「递归」第三季Ep5: 当声音成为桥梁 我们为什么叫「递归」“递归” (recursion) 是一种在程序设计语言中被广泛使用的算法。它有两大特点，一是调用自己，二是化繁为简。我们当中那些优秀的技术人又何尝不是如此？他们以身作则，用实际行动... 2023-3-31 18:1:43 | 阅读: 17 | 收藏 | 腾讯技术工程 未成年 腾讯 亲历 柔性

双倍活动｜赋能浙江省医疗行业漏洞收录第二弹！ 雷神公益赋能浙江省医疗行业漏洞收录收录说明1、浙江省医疗行业相关漏洞（如：浙江省大型医院等）2、必须在报告中证明归属3、漏洞URL准确、报告标准详细4、报告标题需注明「浙江省医疗-二期」（不注明一致按... 2023-3-31 17:9:31 | 阅读: 11 | 收藏 | 雷神众测 漏洞 浙江省 雷神 高危 二期

ChatGPT及其在电子数据取证领域的应用 在一次电子数据取证社区中关于ChatGPT主题的热烈讨论后诞生写本文的想法。ChatGPT确实令人印象深刻——它能像人一样交流，而且似乎有求必应。它被称为“Google killer（谷歌杀手）”也就... 2023-3-31 17:7:2 | 阅读: 14 | 收藏 | 网络安全与取证研究 chatgpt 数据 模型 象棋

脱壳学习（二）- 反“反调试”篇 {点击蓝色 关注我们}继上一篇《脱壳学习计划1——计算机底层基础》有人私信说想看后续之后，我们就冲冲把2给肝出来了。今天这篇主要讲述常见的反调试技术和如何绕过反调试的实例。调试无论是在脱壳还是PWN及... 2023-3-31 17:2:4 | 阅读: 10 | 收藏 | 雷石安全实验室 绕过 30h od 脱壳

LiqunKit 1.6.2 综合漏洞利用工具（文末下载） Liqun_kit 漏洞辅助工具箱更新记录:是否有后门自行测试### 2023.3.22:1.蓝凌OA模块「+」 蓝凌oa综合模块新增treexml.tmpl RCE1.泛微OA模块「+」... 2023-3-31 17:2:3 | 阅读: 710 | 收藏 | 小艾搞安全 模块 漏洞 修复 数据 数据库

【公告】关于夸克浏览器（UC浏览器）访问论坛异常的问题说明 近期收到大量用户反馈，访问论坛出现491拦截，通过用户反馈和服务器访问日志还有安域WAF平台诊断，出现问题的用户全是夸克浏览器（UC浏览器），随即我们进行了深入的分析发现了原因。一：现象使用夸克浏览器... 2023-3-31 16:59:35 | 阅读: 13 | 收藏 | 吾爱破解论坛 浏览器 52pojie 代理 拦截 夸克

你真的懂前后端分离吗？ 到底什么是前后端分离？01前后端分离是一种项目开发模式当业务变得越来越复杂或产品线越来越多时，原有的开发模式就无法满足业务需求了。产品越来越多，展现层的变化越来越快、越来越多，此时应该进行前后端分离的... 2023-3-31 16:57:6 | 阅读: 40 | 收藏 | 寰宇卫士 耦合 数据 控制 mvc

原创Paper | parse-server 从原型污染到 RCE 漏洞(CVE-2022-39396) 分析 作者：[email protected]知道创宇404实验室日期：2023年3月31日parse-server公布了一个原型污染的RCE漏洞，看起来同mongodb有关联，so跟进&&分析一下。1、B... 2023-3-31 16:52:9 | 阅读: 26 | 收藏 | Seebug漏洞平台 appid restkey restvalue

网安从业必修|等保2.0落地实践VIP课程！ 等级保护制度是我国网络安全领域的基本制度、基本国策，《网络安全法》第二十一条 明确要求：国家实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。等保2.0相关国家... 2023-3-31 15:12:45 | 阅读: 16 | 收藏 | 菜鸟学信安 安全 网络 信息 定级

Mélofée：Panda 工具集中针对 Linux 主机的新型外星恶意软件 在这篇博文中，我们将首先分析该恶意软件家族提供的功能，其中包括内核模式 Rootkit，然后深入基础设施枢纽迷宫以发现相关的对手工具集。Melofée 种植体分析我们发现了这个恶意软件家族的三个样本，... 2023-3-31 14:57:57 | 阅读: 30 | 收藏 | Ots安全 melofee alien 植入 攻击 攻击者

【推荐阅读】APT-37 Reaper 强大武器的 Chinotto 后门技术分析 在本报告中，我们分析了 Reaper APT Group 后门使用的新技术。与旧版本相比，它现在可以记录您的击键、截取屏幕截图等无翻译版本-如需翻译自行下载翻译：https://threatmon.i... 2023-3-31 14:57:52 | 阅读: 19 | 收藏 | Ots安全 reapers reaper 后门 旧版本 击键

与AI沟通学习恶意软件分析技术V1.0 扫码领资料获网安教程免费&进群病毒分析是一项复杂的任务，需要专业的知识和技能。它通常包括以下步骤：收集样本：分析人员需要收集病毒样本，这可以是恶意软件文件、邮件附件、恶意URL等。静态分析：静态分析是通过检查样本的二进制代码来了解病毒的行为。这包括检查文件头、导入表、导出表、字符串等。CyberChef可以帮助分析人员在这个阶段解码和分析二进制数据。动态分析：动态分析是通过运行病毒样本来观察其行为... 2023-3-31 13:0:47 | 阅读: 21 | 收藏 | 白帽子左一 病毒 流量 网络 数据

Google被ChatGPT逼急了，决定联手DeepMind打败GPT-4 放下纠纷一致对外近日，据《信息》（The Information）报道，Alphabet 旗下的两大 AI 实验室——Google Brain AI 团队与开发过 Alpha GO 的 DeepMin... 2023-3-31 12:4:1 | 阅读: 12 | 收藏 | 爱范儿 openai 模型 chatgpt deepmind bard

ESET发现了BlackLotus恶意软件：首个可在 Win11上绕过Secure Boot的UEFI bootkit（三） 内核驱动程序能够通过使用命名的Event和Section与HTTP下载器通信。所使用的命名对象的名称是根据受害者的网络适配器MAC地址（以太网）生成的。如果一个八位字节的值小于16，那么将向其添加16... 2023-3-31 12:4:0 | 阅读: 22 | 收藏 | 嘶吼专业版 数据 漏洞 攻击 blacklotus 加密

WiFi协议曝出漏洞，攻击者可以轻松劫持网络流量 网络安全研究人员近日在IEEE 802.11 WiFi协议标准的设计中发现了一个基本的安全漏洞，这个漏洞让攻击者可以诱骗接入点泄露明文格式的网络帧。WiFi网络帧如同数据容器，由报头、数据载荷和报尾组... 2023-3-31 12:3:56 | 阅读: 25 | 收藏 | 嘶吼专业版 攻击 思科 数据 加密 网络

一月瘦十斤，马斯克也在用的「减肥神针」，真有那么神奇？ 进食的欲望降低了，艾莉森的焦虑也减轻了。她一天只吃一顿半，晚上会有些饿，但还可以忍受。告别三餐的诀窍是 Ozempic，一种糖尿病药物。它的外观像一支笔，针头每周一次打进她的腹部、大腿或上臂，压制了她... 2023-3-31 12:3:56 | 阅读: 25 | 收藏 | 爱范儿 ozempic 糖尿 减肥 糖尿病 wegovy

聊一个渗透人员绕不开的证书 从事网络安全服务的人，一个绕不开的认证就是CISP-PTE，太多行内人提到它了。但是CISP-PTE到底值不值得考？大家也应该听到过诸多讨论...ACISP-PTE就是拿来给公司招投标用，对于... 2023-3-31 11:1:49 | 阅读: 64 | 收藏 | 网络安全交流圈 cisp 安全 证书 渗透 信息

神兵利器 - ThunderCloud云漏洞扫描 python3 tc.py -h _______ _ _ _____ _ _... 2023-3-31 10:4:51 | 阅读: 33 | 收藏 | 黑白之道 sso cognito victim virtualenv python3

记一次杀猪盘APP的渗透之旅 所谓“杀猪盘”，是指诈骗分子利用网络交友通常是“异性”交友，诱导受害人下载诈骗APP并在上面进行各种“投资”，如菠菜、股票、期货甚至虚拟货币的网络诈骗。今年某月某日小白就遭遇了这种骗局，他先是被骗子通... 2023-3-31 10:4:47 | 阅读: 44 | 收藏 | 黑白之道 cdrec 数据 timearray 数据库 filesize

WLAN协议曝重大设计漏洞，可劫持web流量 东北大学的网络安全研究人员在IEEE 802.11无线局域网协议标准中发现了一个设计漏洞，攻击者可欺骗接入点以明文形式泄漏网络帧。WLAN帧是由标头、数据有效负载和尾部组成的数据容器，其中包括源和目标... 2023-3-31 10:4:44 | 阅读: 21 | 收藏 | 黑白之道 攻击 安全 数据 思科 网络