明天 注册制正式到来 观看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。今天周天，照例给本周行情做个总结。想了想，其实本周行情不错， 但做的还是有些遗憾。遗憾主要在两个地方：一是，第一波的共振，赶上了但卖早... 2023-4-9 22:1:44 | 阅读: 12 | 收藏 | 盘口逻辑拆解 周五 模型 模块 震荡 利好

【干货分享】CSRF及SSRF 1.1.CSRF解释CSRF（Cross-site Request Forgery，跨站请求伪造）是一种针对网站的恶意利用。CSRF攻击可以利用用户已经登陆或已经授权的状态，伪造合法用户发出请求给受信... 2023-4-9 19:17:19 | 阅读: 17 | 收藏 | WIN哥学安全 攻击 攻击者 ssrf 端口 pikachu

【工具更新】afrog 一款快速稳定 PoC可定制化的漏洞扫描器 1工具介绍afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快速验证并及时修复漏洞。本次更新版本为 Release 2.2.2特点开源快速、稳定、误报低详细的 html 漏洞报告PoC 可定制化、稳定更新活跃的社区 交流群长期维护2更新内容修复：修复... 2023-4-9 19:17:15 | 阅读: 24 | 收藏 | WIN哥学安全 afrog 漏洞 chrome 修复 安全

皮蛋厂学习日记 | 2023.4.8 fake_s0u1 python 反序列化 文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~python的序列化和反序列化是什么python的序列化和反序列化 是将一个类对象向字节流转... 2023-4-9 19:12:17 | 阅读: 10 | 收藏 | 山警网络空间安全实验室 pickle builtins python 模块 whoami

Linux提权容器靶场(SUID&SUDO) 1、简介    重新复习docker方面的知识，通过Dockerfile创建一个简单的Linux提权靶场，该靶场支持常见的Linux命令的suid和sudo提权漏洞。提权命令包括如下：vimbashm... 2023-4-9 19:2:21 | 阅读: 12 | 收藏 | 安全孺子牛 github privileges 镜像 ssh privige

SystemServer源码分析 经典好文推荐，通过阅读本文，您将收获以下知识点:一、SystemServer 启动的服务有哪些二、SystemServer启动总体流程概述三、SystemServer 如何启动，是谁启动的？四、 Sy... 2023-4-9 18:12:44 | 阅读: 14 | 收藏 | 哆啦安全 traceend

App逆向之so分析方法 APP逆向过程中，需要对dex文件和elf文件进行分析，又因现在各APP都有各种代码保护手法，因此都需要进行动态分析。今天就分享下对elf文件也就是so文件中动态分析so文件中JNI函数的方案。jni... 2023-4-9 18:12:40 | 阅读: 37 | 收藏 | 哆啦安全 jnitrace jnienv jni 注入 javavm

每周市场点评（2023.4.9） 本周文旅部公布2023年清明假期旅游出行人次2376万人次，同比去年增长22.7%，显示出旅游业的复苏态势。1-2月房地产销售数据由负转正，3月份增速继续提升，显示出与经济紧密相关的地产行业加速复苏状... 2023-4-9 18:5:13 | 阅读: 9 | 收藏 | 应莹 复苏 人次 地产 a股

域控制器有多种 它们分别负责什么？ 点击上方蓝字谈思实验室获取更多汽车网络安全资讯核心：以博世经典的五域分类拆分整车为动力域（安全）、底盘域（车辆运动）、座舱域/智能信息域（娱乐信息）、自动驾驶域（辅助驾驶）和车身域（车身电子），这五大... 2023-4-9 18:2:43 | 阅读: 25 | 收藏 | 谈思实验室 控制 汽车 安全 信息

从GPT-4、网络安全到大模型不扩散 [上图是由Stable Diffusion自动生成，再也不用操心文章配图问题]我对大模型的理解大约在五年前，我就有一种体会，世界或者说是宇宙，本质是由一个个参数构成的，小到原子的结构，分子的构成，大到... 2023-4-9 18:2:43 | 阅读: 15 | 收藏 | 404 Not F0und 模型 安全 gpt 数据 攻击

硅谷最爱的「丑鞋」又出大招，要打破和阿迪达斯创下的纪录 | Feel Good 周报 小筷子显大力Feel Good 导读Allbirds 打造首款概念「净零碳排鞋」近70家苹果中国供应商承诺只用清洁能源腾讯发布 2022 年 ESG 报告联想发起「你好，中国竹」行动ChopValue... 2023-4-9 18:0:15 | 阅读: 12 | 收藏 | 爱范儿 筷子 腾讯 苹果 chopvalue 中国

基于树莓派的蓝牙调试环境搭建 本文为看雪论坛优秀文章看雪论坛作者ID：Nameless_a从nazo✌那里借来一块树莓派，准备在上面搭建一个蓝牙嗅探/扫描环境以供蓝牙的研究。通过SD卡烧录镜像官方网站：https://www.ra... 2023-4-9 18:0:15 | 阅读: 15 | 收藏 | 看雪学苑 ubertooth 嗅探 libbtbb 镜像 烧录

vultr购置服务器，配置你的随身kali 前言：我们渗透测试需要一个较为好用并且安全的攻击方式，这里比较简单的办法就是用一个国外的服务器来配置一台攻击机，懂得都懂。购买vps这里使用vultr可能需要一个小小的梯子，反正我没有梯子是上不去得，... 2023-4-9 17:22:58 | 阅读: 96 | 收藏 | 白安全组 梯子 镜像 攻击 账号

漏洞速递 | CVE-2023-29059代码执行漏洞 声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。0x01 漏洞描述     3CXDesktop Ap... 2023-4-9 16:33:18 | 阅读: 46 | 收藏 | 渗透Xiao白帽 3cxdesktop 数据 shellcode 攻击

渗透测试：九头蛇（hydra）密码爆破工具 美国漫威漫画旗下的超级反派组织—hydra（九头蛇），大家对它还有印象吗？HYDRA是著名组织THC的一款开源的暴力破解密码工具，其功能非常强大的；密码能否破解的关键，在于字典是否强大以及电脑的性能。... 2023-4-9 15:11:19 | 阅读: 27 | 收藏 | 编码安全研究 破解 hydra pop3 php 小写

马斯克的星舰要上天了！是人类最强运载火箭，还是又一朵大烟花？ 还记得两年前，SpaceX 的星舰炸了又双叒叕炸，给我们带来的震撼画面吗？作为 SpaceX 孤注一掷，倾尽全力研发的下一代可完全重复使用重型运载火箭，2020 年底到 2021 年上半年，星舰原型机... 2023-4-9 13:36:53 | 阅读: 16 | 收藏 | 爱范儿 spacex 发射 发动机 火箭 试飞

Java Zip Slip漏洞案例分析及实战挖掘 扫码领资料获网安教程免费&进群Zip Slip的漏洞成因非常简单，这个漏洞绑定的业务功能点：上传压缩包文件，后端解压压缩包保存其中的文件到服务器本地。漏洞成因：待上传的压缩包中可以构造条目名，后端保存... 2023-4-9 13:22:0 | 阅读: 23 | 收藏 | 白帽子左一 zipfile 漏洞 ziputil

记一次有趣的地市攻防演练经历 声明：本次所有目标均获得授权，文章内容仅供安全研究人员学习提升所用，请勿用文章内知识用于违法犯罪。原文链接：https://forum.butian.net/share/1719（作者：tx1ee）这... 2023-4-9 12:57:8 | 阅读: 54 | 收藏 | 小艾搞安全 信息 火绒 向日葵 远程 控制

DotRunpeX——揭开野外使用的新型虚拟化.NET注入器的神秘面纱（下） 为了分析dotRunpeX的新版本，使用了示例SHA256:“44a11146173db0663a23787bffbb120f3955bc33e60e73ecc798953e9b34b2f2”。这个示... 2023-4-9 12:5:2 | 阅读: 22 | 收藏 | 嘶吼专业版 cpr dotrunpex 注入 挂钩 虚拟

加固网络安全的五大手段 网络安全加固是一种全面的方法，可以保护贵组织免受入侵者的攻击，并降低风险，同时可以通过缩小攻击面，减少薄弱环节。加固（或系统加固）考虑到了攻击者为闯入系统而可能觊觎的所有漏洞和入口点。虽然力求创新、下... 2023-4-9 12:4:58 | 阅读: 16 | 收藏 | 嘶吼专业版 安全 攻击 漏洞 网络 数据