职等你来 | 某甲方安全岗位热招中 L7-L9 bggsec... 2022-8-10 18:44:3 | 阅读: 19 | 收藏 | mp.weixin.qq.com bggsec 路过 l7 私信 meituan

奇技淫巧 | 通过证书透明度发现域名的关联性 开卷有益 · 不求甚解前言 许多现代网站采用自动颁发和更新 TLS 证书。对于企业，有 DigiCert 服务。对于其他所有人，有免费服务，例如 Let's Encrypt... 2022-8-10 18:44:3 | 阅读: 71 | 收藏 | mp.weixin.qq.com 证书 威胁 ct digicert 透明度

我们搬新家了，你来吗？ 阅读本文大概需要 3 分钟。大家好，我是 polarisxu。最近我们公司入住新的办公室了。晒几张图片：整个办公环境比之前舒适很多。你来吗？我们招一线开发工程师，也招一线管理... 2022-8-10 18:12:45 | 阅读: 10 | 收藏 | mp.weixin.qq.com 数据 精通 python 攻克 编程

【免费领】大佬教学，亲身体验CTF竞技魅力 时间：本周（8.10-8.12）晚20：00-21:00课程内容：Day1 CTF-WEB必备工具的安装和使用Day2 CTF-WEB真题练习（上）Day3 CTF-WEB真... 2022-8-10 17:24:8 | 阅读: 14 | 收藏 | mp.weixin.qq.com day1 day2 day3

数据库注入提权总结（下） 点击蓝字关注我们接上一篇 数据库注入提权总结时间盲注dbms_pipe.receive_message ()DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒，但... 2022-8-10 17:24:8 | 阅读: 18 | 收藏 | mp.weixin.qq.com immediate dual autonomous 7cchr 注入

居然还有免费、便携的 PS？有点意思 PhotoDemon 是一个免费、便携、开源的照片编辑器，适用于 Windows。@Appinn来自发现频道，@t35t 同学的推荐：https://meta.appinn.... 2022-8-10 15:8:41 | 阅读: 25 | 收藏 | mp.weixin.qq.com photodemon 安装版 工具栏 多层

"容器逃逸失败"案例分析 红蓝对抗中的云原生漏洞挖掘及利用实录[1] 提到在容器内根据设备号创建设备文件，然后读写裸设备，来完成容器逃逸。我测试时，发现即使关闭seccomp、apparmor，添加所有能力，在docker容器... 2022-8-10 12:36:8 | 阅读: 4 | 收藏 | leveryd - mp.weixin.qq.com rwmc debugfs 容器 vda1 bpftrace

Java代码审计之ofcms | 技术精选0140 话不多说，直接开始今天的代码审计。1环境搭建Github地址如下："https://github.com/yuzhaoyang001/ofcms"下载后，直接用IDEA打开ofcms项目，配置tomc... 2022-8-10 11:58:29 | 阅读: 10 | 收藏 | 酒仙桥六号部队 - mp.weixin.qq.com ofcms pathfile ofsoft 前台 注入

谈谈安全对抗的本质 安全分析与研究专注于全球恶意软件的分析与研究前言 红队和蓝队的兄弟们都辛苦了，趁夜深人静的时候写了一点东西，算是一点心得与体会，谈谈安全对抗的本质，仅供大家参考。今年的活动，笔者和去年一样，镇守公司，... 2022-8-10 11:41:10 | 阅读: 0 | 收藏 | 安全分析与研究 - mp.weixin.qq.com 安全 攻击 漏洞 黑客

今日八卦：特斯拉要招“白嫖PR”，能在无预算情况下工作 上回写了“今日八卦：美团员工约炮”之后，大家纷纷私信我，表示很爱看。其中还有不少平时德高望重的老朋友。。so，看来八卦之心永不老，男人致死是少年。这两天没什么可写的，干脆继续... 2022-8-9 21:14:41 | 阅读: 8 | 收藏 | mp.weixin.qq.com 招聘 八卦 车主 斯克 维权

Shopee 衰落幕后：一家最像中国大厂的东南亚巨头的全球化乱局 作者｜沈丹阳邮箱｜[email protected]当一家东南亚互联网公司，像极了一家中国互联网大厂，会发生什么？对于新加坡互联网集团SEA旗下的明星公司Shopee来说，一... 2022-8-9 19:18:35 | 阅读: 30 | 收藏 | mp.weixin.qq.com shopee 新加坡 中国 sea 全球化

面试官：说说 Go 里面的链表操作 链表也是面试的常客，听说有面试官让面试者手撸一个链表的，更有甚者直接让面试者手撸红黑树的。我只能说，如果你遇到这样的面试官，你就可以起身离开了，醒醒吧，这地方很可能不适合你。... 2022-8-9 18:39:11 | 阅读: 17 | 收藏 | mp.weixin.qq.com pushback 尾部 insertafter 面试官 moveafter

【免费领】一线安全专家经验总结：大数据安全和隐私实践手册 点击蓝字/关注我们今日福利最权威的大数据安全指导手册含100 例大数据安全和隐私的最佳实践提供强化大数据服务基础设施的最佳做法限时福利，请及时领取哦 ~该资料内容较多，无法列... 2022-8-9 17:31:56 | 阅读: 15 | 收藏 | mp.weixin.qq.com 数据 安全 节选

教你用「人工智能&大数据」免费音乐去人声，制作伴奏。 音乐去人声真是一个高频需求，青小蛙总是在不经意间碰到索要如何制作伴奏乐的问题。当前以前可以用 Audition 之类的勉强解决，现如今时代变了，人工智能&大数据让这种需求变成... 2022-8-9 16:1:9 | 阅读: 18 | 收藏 | mp.weixin.qq.com remover vocal 人声 开源 伴奏

团队招人（武汉云智） 本次计划招聘测试、SRE各两名，腾讯云子公司云智编制，工作地点位于武汉光谷。对于有意向回武汉发展的同学，或许是不错的机会。选择工作是一件大事，所以我尝试多提供一些背景信息，希望让你的决策更有依据。0x... 2022-8-8 20:35:32 | 阅读: 0 | 收藏 | SecOps急行军 - mp.weixin.qq.com 安全 腾讯 sre 欺诈 网络

思考先行测试先行演示先行 人的状态是一阵一阵的，这段时间的状态属于不太想写技术，所以fofahub的那个系列我要晚几天再写，最主要的原因还是再一次出现了能力跟不上目标产生的极度痛苦。我感觉我应该跑一个深山老林静坐一段时间了，我... 2022-8-8 19:17:38 | 阅读: 0 | 收藏 | 赵武的自留地 - mp.weixin.qq.com 大事 切割 开拓 跟不上

2022 年度嵩山实验室预研项目指南 各高等院校、科研院所、高新技术企业等单位：为做好实验室2022年度预研项目申报工作，现将项目指南有关事项通知如下：一、组织方式项目申报单位按照项目指南自行组织申报并遴选推荐，提交项目申报书及有关佐证材... 2022-8-8 19:14:52 | 阅读: 4 | 收藏 | mp.weixin.qq.com 嵩山 预研 立项 安全

Visual Studio Code 1.70发布，支持用作Git合并工具 出品 | OSC开源社区（ID：oschina2013)Visual Studio Code 1.70 现已发布，一些主要亮点包括：标题栏自定义隐藏 / 显示菜单栏、命令中心... 2022-8-8 18:12:32 | 阅读: 7 | 收藏 | mp.weixin.qq.com python 容器 菜单栏 标题栏 powershell

【免费领】安全专家解密社会工程手法：网络钓鱼欺诈防范指南 点击蓝字/关注我们今日福利200页防范钓鱼欺诈经验干货大量真实案例，展示钓鱼欺诈的各种手段详解钓鱼欺诈中的心理学和技术工具限时福利，请及时领取哦 ~该资料内容较多，无法列出全... 2022-8-8 17:30:52 | 阅读: 19 | 收藏 | mp.weixin.qq.com 钓鱼 欺诈 蓝字 心理学 节选

浅析JWT安全问题 重生之我是JWT前不久研究websocket时发现port-swigger出了新的靶场，一看，发现是关于jwt安全的，刚好来总结回忆一下JWT简介Json web token... 2022-8-8 17:30:52 | 阅读: 26 | 收藏 | mp.weixin.qq.com jwk 攻击 注入 安全 kid