屈原与变法 今天是端午节，祝各位读者端午安康。既然是屈原的节日，今天的文章就从屈原聊起。小时候读书时，老师说屈原是个爱国诗人，过端午节是为了纪念他，搞的我当时特别不能理解，一个诗人你再牛叉，也不至于让大家纪念上千... 2023-6-22 22:20:3 | 阅读: 7 | 收藏 | 政事堂2019 变法 屈原 秦国 淄博 楚国

Windows事件日志快速时间线生成和威胁搜寻 今天，稍微可以松口气了，毕竟是过节，有一个月的时间没来这里了。前期有很多舍不得，问我现在有什么感觉，直言“麻木”了，面临“生死”实在是顾不上了，“擂台赛”打得太惨烈，舍弃了很多。今天，给... 2023-6-22 21:51:20 | 阅读: 12 | 收藏 | MicroPest windows hayabusa security github yamato

成交量基础知识七：成交量对价格趋势的引导作用 选自淘股吧ID：子语观市提示1：成交量是股市当中最重要的知识，量在价先，成交量的变化反应了市场供需的变化，进而导致价格随后也发生变化。成交量的变化，还能够反映出市场的活跃程度和参与者的情绪，是最不能忽... 2023-6-22 20:31:52 | 阅读: 9 | 收藏 | 大v专访 股价 成交量 下跌 放量 涨停

内功心法第二篇：新手如何学着做预期？ 选自淘股吧ID：王心凌小王言而有信，答应了多分享干货，今天它又来了~现在很多粉丝朋友在问，某某个股有没有预期？为什么它能够涨？怎么去判断分析和锚定？为什么第一时间不能够发现为什么涨？这些问题，看完这篇... 2023-6-22 20:31:47 | 阅读: 17 | 收藏 | 大v专访 补涨 行情 螃蟹 博弈 汽车

工具分享-HellsGate的武器化版本，通过滥用CVE-2013-3900绕过AV / EDR / EPP HellsGate的武器化版本，通过滥用选择修复CVE-2013-3900绕过AV / EDR / EPP。大多数代码来自  https://github.com/am0nsec/SharpHells... 2023-6-22 20:21:51 | 阅读: 23 | 收藏 | 网络安全交流圈 github 3900 绕过 med0x2e

实战思路——JS解码渗透 最近在做某银行项目，发现站点数据传输都是加密的，测试时遇到目标站点数据传输时加密。使用js进行调试，打开f12，发现debug先绕过debug：第一步清除浏览器缓存，快捷键是ctrl+shift+de... 2023-6-22 20:1:57 | 阅读: 34 | 收藏 | 网安之道 数据 绕过 加密 0x8823aa 里边

第65篇：探索顶级APT后门Sunburst的设计思路（Solarwinds供应链攻击中篇） 大家好，我是ABC_123。上周写了一篇《史上最严重的APT供应链攻击事件，借助Solarwinds攻击欧美的流程图梳理和分析（上篇）》反响还不错。由于该APT供应链攻击事件极其复杂，所以大约需要写5... 2023-6-22 19:9:47 | 阅读: 25 | 收藏 | 希潭实验室 sunburst 后门 c2 攻击 dga

从汇编语言深入理解how2heap ptmalloc2的管理方式，chunk结构和bins的模型，在Overview of GLIBC heap exploitation techniques（https://0x434b.dev/ov... 2023-6-22 18:0:17 | 阅读: 10 | 收藏 | 看雪学苑 spliter victim 信息 fastbins unsorted

致谢 | 祝端午安康！"粽"是心想事成 百舸竞争流，端午祝安康端午，愿大家：生活美满，"粽"是一帆风顺！前程似锦，"粽"是心想事成！今年端午，看雪同样收到了许多合作伙伴寄来的端午礼物，非常感谢大家的支持！祝大家端午安康~*以下按照字母排序，... 2023-6-22 18:0:12 | 阅读: 12 | 收藏 | 看雪学苑 安全 漏洞 网络 信息 威胁

这个「致敬」乐高的新品，一言难尽…… 2023-6-22 17:57:48 | 阅读: 1 | 收藏 | 爱范儿

豆瓣 9.4 崩到 7.3，《黑镜》不再「黑」 《黑镜》第六季终于来了，似乎没人会再加上「神剧」的前缀。距上一次上新已过去四年之久，等待新《黑镜》的几年里，我们的世界经历了什么？全球新冠肆虐，大家一起度过了艰难的时间。以至于黑镜系列创始人兼编剧 C... 2023-6-22 17:57:44 | 阅读: 10 | 收藏 | 爱范儿 乌托邦 编剧 预言 演员 大卫

智能汽车感知硬件盘点 点击上方蓝字谈思实验室获取更多汽车网络安全资讯人类是视觉动物，凭借双眼获取视觉信息、辨别方向和距离。而当你的汽车帮助你驾驶的时候，什么又是它的“眼睛”呢？答案是车载传感器。它们持续不断地采集环境信息，... 2023-6-22 17:55:15 | 阅读: 14 | 收藏 | 谈思实验室 汽车 激光 安全 信息

Abuse MS-SCMR in BYOVD 失踪人口回归，最近总算是稳定下来了，分享一篇知识星球的存货。0x00 介绍    vulnerable driver在攻防中的场景大致就两种利用：修改DSEBYOVD是将存在漏洞的合法驱动投递至目标... 2023-6-22 13:44:18 | 阅读: 11 | 收藏 | 黑客在思考 szsubkey ibufflen dwrtn bret

Stable Diffusion 如何画 “鼠头鸭”，可能我要翻车了 最近在了解AI绘画的一些知识，还在探索阶段。针对最近的热点，我尝试用Stable Diffusion 绘画，能否画出一些有意思的东西，然后就翻车了。(1) 探索第一版：一只长着老鼠头的鸭子，在森林里漫... 2023-6-22 13:29:24 | 阅读: 11 | 收藏 | 七夜安全博客 python 模型 绘画 动漫 512x512

【app渗透】破解apk app协议 测试接口等安全 免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公... 2023-6-22 13:19:28 | 阅读: 22 | 收藏 | moonsec 加密 dofinal i5 i4

jmreport/qurestSql 未授权SQL注册批量扫描poc 关注我们 | 发现更多精彩内容jmreport/qurestSql 未授权SQL注册批量扫描poc Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台，... 2023-6-22 12:6:10 | 阅读: 16 | 收藏 | Ots安全 proxy jeecg qurestsql 1454 jmreport

GodPotato - “可以在Windows 2012-Windows 2022中实现提权” 关注我们 | 发现更多精彩内容基于Potato提权6年的历史，从RottenPotato开始到JuicyPotatoNG结束，我通过研究DCOM发现了一个新技术，它可以在Windows 2012-Wi... 2023-6-22 12:6:6 | 阅读: 98 | 收藏 | Ots安全 fff ffff fffffff windows ffffffff

【威胁情报】黑莲花 - UEFI Bootkit 2.3.1 Ots安全... 2023-6-22 12:6:2 | 阅读: 17 | 收藏 | Ots安全 安全 bootkit blacklotus malpedia signator

Tsunami DDoS 恶意软件分析 AhnLab 安全紧急响应中心 (ASEC) 最近发现了一个攻击活动，其中包括在管理不善的 Linux SSH 服务器上安装 Tsunami DDoS Bot。威胁者不仅安装了 Tsunami，还安装... 2023-6-22 12:5:58 | 阅读: 17 | 收藏 | Ots安全 攻击 tsunami irc shellbot

DoubleFinger通过加载GreetingGhoul窃取加密货币 窃取加密货币并不是什么新鲜事。例如，早在2010年代初，Mt.Gox交易所就被盗窃了许多比特币，Coinvault勒索软件背后的组织也一直在针对比特币钱包发起攻击。应该是从那时起，窃取加密货币业务就成... 2023-6-22 12:2:55 | 阅读: 7 | 收藏 | 嘶吼专业版 加密 shellcode 窃取