在使用开源软件时,经常会遇到各种各样的问题,自己处理的话,多少会消耗大量的时间去研究代码,找出问题,如果能直接与作者对话,那么就能大大提高解决问题的效率。对于开源项目,我们也可以直接在项目中提交 is...
G.O.S.S.I.P 阅读推荐 2024-02-21 危险的VS Code插件
先看一则今天的新闻:Visual Studio Code应该是毫无疑问的宇宙最火IDE(EMacs用户不服来辩),但是在今天推荐的这篇名为UntrustIDE: Exploiting Weakness...
G.O.S.S.I.P 阅读推荐 2023-12-21 Android中的Functional Bugs
“ 分享一篇来自华东师范大学发表在ISSTA2023上的论文,文章分析了Android系统中存在的功能性漏洞。作者总共在Android 软件里找到了14个功能性漏洞,其中10个是之前未知的漏...
专题解读 | 谱图对比学习最新进展
现有的图对比学习方法大都从空域上去设计增广,增广表面上改变了图结构,但是图结构的改变往往意味着图谱上的变化。所以有很多研究从图谱的角度看待空域上的增广,并从谱图的角度去设计增广。下面将介绍谱图对比学习...
快看!自用工具库合集总结
声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文末,获取...
tql!分享几个大佬的内网横向工具
前言 前段时间很多师傅都在找下边这个工具?作者说了是团队成员不同意,所以没放出来,仅在内部使用。 https://github.com/AduraK2/Intranet-Movement-Kit 最近...
修补DoublePulsar打Win嵌入式机器
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
buuctf newstar 2023 公开赛-ctrpto-week1-writeup
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【漏洞复现】JumpServer未授权访问漏洞 (CVE-2023-42442)
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作...
《FanZhi-攻击与反制的艺术》
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
G.O.S.S.I.P 阅读推荐 2023-08-08 It's all in your head(set)
今天为大家推荐的论文是来自UC Riverside的Nael Abu-Ghazaleh研究组投稿的最新研究It's all in your head(set): Side-channel attack...
深信服 | 黑帽SEO中网站推广篡改的可扩展检测
原文标题:Scalable Detection of Promotional Website Defacements in Black Hat SEO Campaigns 原文作者:Ronghai Y...