文件读取绕过:file:///etc/x%252Fy/../passwd?/../passwd 原文始发于微信公众号(Khan安全攻防实验室):Akamai WAF Bypass
edusrc用户数据分析浏览器脚本
从去年到今年,edusrc数据分析已经提供服务一年有余(https://data.shikangsi.com),近日正式推出浏览器脚本,使用浏览器脚本可直接计算用户数据,无需访问网站。安装地址:htt...
分享一款程序员起名神器,让你从此起名不再头秃
大家好,我是大目。最近偶然发现一款程序员起名神器,非常好用,推荐给大家。素材发到视频号了,新号成立,欢迎点赞、收藏、关注、讨论。 原文始发于微信公众号(IT牧场):分享一款程序员起名神器,让你从此起名...
peiqi文库重新开放了
有些人不知道 就发一下 地址http://wiki.peiqi.techpoc 挺全的 原文始发于微信公众号(阿乐你好):peiqi文库重新开放了
有数字杀软情况下进行拍照
前言:在做项目当中可能需要调用摄像头,使用远控或者在有杀软的情况下可能会被拦截测试环境:物理机+最新版的360思路:也还是调用windows api,这里具体的代码我就不放出来了,放出来没几天就没了,...
小程序反编译代码审计出奇迹
前言数据加密或者是业务加签是我们在进行数据包重放或者是修改数据时,不得不遇到的痛点。总体来说对于数据解密或者业务加签破解的难度是:app>web>wxapp。因为api接口都是相同的,因此...
【提醒】 公安部刑侦局推荐的旧手机安全处理攻略
吉林于先生把旧手机卖到二手市场,还特意恢复出厂设置,没想到第二天就有人冒充他找朋友借钱。其实,旧手机删除的通讯录、短信、照片等信息都能恢复!怎么处理最保险?注销手机号该怎么做?而且旧手机还能变废为宝,...
个人信息保护法 为我们的隐私加把锁
原文始发于微信公众号(e安在线):个人信息保护法 为我们的隐私加把锁
微信跳一跳现惊Bug 可直接更改分数
点击上方“安全优佳” 可以订阅哦!整个元旦假期,大家估计都盯着手机屏幕一直「跳一跳」,自从这个游戏出现整个朋友圈都嗨了。每隔一段时间刷新一下排名,我都能发现一些好友的名词往前浮动几位。很多网友疑惑,高...
常说的SQL攻击&没说过的SQL生态
原文始发于微信公众号(合天网安实验室):常说的SQL攻击&没说过的SQL生态
智能网联汽车信息安全行业图谱v1.2版
仅供行业内分享,更多版块及行业玩家持续更新中注:以下不含认证和咨询服务板块 原文始发于微信公众号(轩辕实验室):智能网联汽车信息安全行业图谱v1.2版
Chrome V8 RCE 0day之WeChatWeb
点击上方蓝字关注我们近日,白鼠安全团队和数字观星安全研究人员在野捕获WeChatWeb RCE 0day样本并分析,已在本地成功复现。黑客只需要通过微信发送一个带有恶意脚本的网页链接,用户只要点击链接...
36