基于Charles的实体安卓APP抓包 2023-4-29 23:3:33 | 阅读: 18 | 收藏 | 网络安全与取证研究 网络 安全

5·1放假通知 | 给自己放个假，不要忘记好好生活 2023-4-29 22:23:47 | 阅读: 4 | 收藏 | 雷石安全实验室 安全

【资料】OSINT现状：利用数字调查发现威胁、打击欺诈和犯罪活动的行业报告 威胁和欺诈的不断演变是每天困扰组织的一个问题。为了应对日益增长的挑战，遏制意外风险，调查人员必须使用开源情报（OSINT）。随着调查人员希望通过OSINT消除多层次的威胁，各行各业的专业人员需要采用自... 2023-4-29 22:18:48 | 阅读: 18 | 收藏 | 丁爸 情报分析师的工具箱 信息 数据 自动化 欺诈 道德

若依 4.7.6 版本 任意文件下载漏洞（代码审计） 0x01 步骤1.新增定时任务2.执行定时任务3.调用下载文件接口简单复现 debug跟进下 勿喷 不详细 勿喷 佬们 0x02 定时任务首先创建定时任务POST /monitor/job/edit... 2023-4-29 22:8:52 | 阅读: 122 | 收藏 | 红蓝攻防实验室 触发器 quartz jobkey 数据 绕过

VMware Workstation与Fusion 多个漏洞通告 漏洞综述 ■ 漏洞背景VMware Workstation是一种桌面虚拟化软件，用户可以在单台物理计算机上运行多个虚拟机，提供了强大的功能，如快照管理、共享文件夹、虚拟网络等，可以帮助用户更加灵活... 2023-4-29 22:1:35 | 阅读: 20 | 收藏 | WIN哥学安全 漏洞 虚拟 fusion 虚拟机 workstation

红/蓝队环境自动化部署工具 免责声明❝本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。❞大多数场景下，在不同的云购买一些 vps 服务器用于部署红/蓝队设施，不能做到开箱即用，使用... 2023-4-29 22:1:28 | 阅读: 42 | 收藏 | WIN哥学安全 github 渗透 f8x sliver binwalk

从零教你炒股票1—第一章 K线 第一节 前言：论术来到股吧的目的是为了传播原创理论体系《术论》，在一个多月的时间里，已经有很多朋友通过《术论》理论体系取得了长足的进步，但是，对于一些刚入市不就或者没有接触过周期相关理论的朋友而言，很难理解及... 2023-4-29 21:26:44 | 阅读: 21 | 收藏 | 大v专访 上涨 指向性 均线 安全 次日

服了！居然买房和选股的逻辑相通 独孤酋长让我们把选房和选股的逻辑一一来对应一下。第三地段，选股的地段其实就是赛道，地段是风口，赛道也是风口，我们要了解当下市场最火热的赛道是什么？有色矿产、房地产、互联网、白酒、医药、汽车、电池、光伏... 2023-4-29 21:26:38 | 阅读: 24 | 收藏 | 大v专访 个股 地段 中国 基本面

五一过后带你学习，卷死他们 由于本人在入门阶段没有人带，也不想花钱报班，完全靠自己摸索，走了很多弯路，浪费了很多时间。所以建此圈子来引导一下半入门或者刚入门的师傅们。大致规划了一下，提供以下内容：1、每周发布学习任务，由浅入深，... 2023-4-29 21:1:49 | 阅读: 19 | 收藏 | Z2O安全攻防 渗透 安全 大师傅 绕过 一下半

Java安全之Velocity模板注入漏洞 在前面两篇文章已经提到过FreeMarker，Thymeleaf 模板注入了内容，这篇是最后一篇。什么是 VelocityVelocity 模板是一种用于快速开发 Web 应用程序的模板引擎。它允许开... 2023-4-29 18:15:19 | 阅读: 11 | 收藏 | 轩公子谈技术 velocity 数据 漏洞 指令

vivo Pad2 图赏：提升生产力是基本，升级屏幕是重点 2023-4-29 18:2:58 | 阅读: 2 | 收藏 | 爱范儿

Midjourney：伟大的公司只需要十一人 一个 11 人的公司，每年创造 1 亿美元营收，积累了 1000 多万用户。在生成式 AI、云计算等技术逐渐抹平大企业与中小企业之间的技术、成本差距后，各企业真正比拼的，只剩下人才、创意与执行力。目前... 2023-4-29 18:2:54 | 阅读: 18 | 收藏 | 爱范儿 midjourney 大卫 模型 diffusion 供应商

已更新至第九章！二进制系列之Pwn篇 你是否曾在参加CTF比赛时被二进制漏洞难倒？你是否曾在挖掘二进制漏洞时手足无措？现在，《二进制系列之Pwn篇》课程全新上线，入门到进阶带你全方位学习，掌握二进制漏洞挖掘的技能。无论你是初学者还是已经有... 2023-4-29 18:0:34 | 阅读: 35 | 收藏 | 看雪学苑 二进制 漏洞 挖掘 精通 地市级

华晨宝马网络安全负责人周爽:智能制造下的安全漏洞管理与运营 点击上方蓝字谈思实验室获取更多汽车网络安全资讯谈思AutoSec行业7周年年会5月11-12日，谈思实验室Taas Labs将在上海举办AutoSec 7周年年会暨中国汽车网络安全与数据安全合规峰会。... 2023-4-29 18:0:30 | 阅读: 19 | 收藏 | 谈思实验室 安全 汽车 网络 数据

快乐充电！看雪学苑“五一”活动来袭 wuhu~首先祝大家“五一”快乐！ 来之不易的小长假准备怎么度过？是抛开繁忙的工作和琐碎的事务，去感受祖国的大好河山？还是宅家陪伴家人，享受亲情和温馨？无论选择哪种方式，都一定是快乐、美好的！为了让广... 2023-4-29 18:0:30 | 阅读: 13 | 收藏 | 看雪学苑 回帖 五一 本帖 安全 度过

Hack-A-Sat 4 Qualifiers pwn部分题解 本文为看雪论坛优秀文章看雪论坛作者ID：X1ng只解出来一道题，复现了一下幽灵攻击。一题目描述I hate embedded SWEs. Always talking about how you sh... 2023-4-29 18:0:26 | 阅读: 13 | 收藏 | 看雪学苑 payload 数据 0x68 stars libcbase

汽车软件开发V模型过程中AUTOSAR工具链的应用 击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车软件开发过程V模型对行业内开发者早已是司空见惯的模型，是由瀑布模型演变而来的，也是目前汽车行业运用最广的软件开发模型。根据这种开发模式Vector开发了... 2023-4-29 18:0:26 | 阅读: 17 | 收藏 | 谈思实验室 汽车 安全 ecu 网络 模型

秒懂防火墙的安全区域和工作模式 先来一张秒懂图，了解下防火墙的一些基本概念。然后讲解下防火墙的五个区域和三种模式。五个域：untrust(不信任域)dmz(隔离区)trust(信任域)local(本地)|management(管理)... 2023-4-29 15:39:5 | 阅读: 87 | 收藏 | 编码安全研究 安全 网络 防火墙 dmz 信任

漏洞验证工具包 -- CVE-Master 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-4-29 15:38:59 | 阅读: 14 | 收藏 | 编码安全研究 github 漏洞 wjl110 vultarget 杀伤

Github开源工具–抓取浏览器密码 这是一个抓取浏览器密码的工具，用于内网横向渗透相关登录凭证获取，后续会添加更多功能。地址https://github.com/QAX-A-Team/BrowserGhost当前已完成功能演示1. 实现... 2023-4-29 12:55:2 | 阅读: 447 | 收藏 | 黑白之道 浏览器 moonsec 横向 多功能 极速