.NET反序列化漏洞之绕过 SerializationBinder 不安全的类型绑定 ★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！概述很多 .NET 应用程序在修复 `BinaryFormatter` 、 `SoapFormatter` 、`LosForm... 2022-7-4 23:26:46 | 阅读: 1 | 收藏 | 且听安全 - mp.weixin.qq.com 漏洞 修复 安全

.NET反序列化漏洞之绕过 SerializationBinder 不安全的类型绑定 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2022-7-4 23:26:46 | 阅读: 0 | 收藏 | 且听安全 - mp.weixin.qq.com

Burpsuite简单版特征学习 说明本文主要是参考以下两篇文章：https://mp.weixin.qq.com/s/V0WdN9CMrTqo6qInuwyR6ghttps://blog.gm7.org/%... 2022-7-4 21:43:17 | 阅读: 15 | 收藏 | mp.weixin.qq.com burp navbar favicon 404042 信息

干货 | SRC和漏洞挖掘中的隐藏参数测试手法和工具总结 我在 bugcrowd 上的一个私人程序中发现了一个错误。为方便程序隐私，方便读者理解，我将其命名为marzuki.commarzuki.com 有两个帐户等级，免费和高级，... 2022-7-4 19:47:26 | 阅读: 34 | 收藏 | mp.weixin.qq.com github burp arjun miner 隐藏

一封来自 Go 大牛的邀请函 这是一个技术力量不可忽视的时代！ 曾几何时，我们向世界发出第一封电邮，国人使用互联网的序幕从此揭开。曾几何时，我们以自己喜爱的语言输出「Hello, World!」，编程之旅... 2022-7-4 18:12:30 | 阅读: 5 | 收藏 | mp.weixin.qq.com ecug 数据 编程 taichi

物联网安全漏洞实战，全方位解析IoT安全！ 物联网正在深刻改变人们的生活，应用领域涵盖了智能家居、交通、城市、医疗等等领域......在便利人们生活的同时也将人们的生活置于另一层危险之中。吸尘器秒变监视器智能汽车被远程... 2022-7-4 18:4:1 | 阅读: 24 | 收藏 | mp.weixin.qq.com 安全 漏洞 网络 固件 rfid

HackerOne内部员工窃取漏洞报告 编辑：左右里HackerOne是一个漏洞赏金中介平台，主要协调漏洞披露并为提交安全报告的漏洞赏金猎人提供奖励。该公司于周五表示，其一名员工窃取了通过该平台提交的漏洞报告，并将... 2022-7-4 18:4:1 | 阅读: 26 | 收藏 | mp.weixin.qq.com 漏洞 hackerone 披露 安全 数据

2022西湖论剑·工业领域网络和数据安全论坛在杭州举行 7月3日，以“数智时代下的新工业安全”为主题的2022西湖论剑·工业领域网络和数据安全论坛在浙江杭州举行。工业和信息化部网络安全管理局数据安全处处长雷楠、国家工业信息发展研究... 2022-7-4 18:4:1 | 阅读: 11 | 收藏 | mp.weixin.qq.com 安全 数据 信息 网络

练习1个Kimsuky样本 本文为看雪论坛优秀文章看雪论坛作者ID：戴夫的小推车一ATP简介Kimsuky是被认为来自朝鲜的APT组织。该组织善于利用复杂的东北亚地缘政治局势信息作为诱饵，主要针对韩国政... 2022-7-4 18:4:1 | 阅读: 40 | 收藏 | mp.weixin.qq.com 指令 pif 信息 注册表 smss

如何实现 1 小时内完成千万级数据运算 作者：ninetyhe，腾讯 CDG 后台开发工程师本文详细描述如何实现：目前手上可用的资源仅剩一个 16 核剩余 4-8G 内存的机器，单点完成在 1 个小时内千万级别 feed 流数据 flush... 2022-7-4 17:33:44 | 阅读: 8 | 收藏 | mp.weixin.qq.com 数据 zstd klauspost github blockdec

【免费领】一线大佬私藏经典：全套红蓝对抗实战学习宝典 点击蓝字/关注我们今日福利从理论到实战快来领大佬私家珍藏全套红蓝对抗实战技术学习资料限时福利，请及时领取哦 ~扫描二维码，回复“0704”，即可免费领取~免责声明：所有资料均... 2022-7-4 17:30:42 | 阅读: 6 | 收藏 | mp.weixin.qq.com 0704 免责 网络 蓝字 私家

一次edu证书站的挖掘 声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言最近edusrc上了新证书，这不得安排他一手确定目标话不说... 2022-7-4 17:30:42 | 阅读: 5 | 收藏 | mp.weixin.qq.com 信息 安全 一手 征集 证书

简单实用远控小工具Todesk 之前写过anydesk远控，然后在一次测试中，在客户那边看到一个远控软件–Todesk，然后就去官网下载下来研究了一下。在开始测试之前先查看官方文档。支持静默安装可设置安全密... 2022-7-4 17:3:37 | 阅读: 34 | 收藏 | mp.weixin.qq.com 安全 todesk 识别码 余项 静默

歪脖新体验，开发者真有你的。 歪脖子新标签页是一款故意做歪的新标签页扩展，它显示了时间日期、历史上的今天、这个季节吃什么等信息，但使用歪的排列方式，让你需要歪脖子才能看清，开发者说这是「一款可以预防颈椎病... 2022-7-4 15:8:6 | 阅读: 39 | 收藏 | mp.weixin.qq.com 脖子 chrome 休息日 休息 颈椎病

开启内卷模式，南航再出「亲情之旅」，780往返新疆？才不是！ 南航上周五晚上出了一个「亲情之旅」，又是「**之旅」系列的产品…不少蛋友这两天在讨论，问好不好？值不值得买？让我水一篇聊一聊我看到这个产品和航线的时候，第一个念头就是，「奇遇... 2022-7-4 11:34:44 | 阅读: 22 | 收藏 | mp.weixin.qq.com 亲情 奇遇 航线 往返 南航

Code Virtualizer逆向工程浅析 本文非常专业而复杂，非资深逆向工程人员切勿下拉阅读，对你没有任何意义。搞过CV的，可以一观，欢迎指正。最好是拖TXT回去看，微信上看本文属于自虐。《Code Virtualizer逆向工程浅析》创建:... 2022-7-4 11:15:20 | 阅读: 6 | 收藏 | mp.weixin.qq.com cv 虚拟 虚拟机 cvtest 指令

司法疑难440：未经许可经营保安服务定性以及“为进行违法犯罪活动而设立公司”或者“公司设立后以实施犯罪为主要活动”的适用如何把握 司法疑难之440*：未经许可经营保安服务业的行为定性以及“为进行违法犯罪活动而设立公司”或者“公司设立后以实施犯罪为主要活动”的适用如何把握关键词：非法经营 未经许可 保安服务 单位犯罪 不以单位犯罪... 2022-7-4 09:35:51 | 阅读: 10 | 收藏 | mp.weixin.qq.com 保安 犯罪 本案

【资料】北约的战略构想2022 北约的战略演变自北约诞生以来，北约战略思想的演变经历了两个截然不同的历史时期：冷战时期和后冷战时期。从 1949 年到 1991 年，北约的战略主要以防御和威慑为特征，尽管在... 2022-7-4 06:36:5 | 阅读: 8 | 收藏 | mp.weixin.qq.com 北约 安全 构想 盟国 威胁

随手翻开这本书，书中朱自强老师的话正好与我的探索之路契合。为了搞懂绘本与儿童文学，如今走进了成人文学与理论，因为只有这样才能帮助我反观儿童文学，也因此发现从前更多是“流于经验，止于感受”。书里说，“对儿时的记忆深刻也许是有才华的儿童作家最杰出的特点”，或许儿童本位并不是靠习得的。 2022-7-3 23:49:21 | 阅读: 3 | 收藏 | mp.weixin.qq.com

CVE-2022-30333 UnRAR 一个有趣的解压缩路径穿越漏洞 ★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息开发 WinRAR 的 RarLab 公司研发的 unrar Linux 版本二进制文件中发现了一个路径穿越漏洞 CV... 2022-7-3 21:27:48 | 阅读: 3 | 收藏 | 且听安全 - mp.weixin.qq.com 漏洞 windows 穿越 安全