第七届中国汽车网络安全周展商风采--晟安信息为汽车数据安全保驾护航 点击上方蓝字谈思实验室获取更多汽车网络安全资讯谈思AutoSec 2023致敬汽车安全行业标杆，引领汽车安全行业创新！由谈思实验室、谈思汽车联合主办的“AutoSec 2023第七届中国汽车网络安全周... 2023-9-4 17:52:53 | 阅读: 6 | 收藏 | 谈思实验室 安全 汽车 数据 信息

TEE安全攻防之内存隔离-【OPTEE】 点击上方蓝字谈思实验室获取更多汽车网络安全资讯众所周知，Normal World的用户态与内核态的地址空间隔离是基于MMU分页来实现的，那么Normal World与Secure World的地址空间... 2023-9-4 17:52:49 | 阅读: 9 | 收藏 | 谈思实验室 安全 tzc memory phys mmu

钓鱼新姿势，在伪装成pdf的doc文档执行宏代码 看到群友分享的帖子：https://blogs.jpcert.or.jp/en/2023/08/maldocinpdf.html。原文展示了一个样本，可以在pdf中嵌入一个恶意的doc文档，并可以正常... 2023-9-4 17:16:3 | 阅读: 27 | 收藏 | 安全的矛与盾 mhtml mso olevba ole activemime