点击上方蓝字可以订阅哦我们Detectify Crowdsource平台的安全研究员ak1t4最近在他的个人博客中向我们解释了,关于他是如何发现并报告了Teamtailor上一个影响数千职业网站的持续...
Apple修复了三个0 day漏洞,其中一个已经被XCSSET macOS恶意软件滥用
苹果已经发布了安全更新,修补了在野外被利用的三个macOS和tvOS 0 day漏洞攻击者,前者被XCSSET恶意软件滥用,以绕过macOS隐私保护。在这三起漏洞中,苹果公司表示,他们都知道了“可能已...
如何使用一个下载来远程窃取MacOS的专有文件
@#¥%……&*(啥破苹果电脑,编辑个文章崩毁了几百次,辣椒chrome~把我想说的都说不出来了。留着下次说吧。文章基本上是翻译+自己修改了下的!别打脸,毕竟我英语6级……差点就过了!想象一个...
一个已经存在 10 年,却被严重低估的库
来自公众号:Python编程时光大家好,我是明哥。今天介绍的是一个已经存在十三年,但是依旧不红的库 decorator,好像很少有人知道他的存在一样。这个库可以帮你做什么呢 ?其实很简单,就是可以帮你...
Powershell调用系统DLL函数实例----使用Powershell制作一个内存转储工具
0x00 前言其实Powershell调用系统DLL函数的本质就是:使用Powershell的Add-Type去定义执行C#代码,用这个C#代码去调用系统DLL的函数。0x01 实现由于我们要实现内存...
开发一个 Chrome 浏览器插件,拢共分几步?
市面上浏览器有很多,比如 IE、Edge、火狐、Safari 等,但市场占有率第一的永远只有一个 —— Chrome。之所以如此,很大一部分原因是 Chrome 丰富的插件库。我们...
【T00ls十年有我】一个非主流菜鸡的安全之路
点击 T00ls 关注我们首先,我为什么会来到t00ls?早就听说这里全是大牛,姿势又多,想进来学习各种姿势。。。我加入t00ls多久了?算上今天第38天了。我多大了?21啦~~~接着说下...
一个相当有意思的字符问题
这是「进击的Coder」的第 450 篇技术分享作者:崔庆才最近在实现一个功能 - 显示图片的分辨率信息。由于分辨率无非就是宽乘以高的格式嘛,比如 250x140 这样的。然后我代码里面就实...
Linux 守护进程|应急响应
最近被安排做一些应急响应的工作,所以学习了一下Linux进程相关的知识,越学越多,那就记下来吧!在Linux中:打开terminal,也就是终端程序,之后可以获得一个shell通过ssh连接到linu...
一个“登录框”引发的安全问题
前言 搞安全的小伙伴只有一个登录框你都能测试哪些漏洞? 通常大家测试的都会测试关键部分,为了有更好的测试效果,小厂会提供给你用户名密码;但是一些比较重要的企业,而这个环境却是正式环...
视频:10分钟浓缩一个世纪的世界历史(中文版)
/> 视频:10分钟浓缩一个世纪的世界历史(中文版),10分钟浓缩一个世纪历史。 文章来源于lcx.cc:视频:10分钟浓缩一个世纪的世界历史(中文版)相关推荐: 电信屏蔽Godaddy部分DN...
第五章 一滴水的容量 一个原子中的宇宙
前一章:《第四章 不可能完成的任务,备份整个互联网!》 阅读警示: 本书内容从现在开始进入主题,本章及本章以后的内容将完全颠覆你的世界观、人生观,请心脏功能不好的人类或“程序”,切勿阅读以下内容。 本...
5