404星链计划 | 3个新项目，更新你的工具库 「404星链计划」正是因为知道创宇404实验室对开源安全项目的热爱和执着，才得以发起。他们用心筛选出的优质、有意义、有趣的开源安全项目，不仅是项目本身的价值所在，更体现了知道创宇404实验室对于安全事... 2023-4-21 21:31:40 | 阅读: 11 | 收藏 | Hacking就是好玩 - mp.weixin.qq.com 安全 开源 github 代理 网络

春光甚好Fun开挖洞！ 2023-4-21 18:12:12 | 阅读: 2 | 收藏 | 唯品会安全应急响应中心 - mp.weixin.qq.com 安全

雷池语义分析技术解密与绕过思路 上周，长亭科技发布了核心产品雷池的免费社区版——https://waf-ce.chaitin.cn长亭雷池 WAF 的核心技术是智能语义分析检测算法，作为雷池的产品经理，今天我来科普一下雷池智能语义分... 2023-4-21 17:23:8 | 阅读: 2 | 收藏 | CT Stack 安全社区 - mp.weixin.qq.com 雷池 文法 绕过 攻击 黑客

【点击查看】xray微信社群再出发！奖励翻倍，更有京东卡直兑！ 2023/4/21ZAICHUFAWELCOME社       攻略xray微信群WELCOMEARE YOU READYLET'S GO配置搞不明白？疑问无处解答？兴趣没人分享？想要更多福利？xra... 2023-4-21 17:23:8 | 阅读: 10 | 收藏 | CT Stack 安全社区 - mp.weixin.qq.com xray holiday 金币 京东 青春

DIE：基于保留属性变异的JavaScript浏览器引擎模糊测试工具｜工具分析 一、浏览器模糊测试简介在当前整个计算机网络环境中，web浏览器是应用最广泛的软件之一，针对浏览器发起的攻击层出不穷。近年来，浏览器安全事件频发，给人们带来严重的损失。而Fuzzing的自动化属性以及其... 2023-4-21 17:0:45 | 阅读: 4 | 收藏 | FuzzWiki - mp.weixin.qq.com 操作符 结点 浏览器 突变 corpus

今晚9点！阿里云CTF开幕在即，come on！ 2023-4-21 14:33:32 | 阅读: 3 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com 阿里 安全

@青少年 警惕！出租账户或成犯罪帮凶 为隐藏真实身份，躲避法律的制裁，电信网络诈骗等黑产团伙日益呈现出“隐匿性”的特征，他们开始租用、购买普通群众的手机卡、支付账户（具有支付或转账功能的银行卡、网银、手机APP账号等），让... 2023-4-21 09:58:52 | 阅读: 2 | 收藏 | 天书奇坛TFT - mp.weixin.qq.com 犯罪 网络 信息 出租 徐某

最后一届 HITB Ams 听说安全会议 Hack in the Box 以后不在阿姆斯特丹办了。这一届纪念品上直接印上了 THE LAST GRACHT。顺便说一句，今年会议的日期，很难让人不怀疑是在内涵。Gracht 是荷兰... 2023-4-21 08:8:22 | 阅读: 4 | 收藏 | 非尝咸鱼贩 - mp.weixin.qq.com hitb gracht 明天

自动化漏洞赏金(bugbounty)和xscan扫描器总结 xscan是一次自动化漏洞赏金的探索，xscan的设计思想就是希望挂着机，打着游戏，漏洞就能自动上门。为此首先写了一个能自己无限爬行的web爬虫，爬虫能帮我无限深度的获取url，然后还做了一个xss检... 2023-4-21 02:40:41 | 阅读: 23 | 收藏 | Hacking就是好玩 - mp.weixin.qq.com 爬虫 赏金 xscan 漏洞 扫描器

写了一个测爬虫能力的靶场，因为目前leveryd-asm的爬虫能力是基于katana，就测试了一下，结果看到很多场景里目前katana还不能解析页面中的链接。 测试的结果：https://github.com/projectdiscovery/katana/issues/415 爬虫靶场项目：https://github.com/leveryd-asm/crawler-test 2023-4-20 20:24:55 | 阅读: 1 | 收藏 | leveryd - mp.weixin.qq.com

vivo X Fold2：全能且轻薄，隐私保护更周到！ vivo千镜... 2023-4-20 19:45:14 | 阅读: 6 | 收藏 | vivo千镜 - mp.weixin.qq.com vivo 安全 ccas tc11 可信

“双面人”吴军：9号说ChatGPT不是新革命，20号卖GPT课程，已有一万多人购买 以前，我还是特别尊敬吴军博士的。在他身上，聚集了很多“可被尊重的标签”：海归博士，Google高管，鸡汤导师，业内大拿……凭借任何一个身份出去演讲，都得出场费10万以上的那种。但是，有位老人家说得好，... 2023-4-20 16:31:2 | 阅读: 6 | 收藏 | 黑奇士 - mp.weixin.qq.com 吴军 腾讯 chatgpt 马化腾 年薪

阿里云CTF倒计时1天，云之攻防赛即将开启 2023-4-20 14:19:7 | 阅读: 3 | 收藏 | 阿里安全响应中心 - mp.weixin.qq.com 阿里 安全

ChatGPT潜在的八大“安全隐患”洞察 全文共5262字，阅读大约需要10分钟。一.  概述当前，AI的运用与监管备受社会关注。近日，国家互联网信息办公室发布《生成式人工智能服务管理办法（征求意见稿）》，以期促进生成式人工智能技术健康发展与... 2023-4-20 11:15:42 | 阅读: 6 | 收藏 | 绿盟科技金融事业部 - mp.weixin.qq.com 模型 攻击 数据 chatgpt 信息

Weblogic CVE-2023-21931 漏洞挖掘技巧：后反序列化利用 Goby社区第 2 篇漏洞分析文章全文共：6856 字   预计阅读时间：18 分钟 01 概述近些年，Weblogic 反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘，事实上还有很多存在反序列化... 2023-4-20 09:38:45 | 阅读: 10 | 收藏 | GobySec - mp.weixin.qq.com 漏洞 weblogic boundobject getreferent goby

成都已经卷成这样了，还有人在向往它的躺平 作者：赵小爅来源：爅爅有闻（ID：chattycats）你还在为996的生活心力交瘁吗？ 你也在卷起来的时候力不从心吗？ 你也向往着WLB的生活吗？ 你想要一次重新开始的机会吗？ 去人间乐土，成都吧！... 2023-4-19 22:52:20 | 阅读: 67 | 收藏 | mp.weixin.qq.com 安逸 招聘 数据 小宋 月薪

关于反病毒引擎间不一致的研究 工作来源ARES 2022工作背景没有任何一种反病毒解决方案可以普遍有效地抵御各种威胁，不同的解决方案会在检测率与检测分类上产生显著差异。每年在野传播的恶意软件超过 8 亿个，且数量仍在持续增加。早期... 2023-4-19 22:48:25 | 阅读: 4 | 收藏 | 威胁棱镜 - mp.weixin.qq.com 检出 检出率 数据 ember

来，抽奖了 下面是原文，不是割韭菜的，给个面子继续看一看催更的小伙伴我们来啦！「404星链计划」上新了~ 本期我们又收集到3个优质项目，一起来看看，文末还有404实验室原创期刊套册送出01camille项目链接h... 2023-4-19 18:58:57 | 阅读: 3 | 收藏 | 学蚁致用 - mp.weixin.qq.com 安全 开源 代理 github 网络

2023CAS大会（持续应用安全）在京召开，火线安全深度参与 CAS（持续应用安全）是集SCA，黑、白、灰盒，Fuzzing，RASP，MAST(移动应用安全检测)和ASOC于一体的软件供应链安全新思路，是业界首个最为完整的开发安全整体解决方案，为了和行业用户以... 2023-4-19 15:53:47 | 阅读: 4 | 收藏 | 火线安全平台 - mp.weixin.qq.com 安全 cas cto 火线 无垠

IAST还是DAST？我全都要：洞态IAST联动长亭X-Ray read file error: read notes: is a directory... 2023-4-19 15:53:47 | 阅读: 5 | 收藏 | 火线安全平台 - mp.weixin.qq.com 漏洞 安全 数据 ray 扫描器