正文 在某简历平台制作了一份简历之后,点击下载,弹出了一个需要专业账户的信息(就是要你花钱冲会员啦) 仔细思考一下,“他们怎么区分谁是专业用户,谁不是?”还有,免费版简历上还会有他们的应用品牌。 使用...
09月30日52 views评论id
视频
一次绕过付费的经历
09月30日52 views评论id
视频
09月30日52 views评论id
视频
OpenRefine Zip Slip 任意代码执行-CVE-2023-37476
OpenRefine Zip Slip 漏洞:简介 OpenRefine是一个基于Java的开源数据清理和转换工具。这包括加载不同类型的数据、清理、转换和扩展。所有这些都可以通过浏览器访问 OpenR...
09月30日69 views评论代码分析
开源项目
Autosar通信栈基础:如何理解和使用Update bit
点击上方蓝字谈思实验室 获取更多汽车网络安全资讯 随着汽车智能化发展,整车通信矩阵越来越复杂,即:不同电控单元之间需要交互的信息越来越多,这些信息通过报文(Message)传输。Message中携带的...
09月30日37 views评论autosar
signal
在线诈骗活动和贩运——东南亚的犯罪活动
9月26日,联合国毒品和犯罪问题办公室(UNODC)发布了一份令人瞩目的报告《在线诈骗活动和贩运——东南亚的犯罪活动》。这份报告深入剖析了东南亚地区日益猖獗的在线诈骗活动和贩运问题。 湄公河地区自20...
09月30日137 views评论受害者
报告
专题解读 | 推荐系统中的多任务学习
1 简介当谈及推荐系统时,我们通常想到的是那些根据用户历史行为向他们推荐商品、音乐、文章或视频的智能算法。然而,推荐系统的世界不仅仅是单一任务,它是多元的,涵盖了多个任务和目标。在这篇文章中,我们将探...
09月29日102 views评论参数
系统
sRDI — Shellcode反射式DLL注入技术
在我们在2017年的“Black Hat USA”上首次推出“暗面行动II - 对抗模拟”期间,我们悄悄地发布了一个名为sRDI的内部工具。不久之后,整个项目被放在GitHub上(https://gi...
09月29日100 views评论dll文件
shellcode
Shell编程100例
1、编写hello world脚本#!/bin/bash# 编写hello world脚本 echo "Hello World!"2、通过位置变量创建...
09月29日84 views评论备份
脚本
栈溢出至getshell分析及利用
免费&进群 Ret2text(源程序中存在system及/bin/sh) 控制程序执行程序本身已有的的代码(.text)。栈溢出,存在system()函数以及”/bin/sh”字符串。通过溢出...
09月28日9 views评论函数
地址
乌克兰黑客入侵俄罗斯航空巨头,超41亿条乘客信息被窃取!
关键词黑客入侵 乌克兰黑客声称已侵入俄罗斯公司Sirena-Travel的数据库。该数据库包含数亿次航空旅行的信息以及乘客保险以及其他个人数据。有关此次黑客攻击的消息发布在黑客...
09月27日98 views评论乌克兰
俄罗斯
TIPs | 理解IDA中移位指针的使用
移位指针系C中常用的特征,IDA在反编译中借鉴使用了其原理来表示具有相关偏移特征的指针。假设源码中存在下面结构:struct mystruct{ char buf[16]; int dummy; in...
09月27日56 views评论ida
struct
敏捷开发中需要遵守的10条安全原则
竞争激烈的商业环境让各个组织不得不加快创新的速度,以保障自身在竞争中的优势,因此,有超过80%以上的组织采用了敏捷开发。然而,由于软件生命周期具备一定的风险,很多威胁行为者发现了敏捷开发中的漏洞,对企...
09月27日129 views评论信息安全
安全性
更新发布 | 云计算服务安全评估专业技术机构
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063(来源:中国网信网)《中国安全信息》杂志倾力推荐“企业成长计划”点击下图 了解详情原文始发于微信公众号(中国信息安全):更...
09月26日40 views评论云计算
信息安全
25202