从 xss 反打到进小黑屋的故事 今日看到一条微博，微博内容是这样的：关于这个新闻，首先科普一下犯罪过程：1、互联网搜索 XSS 找到跨站漏洞攻击平台百度搜索 xss 关键词，翻了几页还真找到了一个在线平台：赶紧打开看看能不能用，界面... 2022-10-26 09:56:25 | 阅读: 13 | 收藏 | mp.weixin.qq.com 攻击 漏洞 信息 六十

DEAR：一种基于深度学习的程序自动修复方法 原文标题：DEAR: A Novel Deep Learning-based Approach for Automated Program Repair原文作者：Li Y, Wang S, Nguye... 2022-10-26 08:30:28 | 阅读: 12 | 收藏 | mp.weixin.qq.com 修复 模型 hunk subtree 候选

2022年CCF-深信服伏羲基金 一、总则CCF-深信服伏羲基金重点面向国内高校、科研机构的研究人员和团队，旨在以小微课题的方式支持科研人员的研究与创新，推动科研技术成果转化，促进外部科研机构优秀研发能力与公司内部产品价值的深度融合，... 2022-10-25 23:28:28 | 阅读: 11 | 收藏 | mp.weixin.qq.com ccf 经费 申请人 伏羲

ZoomEye针对俄乌冲突的战场态势持续感知 2022年2月24日俄罗斯发起了针对乌克兰的特别军事行动后，在冲突的开始阶段知道创宇利用网络空间测绘技术对乌克兰及俄罗斯进行不间断的网络测绘，并在3月8日正式对外发布了《局部战争下的战场态势感知--从... 2022-10-25 21:29:46 | 阅读: 5 | 收藏 | 黑哥虾撩 - mp.weixin.qq.com 网络 空袭 攻击 数据

【情报】韩国首次加入美国主导的网络演习 美国2022年的网络旗帜（Cyber Flag）网络演习于2022年10月24日至28日在美国弗吉尼亚州举行，有 25 个国家参加。演习由美国网络司令部（USCYBERCOM）组织进行。根据美国网络司... 2022-10-25 20:19:7 | 阅读: 7 | 收藏 | mp.weixin.qq.com 网络 美国 北约 安全

《安卓逆向入门》 随着互联网的兴起，APP越来越多，用户基数不断变大，这也意味着安全性面临挑战，android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的，现在移动端市场越来越火热，生活、工作都离不开手机，... 2022-10-25 18:14:10 | 阅读: 8 | 收藏 | mp.weixin.qq.com 课时 逆向 安全 漏洞 apk

谷歌宣布Chrome浏览器将于2023年初停止对Windows 7 / 8.1的支持 据统计，谷歌Chrome浏览器的市场份额约为65.7%，其次分别是约占18.66%的Safari、约占4.32%的微软Edge、约占3.14%的火狐。10月24日，谷歌在其官网发布了一则通知：暂定于2... 2022-10-25 18:14:10 | 阅读: 9 | 收藏 | mp.weixin.qq.com windows 谷歌 chrome 漏洞 旧版本

Pwn堆利用学习 本文为看雪论坛精华文章看雪论坛作者ID：ztree在线看glibc源码：https://elixir.bootlin.com/glibc/glibc-2.23/source/libio/如果没有特别说... 2022-10-25 18:14:10 | 阅读: 14 | 收藏 | mp.weixin.qq.com vtable arena victim orange xsgetn

续刷新低：一道关于 map 的题目，正确率只有 21% 这里记录每周值得分享的 Go 语言相关内容，周日发布。本周刊开源（GitHub：polaris1119/golangweekly[1]），欢迎投稿，推荐或自荐文章/软件/资源等，请提交 issue[2... 2022-10-25 18:12:36 | 阅读: 21 | 收藏 | mp.weixin.qq.com github pairs 注入 polaris1119

Tomcat内存马简析 webshell木马配合webshell管理工具可以方便对于服务器、内网进行进一步的维权、入侵，随着对文件内容查杀、以Ai对流量特征和行为模式的查杀等等手段，普通文件形式的webshell木马可靠... 2022-10-25 17:59:59 | 阅读: 6 | 收藏 | RainSec - mp.weixin.qq.com catalina

【免费领课】黑客手法之邮件钓鱼 合天网安实验室... 2022-10-25 17:30:46 | 阅读: 4 | 收藏 | mp.weixin.qq.com 渗透 攻击机 day2 天网 每晚

AFL源码浅析 AFL是一款著名的模糊测试的工具，最近在阅读AFL源码，记录一下，方便以后查阅。• 项目：AFL• 编译项目：将编译的优化选项关闭，即改写成-O01使用gdb加载afl-gcc，并使用set arg... 2022-10-25 17:30:46 | 阅读: 13 | 收藏 | mp.weixin.qq.com par getenv strncmp 汇编 trampoline

【10月29日-11月1日】GeekPwn 2022 大赛实况直播来了！ 2022-10-25 17:1:17 | 阅读: 0 | 收藏 | GeekPwn - mp.weixin.qq.com geekpwn

（待会删）yyds，请低调使用！ 前几天，刚来的同事发了个朋友圈，我心态马上炸了：好家伙！竟然到点就下班，没看到大家都忙到吐血吗？可是我记得主管分给她的工作量也不少，谁给她勇气下班？我的内心充满了疑惑。趁着昨天一起吃午饭，我问了一下，... 2022-10-25 16:0:35 | 阅读: 53 | 收藏 | mp.weixin.qq.com 数据 下班 制表 刮目 新锐

通过伪造中文版Telegram网站投放远控木马的攻击活动分析 点击上方"蓝字"关注我们吧！01概述近日，安天CERT监测到一起通过伪造中文版Telegram网站投放远控木马的攻击活动，本次攻击主要针对使用Windows系统的用户。攻击者通过伪造中文版Telegr... 2022-10-25 14:54:54 | 阅读: 50 | 收藏 | mp.weixin.qq.com 攻击 木马 信息 伪造 数据

夸克“凶猛”：一场手机镜头背后的狂野冒险 浅友们好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友，不妨加微信（shizhongmax）。夸克“凶猛”：一场手机镜头背后... 2022-10-25 11:1:15 | 阅读: 19 | 收藏 | mp.weixin.qq.com 夸克 数据 手写 信息 老师傅

实录一款软件的追码过程，被骗多次 因要做培训，找到一款屏幕教鞭软件，不注册功能都能用，但弹注册窗，觉得很好，所以今天就试试来破解一下最新版自用。声明：本人建筑民工一枚，纯属业余爱好，文章中已隐去敏感信息，如仍对作者有冒犯，请版主删贴。... 2022-10-25 10:22:14 | 阅读: 23 | 收藏 | mp.weixin.qq.com formtoolbar 被骗 信息 安全 注册码

微信小程序渗透测试tips 0x01关于微信小程序渗透可能很多小伙伴们还停留在听过但没实操过的阶段，那么以测试人员的视角出发究竟到底什么是微信小程序呢? 通过查阅微信小程序的开发文档在《起步》章节中有介绍到：小程序主要的开发语言... 2022-10-25 10:22:14 | 阅读: 67 | 收藏 | mp.weixin.qq.com 证书 testpkg 解包 bingo 信息

从网上下载的安全研究工具，别乱点 前言前天笔者微信群里有个朋友发了一段聊天记录，说是有一个ShellCodeLoader工具好像是CS木马，如下：笔者本来想从GitHub下载样本研究一下，发现链接已经失效了，于是找群里的朋友要了样本，... 2022-10-25 10:22:14 | 阅读: 33 | 收藏 | mp.weixin.qq.com 安全 攻击 数据 loader

目标20-40岁女性！这个“地推”团伙落网；卡塔尔世界杯官方应用被指是间谍软件 目标20-40岁女性！这个“地推”团伙落网“ 近日，浙江宁波余姚警方打掉一个“地推”引流团伙，多名市民因扫码进群被骗钱。”扫一扫二维码进群就送大米和豆油进群还有不定时红包警报！警报！路边地摊的活动福利... 2022-10-25 10:22:14 | 阅读: 15 | 收藏 | mp.weixin.qq.com 团伙 女士 余姚 ehteraz 接待