NodeJs从零到原型链污染 扫码领资料获网安教程免费&进群CTF 的时候确实有遇到 NodeJS 的题目，但是从来没系统学习，所以拿到题很懵。不知道应该从什么地方入手，所以决定去学习一下由于之前没怎么学过 JavaScript，... 2023-5-26 14:21:40 | 阅读: 20 | 收藏 | 白帽子左一 模块 execsync nodejs ctfshow 绕过

AI Attack Surface Map v1.0 2023-5-26 13:51:50 | 阅读: 2 | 收藏 | 骨哥说事

你还在用 top ？这有几个更牛逼的选择！少走点弯路吧。。。 来自：今日头条，作者：奇妙的呆二木链接：https://www.toutiao.com/article/7196275144976433721/简介作为一个运维人员，很多时候需要知道服务器的实时情况，... 2023-5-26 12:19:55 | 阅读: 41 | 收藏 | Linux学习 信息 vtop 网络 监控 选定

64（32）位的二进制漏洞利用备忘单 X64 Exploit concepts#JMP RAX Final Exploit - `nops + shellcode + JUNK + JMP RAX`#JMP RSP - use when... 2023-5-26 12:7:33 | 阅读: 17 | 收藏 | Ots安全 shellcode p32 nops python binsh

Gitlab CVE-2023-2825 一个罕见的目录穿越漏洞 昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825)，可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。“ An unauthenticated malicious user... 2023-5-26 12:7:29 | 阅读: 31 | 收藏 | Ots安全 gitlab proxy 漏洞 attachment workhorse

谷歌将删除2年未使用的账号 谷歌将于今年底开始删除2年未使用个谷歌个人账号。谷歌发现，如果一个账户在一定时间内未被使用，那么该账户被入侵的概率更大。因为这些长时间未使用的账号使用的密码一般都是比较老的或重用的密码，关联密码被泄露... 2023-5-26 12:2:38 | 阅读: 15 | 收藏 | 嘶吼专业版 谷歌 账号 入侵 安全

新的网络钓鱼即服务工具“Greatness”已经在兴风作浪 至少从2022年中期开始，一种名为“Greatness”的网络钓鱼即服务（PaaS）工具就被用于几次网络钓鱼活动。Greatness整合了一些最先进的PaaS产品的功能，比如多因素身份验证（MFA）绕... 2023-5-26 12:2:33 | 阅读: 19 | 收藏 | 嘶吼专业版 受害者 受害 网络 钓鱼 攻击

号外!!!您身边贴心的AI专家助理上线了～ 最近部署上线了有关AI效率小程序，一来方便自己用（最近一直在使用，确实能提高效率），二来可以给朋友和粉丝一些福利，今天竟然收到了第一笔充值，感谢支持，现在分享出来，欢迎大家使用，如果觉... 2023-5-26 11:30:13 | 阅读: 13 | 收藏 | 格格巫和蓝精灵 贴心 安全 第一笔

又双叒叕爆？ 今天又看到e-office和e-cology的洞，太卷了你们真是...如下E-Office 9.5 任意文件下载 E-Office 9.5 信息泄露 E-Cology XXE漏洞最近很多大哥在后台私信... 2023-5-26 11:25:16 | 阅读: 11 | 收藏 | 仙友道 炫耀 cology 一两个 大哥 十几个

Google 突然开放 AI 搜索，这 3 大功能比 ChatGPT 还好用 2023-5-26 11:25:14 | 阅读: 4 | 收藏 | 爱范儿

一款web综合扫描工具 简介由于是模块化，方便二次开发，更新第三方工具不影响整个扫描器的使用。主要功能支持 子域名收集、POC批量验证、目录扫描、检测CDN、域名转IP、主机扫描、过滤重复、检测HTTP状态、压缩程序、XRA... 2023-5-26 11:22:46 | 阅读: 18 | 收藏 | HACK之道 模块 扫描器 xray python3 mscan

警惕高阶诈骗手法 李白你好... 2023-5-26 11:20:16 | 阅读: 15 | 收藏 | 李白你好 李白 你好

革新使用体验，XRAY 2.0正式发布！ 从2019年6月至今xray 已经陪伴大家走过了四个年头我们始终坚持从真实场景中发掘需求站在用户角度设计功能让一线安全工作者进行工具开发力争让xray能够实实在在的解决问题正如我们一直以来追求的目标：... 2023-5-26 10:50:34 | 阅读: 63 | 收藏 | 阿乐你好 xpoc chaitin xray 工作者 奖品

学位的重要性 2023-5-26 10:50:30 | 阅读: 35 | 收藏 | 阿乐你好 你好

李强签署国务院令 《商用密码管理条例》7月1日起实施 商用密码管理条例（1999年10月7日中华人民共和国国务院令第273号发布　2023年4月27日中华人民共和国国务院令第760号修订）第一章　总则第一条　为了规范商用密码应用和管理，鼓励和促进商用密码... 2023-5-26 10:30:40 | 阅读: 11 | 收藏 | 汇能云安全 安全 信息 网络

AI诈骗正在全国爆发 5月26日，星期五，您好！中科汇能与您分享信息安全快讯：01谨防受骗：ChatGPT 官方应用在苹果 App Store 遭山寨围剿据消息，OpenAI 的官方 ChatGPT 应用本月已在苹果 Ap... 2023-5-26 10:30:35 | 阅读: 14 | 收藏 | 汇能云安全 安全 网络 攻击 漏洞

New balance 的「灰」为什么如此经典？ 都说颜色成就品牌。比如爱马仕橙；蒂芙尼蓝；可口可乐红；星巴克绿……有研究表明，要让品牌快速在消费者心中留下深刻的印象，通常都是由颜色开始。正如以上提到的，它们有着鲜明的颜色标签。为了留下视觉记忆效果，... 2023-5-26 10:5:49 | 阅读: 15 | 收藏 | 爱范儿 grey 元祖 运动鞋 990 复古

青色，为什么是东方美学的代表色？ 在没有多彩颜料的古代，古人们作画只可在寥寥几种颜色里选择。其中，用得最多的，就是最暖的「丹」和最冷的「青」。两色或浓或浅地交替使用，便可描绘出对比鲜明的色彩图画。于是，国画便可用丹青一词作为指代。经典... 2023-5-26 10:5:45 | 阅读: 17 | 收藏 | 爱范儿 vivo 水墨 山水 粒子 青色

Socks代理池自动化搭建工具 工具介绍ProxyPoolxSocks 是一个代理池服务端工具，可以导入自定义的socks节点，其作用是利用多个代理IP绕过WAF防火墙；工具支持Windows和Linux系统。工具安装注意pytho... 2023-5-26 09:54:42 | 阅读: 32 | 收藏 | 黑白之道 anyyy111 github client gitcd

实战 | 记一次赏金1.78万美金的Github未授权漏洞挖掘 GitHub在2022年9月9日发布了一个新功能，允许用户向开源项目维护者报告安全问题。这个功能称为安全公告，它让维护者可以创建一个公共咨询信息，描述报告的漏洞，并开始处理补丁。这个功能创建了一个特殊... 2023-5-26 09:54:38 | 阅读: 19 | 收藏 | 黑白之道 github 安全 漏洞 维护者 分叉