前段时间 Raycast AI 公测了,当时我称之为最便捷的 AI 工具,没有之一。不过它是收费的,一年需要花 600 多块,虽然咬咬牙我也不是掏不起,但由于我是个程序员,我觉得他这个功能实际上挺简单...
斯诺登泄密事件十年回顾
抽象的这份备忘录包含爱德华·斯诺登在发布有关美国国家安全局的信息期间和之后发生的事件的想法和叙述。有四种观点:参与筛选信息以负责任地告知公众的人的观点、IETF 安全领域主管的观点、人权专家的观点,以...
【DFIR报告翻译】IcedID恶意宏助攻Nokoyawa勒索软件
01摘要攻击组织已经流行使用IOS文件与LNK快捷方式或OneNote组合使用的方式来投递恶意软件,但我们发现仍然有一些攻击组织喜欢使用Office文档附加宏代码进行钓鱼攻击。在本例中,我们记录了20...
XX文库下载神器
免责声明 本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 百度出品 必属精品 喂百度 众所周知,百度是我们IT圈子最喜欢的公司, 出品了一系列的精...
快速生成定制化的Word文档:Python实践指南
前言 众所周知,安服工程师又叫做Word工程师,在打工或者批量SRC的时候,如果产出很多,又需要一个一个的写报告的情况下会非常的折磨人,因此查了一些相关的资料,发现使用python的docxtpl库批...
【安全圈】钓鱼攻击者喜欢使用带HTML附件的电子邮件进行攻击
关键词恶意攻击安全研究人员最近进行的一项研究发现,网络犯罪分子正越来越多地使用恶意的HTML文件来攻击计算机。除此之外,Barracuda Networks的研究还表明,恶意文件现在占到了通过电子邮件...
CVE-2023-2647 Weaver E-Office 9.5命令执行漏洞
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。影响范围泛微 E-Office 9.5漏洞描...
钓鱼攻击者喜欢使用带HTML附件的电子邮件进行攻击
安全研究人员最近进行的一项研究发现,网络犯罪分子正越来越多地使用恶意的HTML文件来攻击计算机。除此之外,Barracuda Networks的研究还表明,恶意文件现在占到了通过电子邮件发送的所有HT...
SideCopy伪装注册邀请表格进行攻击
SideCopySideCopy组织从2020年9月被安全厂商Quick Heal发布报告披露了以来一直持续保持活跃,当时其针对印度国防部门发起攻击,攻击最早可以回溯到2019年,因为攻击手法模仿AP...
API 安全专题(九) | OWASP API Security Top 10 (2023-RC更新)与2019版的对比
国外非营利组织 OWASP 2019年首次提出 API Security Top 10,对 API 安全漏洞的发现与风险点检测划分重点。伴随 API 的快速发展与广泛应用,API的安全建设成为数字化企...
记一次渗透测试中rdoc远程代码执行
前言最近在渗透测试的时候,在后台发现一个打包功能点,可以对文件进行解析,并生成html文档。发现文档是rdoc生成的,搜索发现rdoc是ruby中的一个文档生成器,并且rdoc低于3.0.1版本存在命...
G.O.S.S.I.P 阅读推荐 2023-05-04 AURC
今天要给大家推荐的论文是来自中国科学院信息工程研究所陈恺研究组投稿的最新研究AURC: Detectiong Errors in Program Code and Documentation,目前该工...