USB虚拟化视频教程更新到了usbdk源码分析 haidragon... 2023-4-5 17:54:13 | 阅读: 16 | 收藏 | 安全狗的自我修养 bilibili haidragon 安全 修养

真我 GT Neo5 SE 图赏：快充保持电池升级，也是目前最便宜的 1TB 手机 2023-4-5 17:4:36 | 阅读: 3 | 收藏 | 爱范儿

实战 | 记一次edusrc的漏洞挖掘 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-4-5 17:4:33 | 阅读: 29 | 收藏 | 潇湘信安 漏洞 数据 actuator 信息 openapi

ChatGPT 不从娃娃抓起，只会催生更多被困住的「孔乙己」 AI 教育堵不如疏电影《死亡诗社》里的威尔顿预备学院，以其沉稳凝重的教学风格和较高的升学率闻名。文学老师约翰·基丁的到来如同一阵春风，一反传统名校的严肃刻板。他的核心思想就是：「我始终认为教育的根本在... 2023-4-5 17:4:32 | 阅读: 13 | 收藏 | 爱范儿 chatgpt khanmigo 硅谷 gpt khan

第一次找工作的经历兼谈毕业生如何找工作 引言本文是我作为信息安全专业的应届毕业生找工作的经历。若干年后，我也作为技术面试官招聘过应届毕业生。所以本文从毕业生和面试官的角度分别谈一点应届毕业生找工作的感悟，希望对读者特别是即将找工作的应届毕业... 2023-4-5 17:2:2 | 阅读: 25 | 收藏 | 朴实无华lake2 安全 腾讯 毕业生 攻击 应届

【软件推荐】简洁实用的安卓模拟器，兆懿软件体验 兆懿 2.0 发布公告[新增安卓9运行环境]兆懿 2.0 正式版新增安卓9运行环境，支持安卓7和安卓9运行环境的一键自由切换。相对于安卓7，安卓9能够兼容更多的应用（部分安卓应用要求安卓7以上版本），... 2023-4-5 16:52:16 | 阅读: 63 | 收藏 | WIN哥学安全 分身 音量 缩放 上线 全屏

【安全基础】Windows权限提升—令牌窃取、UAC提权、进程注入等提权 1.1.CSRF解释CSRF（Cross-site Request Forgery，跨站请求伪造）是一种针对网站的恶意利用。CSRF攻击可以利用用户已经登陆或已经授权的状态，伪造合法用户发出请求给受信... 2023-4-5 16:52:13 | 阅读: 28 | 收藏 | WIN哥学安全 攻击 攻击者 ssrf 端口 信息

【安全基础】网站漏洞挖掘思路 2023-4-5 16:52:7 | 阅读: 10 | 收藏 | WIN哥学安全 信息 漏洞 账号 数据

AD学习记录（上） 本篇文章记录一下关于AD凭据获取和信息收集的方法，学习一下tryhackme的靶场的相关知识。有5种方法获取AD凭据，分别是NTLM 认证服务、LDAP 绑定凭证、认证中继、Microsoft Dep... 2023-4-5 16:17:19 | 阅读: 22 | 收藏 | 星冥安全 信息 tryhackme 网络 gitlab

记一次服务器被入侵，没想到我轻松搞定了它~ 本文简要记录发现服务器被入侵挖矿的过程，同时分析木马的痕迹和信息，最后给出解决方法。服务器被入侵挖矿过程事情经过躺床上玩手机时忽然收到阿里云短信和邮件提醒，服务器有异常行为：一看邮件内容就知道不得了，... 2023-4-5 14:44:37 | 阅读: 9 | 收藏 | Docker中文社区 7776 xargs aux kworkers

分享一下最近挖的src的几个漏洞 无语死啦,都是一些正常操作，没有思路，无脑挖就好了src漏洞分享某src的rce案例（1）1发现特征是spring的站，然后就扫了一下目录/actuator/jolokia，有这个目录，然后搜索一下里... 2023-4-5 13:48:11 | 阅读: 65 | 收藏 | 虚拟尽头 mbean realm realm0 信息 漏洞

干货 | HOST碰撞漏洞挖掘技巧 0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一个内网 ip 非常无奈 :(而打开的 ip 状态码更是直接显示 400... 2023-4-5 13:33:30 | 阅读: 42 | 收藏 | 黑白之道 testmiao 数据 外网 映射

java代码审计-文件操作 @GetMapping("/path_traversal/vul") public String getImage(String filepath) throws IOException {... 2023-4-5 13:33:27 | 阅读: 16 | 收藏 | 黑白之道 imgfile 后缀名 excelfile

应用安全的盲点与热点：AI安全 随着AI（人工智能）技术引爆点的到来，AI安全风险快速累积，已经成为应用安全的新盲点和新热点。AI正在吃掉世界硅谷大佬们曾经常挂在嘴边的一句话是：“软件正在吃掉世界”，如今，随着ChatGPT为首的大... 2023-4-5 13:33:22 | 阅读: 31 | 收藏 | 黑白之道 攻击 模型 安全 数据

WinRAR曝新威胁，黑客可直接运行PowerShell;影响上千万网站，WordPress插件曝高危漏洞 WinRAR曝新威胁，黑客可直接运行PowerShellBleeping Computer 网站披露，某些网络犯罪分子正试图在 WinRAR 自解压档案中添加恶意功能，这些档案包含无害的诱饵文件，使其... 2023-4-5 13:33:17 | 阅读: 37 | 收藏 | 黑白之道 sfx 攻击 crowdstrike 漏洞 攻击者

实战 | 记一次条件竞争文件上传 一个文件上传点,任意文件上传,此处有源码为本地搭建，首先上传正常图片,上传返回都正常修改后缀名为 php 页面报出现报错信息但也返回了地址访问发现只有个 png 头，这里想到报错信息里面也是一些图片操... 2023-4-5 12:58:28 | 阅读: 21 | 收藏 | HACK学习呀 php imgpath 信息 chrome

白+黑的探究：使用白名单文件加载恶意文件 扫码领资料获网安教程免费&进群0X00前言为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练项目中，成本最低，效率最高的一种攻击方式，而这个... 2023-4-5 12:48:34 | 阅读: 18 | 收藏 | 白帽子左一 powershell 攻击 windows 脚本 0x8b

Java高级开发工程师 Java高级开发工程师职位要求1.参与公司产品技术调研分析，主导系统架构设计，指导编写合理的设计方案；2.与产品经理沟通项目进度、完成核心模块开发任务；3.组织技术攻关，与团队其他成员一起及时解决项目... 2023-4-5 12:30:11 | 阅读: 20 | 收藏 | 哆啦安全 数据 分布式 高新区 高新 编程

浅谈APP的污点分析 背景APP中存在比较严重的安全风险有：数据泄露问题、第三方库漏洞问题、隐私合规问题、组件间通信问题。当用户在不知情或没有授权的情况下，APP进行收集用户的隐私数据(包括IMEI ID、位置信息、视频与... 2023-4-5 12:30:7 | 阅读: 24 | 收藏 | 哆啦安全 数据 安全 信息 漏洞 控制

Android O/P/Q/R及以上系统预置apk 推荐阅读Android Framework基础到深入篇Android系统定制及adb日志调试方法KernelSU Android上基于内核的Root方案系统定制编译之Android.mk和Androi... 2023-4-5 12:30:3 | 阅读: 198 | 收藏 | 哆啦安全 apk prebuilt libs mk 预置