9月份所有文章 | CN-SEC 中文网

未分类

APT追踪：Transparent Tribe恶意组织演变分析（上）

一、背景和主要发现Transparent Tribe（又称为PROJECTM和MYTHIC LEOPARD），是一个高产出的恶意组织，其活动最早可以追溯到2013年。Proofpoint在2016年发...

09月07日240 views评论

阅读全文

未分类

加密货币新威胁——KryptoCibule

ESET研究人员近日发现了一款新的加密货币窃取恶意软件——KryptoCibule，是加密货币的新威胁。该恶意软件使用受害者的资源来进行加密货币挖矿，通过替换剪贴板的钱包地址来劫持交易，窃取于加密货币...

09月07日241 views评论

阅读全文

未分类

扎克伯格才是真正的朱朝阳

来自公众号：半佛仙人07月29日，美国国会“反垄断”听证会。议员们坐在高位，台下是一台显示屏，苹果、谷歌、亚马逊和Facebook四大巨头CEO轮番接受质询。36岁的扎克伯格是被讯问次数最多的CEO，...

09月07日130 views评论

阅读全文

未分类

如何啃下C++这块复杂又难学的硬骨头？

C++作为一门底层可操作性很强的语言，广泛应用于游戏开发、工业和追求性能、速度的应用。比如腾讯，无论游戏，还是微信，整个鹅厂后台几乎都是 C++ 开发，对 C++ 开发者的需求非常大。但问题是C++入...

09月07日166 views评论

阅读全文

未分类

资源：学习Python编程的19个资源

情报分析师全国警务人员和情报人员都在关注关注论坛君：许多程序员都把Python作为编程之旅的开始，它也是现在最热门的web开发语言之一，并极力推荐学习。但是Python应该怎么学呢？应该从哪里开始？本...

09月07日191 views评论

阅读全文

未分类

印度再封禁118款中国APP，“不准吃鸡！不准白嫖！”

印度这段时间就像是没有美国的命，得了美国的病似的。也不知道是效仿懂王封禁TikTok搞事情，还是想输出一波民族情绪。 6月29日，印度政府先是宣布封禁了59款中国APP，又在一个...

09月07日276 views评论

阅读全文

未分类

我在大厂做“鉴黄师”：每天看4000条黄暴图、抑郁症高发、哭着求被辞退

有一群人，他们的工作就是屏蔽你在网络上无法看到的内容。他们就是“鉴黄师”，也叫网络审核员。许多人都以为鉴黄师很轻松、很爽，每天只需要看平台更新的内容即可。但实际上，鉴黄师看到这...

09月07日228 views评论

阅读全文

未分类

极棒大赛志愿者开启招募近距离接触顶尖极客

GeekPwn2020 志愿者招募现已启动。GeekPwn2020 国际安全极客大赛（组委会）预计招募志愿者 20 人。我们将从在校大学生、研究生中选拔志愿者，为学生提供社会实践的机会，为从业者提供与...

09月07日239 views评论

阅读全文

未分类

SRC挖掘之逻辑（一）

点击蓝字 · 关注我们01前言最近发现很多公司招聘下面附加分项都会含有src挖掘这一栏，但是很多新手可能sql注入不是很会绕，xss每次都会被过滤，文件上传也会被杀等等。拿到好不...

09月07日194 views评论

阅读全文

未分类

干货｜GitHUB安全搬运工 Ⅱ

Dictionary-Of-Pentesting收集一些常用的字典，用于渗透测试、SRC漏洞挖掘、爆破、Fuzzing等实战中。收集以实用为原则。目前主要分类有认证类、文件路径类、端口类、域名类、无线...

09月07日247 views评论

阅读全文

未分类

吴冠军 | 从“健康码”到“文明码”:数字时代如何安顿“余数生命”？ |“码”时代反思①

◆ ◆ ◆ ◆上海市社会科学界联合会主办主管有学术的思想 EXPLORATION AND FREE VIEWS官网地址 http://www...

09月07日389 views评论

阅读全文

未分类

【Vulnhub】NullByte

nmap 扫描端口访问首页有个 gif 图片，下载下来用 exiftool 看一下会发现有个 comment访问一下 kzMb5nVYJw，要输 key，尝试用 burp 选了个 password 的...

09月07日258 views评论

阅读全文

在线咨询

微信