【视频解析】闪豆视频下载器(多平台视频批量下载器)v3.8.0 闪豆视频下载器是一款强大的闪豆多平台视频批量下载器,支持解析多个视频站,支持批量下载,转码自动合并,登录网站账号,解析下载会员视频,例如B站还能同步账号信息,一键批量下载关注的视频,收藏列表,番剧等等... 2023-11-29 00:1:27 | 阅读: 6 | 收藏 | 利刃信安攻防实验室 修复 信息 转码 账号 绿色版

【逆向分析】汇编语言入门教程 来源：阮一峰的网络日志http://www.ruanyifeng.com/blog/2018/01/assembly-language-primer.html汇编语言入门教程学习编程其实就是学高级语言... 2023-11-28 01:53:31 | 阅读: 6 | 收藏 | 利刃信安攻防实验室 指令 数据 汇编 二进制

【逆向分析】从第一个crackme学习逆向 准备工作：IDA Pro 8.3.230608 (x86,x64,ARM,ARM64,PPC,PPC64,MIPS)https://www.123pan.com/s/l1eA-GOHD3.htmlpa... 2023-11-28 01:53:27 | 阅读: 43 | 收藏 | 利刃信安攻防实验室 l1ea 123pan 两处 32bit ppc64

【渗透测试】AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路 AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路文章转载自：Zgao's blog最近的一个渗透项目中，网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站，通常是没办... 2023-11-27 00:23:0 | 阅读: 20 | 收藏 | 利刃信安攻防实验室 加密 加解密 mitmproxy 流量 python

【渗透测试】前后台认证共享导致后台登录 前后台认证共享导致后台登录渗透知识点某站点前台登录后返回的认证信息数据包可以用于后台登录，通过修改后台登录的返回数据包可以认证共享导致后台登录，直接登录后台。前台地址：www.qiantai.com... 2023-11-26 00:1:45 | 阅读: 22 | 收藏 | 利刃信安攻防实验室 前台 qiantai 数据 biz houtai

【逆向工具】IDA Pro 8.3 (x86, x86_64) IDA Pro 8.3 (x86, x86_64)千呼万唤始出来，犹抱琵琶半遮面！下载地址公众号后台回复【IDA】。... 2023-11-25 12:13:37 | 阅读: 205 | 收藏 | 利刃信安攻防实验室 琵琶 遮面 半遮面

【商密改造】10分钟完成基于IP地址免域名的商密HTTPS改造 10分钟完成基于IP地址免域名的商密HTTPS改造一般选择免费SSL证书单域注意：申请过程中需要保存RSA和SM2的私钥。免费SSL证书单域主域名：8.141.89.22证书编号(Order #):... 2023-11-24 08:58:36 | 阅读: 9 | 收藏 | 利刃信安攻防实验室 ecdhe aes128 证书 aes256 gcm

【网络安全】“黑客”入侵浙江省评标专家库，勾结职业“黄牛”串标被抓，涉案金额高达81亿 “黑客”入侵浙江省评标专家库，勾结职业“黄牛”串标被抓，涉案金额高达81亿【关键词】串通投标 全链条打击 数罪并罚 诉源治理【要旨】串通投标是一种恶意竞争行为，妨碍招投标机制应有功能的发挥，扰乱公平公... 2023-11-23 23:36:51 | 阅读: 5 | 收藏 | 利刃信安攻防实验室 投标 串通 犯罪 黄牛 被告

【漏洞归纳】CORS跨域资源读取漏洞 通用修复建议：1.具体指定允许的来源： 在CORS配置中，应明确指定允许访问资源的来源，而不是使用通配符*。2.携带身份验证信息时要求具体来源： 如果资源需要身份验证信息，不应该允许所有来源访问，而是... 2023-11-22 15:6:36 | 阅读: 8 | 收藏 | 利刃信安攻防实验室 setheader annotation getheader 信息

【漏洞归纳】JSONP跨站劫持漏洞 JSONP跨站劫持漏洞的测试过程如下:1.查找目标网站是否使用JSONP接口。可以通过查看响应头中是否包含"Content-Type: application/javascript"等信息判断。2.分... 2023-11-22 15:6:32 | 阅读: 9 | 收藏 | 利刃信安攻防实验室 jsonp stringify 数据 jquery

【漏洞归纳】CSRF跨站请求伪造漏洞 CSRF跨站请求伪造漏洞漏洞名称CSRF跨站请求伪造漏洞漏洞地址漏洞等级中危漏洞描述CSRF（Cross-Site Request Forgery，跨站请求伪造）是一种常见的Web安全漏洞，它利用用户... 2023-11-22 15:6:28 | 阅读: 7 | 收藏 | 利刃信安攻防实验室 漏洞 攻击 安全 浏览器 攻击者

【漏洞归纳】目录索引漏洞 目录索引漏洞漏洞名称目录索引漏洞漏洞地址漏洞等级中危漏洞描述目录索引漏洞（Directory Indexing Vulnerability）又称目录遍历漏洞（Directory Traversal V... 2023-11-22 15:6:24 | 阅读: 8 | 收藏 | 利刃信安攻防实验室 漏洞 攻击 攻击者 信息

【突发事件】突发！火绒安全软件移除火绒剑！附火绒剑独立版下载！ 突发！火绒安全软件移除火绒剑！附火绒剑独立版下载！尊敬的火绒用户：我们很抱歉通知您，即日起，“火绒安全软件5.0”最新版本5.0.75.0将下线安全分析工具“火绒剑”，已下载至本地的“火绒剑”也将无法... 2023-11-21 11:33:56 | 阅读: 11 | 收藏 | 利刃信安攻防实验室 火绒 安全 即日 即日起

【诚聘英才】商用密码应用安全测评师，Base 北京 商用密码应用安全测评师，Base 北京职位描述1.岗位要求1）参与密码应用安全性评估等安全服务项目的实施工作；2）分析和评估商用密码应用的安全风险，并提供相应的建议和解决方案；3) 参与评估报告等撰写... 2023-11-21 11:33:52 | 阅读: 7 | 收藏 | 利刃信安攻防实验室 安全 双休 黄先生 合格

最全网络安全意识宣贯服务目录一览（建议收藏） 类型产品服务名称详细介绍视频SecVideo-网络安全意识MG动画一集围绕一个知识点，可免费添加企业logo，企业可以在e-learning系统，内部宣传屏，内网、oa等多处实现播放。SecVideo... 2023-11-20 08:0:26 | 阅读: 3 | 收藏 | 利刃信安攻防实验室 安全 网络 攻击 窃听

乔布斯重返苹果公司用12年，但是资本加持下的奥特曼重返OpenAI仅需要一天，此次回归预示着ChatGPT彻底迎来全面收费时代！ 乔布斯重返苹果公司用12年，但是资本加持下的奥特曼重返OpenAI仅需要一天，此次回归预示着ChatGPT彻底迎来全面收费时代！一天之前还是 OpenAI CEO 的 Sam Altman ，迎来了自... 2023-11-19 18:23:47 | 阅读: 12 | 收藏 | 利刃信安攻防实验室 openai altman 董事会 营利 非营利

Chrome<116 任意文件读取，几乎通杀！！！ 本文转载自公共号 刨洞之眼前言今年6月份有开发者向 chromium 官方提交了一个任意文件读取漏洞，如果 chrome 使用 -no-sandbox 启动，则可以读取本机任意文件，如果是默认沙箱环境... 2023-11-18 09:13:41 | 阅读: 142 | 收藏 | 利刃信安攻防实验室 xsl passwd chrome php chromium

突发！奥特曼遭OpenAI 罢免 CEO职务 突发！奥特曼遭OpenAI 罢免 CEO职务2023年11月18日，ChatGPT开发商OpenAI表示，由于董事会对其领导能力失去了信心，公司首席执行官Sam Altman已被罢免，这在整个科技行业... 2023-11-18 09:13:36 | 阅读: 4 | 收藏 | 利刃信安攻防实验室 openai altman mission mira directors

考试减负 | CISSP简体中文考试改版试点实行 近期，ISC2发布公告通知CISSP简体中文的线性考试取消，试点实行将考试模型更新为CISSP中文版计算机化自适应考试（CAT），本次试点实行预计开放500个考位，时间为2023年11月1日至12月1... 2023-11-17 08:22:35 | 阅读: 5 | 收藏 | 利刃信安攻防实验室 cissp 考生 考题 答题

【办公技巧】一个WPS文字文档中，多个表格的批量调整（根据窗口调整表格） 一个WPS文字文档中，多个表格的批量调整（根据窗口调整表格）Sub 自动调整所有表格()'' 自动调整所有表格 宏''Application.Browser.Target = wdBrowseTabl... 2023-11-16 07:55:56 | 阅读: 8 | 收藏 | 利刃信安攻防实验室 wps withnext iend