免费&进群0x00 前言漏洞详情版本16.7以前的Typora中的updater/update.html存在基于DOM的XSS,可以通过加载定制的markdown文件实现任意javascrip...
Typora远程代码执行漏洞(CVE-2023-2317)
0x00 前言 漏洞详情 版本16.7以前的Typora中的updater/update.html存在基于DOM的XSS,可以通过加载定制的markdown文件实现任意javascrip...
看雪2023 KCTF年度赛 | 第11题·步步逼近-设计思路及解析
这是一场人类与超智能AI的“生死”较量请立刻集结,搭乘SpaceX,前往AI控制空间站智慧博弈 谁能问鼎看雪·2023 KCTF 年度赛于9月1日中午12点正式开赛!比赛基本延续往届模式,设置了难度...
[论文工具] LaTeX论文撰写常见用法及实战技巧归纳(持续更新)
祝大家中秋国庆双节快乐!回过头来,我们在编程过程中,经常会遇到各种各样的问题。然而,很多问题都无法解决,网上夹杂着各种冗余的回答,也缺乏系统的实战技巧归纳。为更好地从事科学研究和编程学习,后续将总结各...
Chrome中自动填充安全性研究
昨天看到了一篇关于Chrome自动填充安全相关的文章。 文章中提到:“自动填充是个非常方便地浏览器特性,不过该特性在 Chrome 上也会存在一定的信息泄露的风险。Chrome 最近才修复了某个久负盛...
Python写身份证信息查询, 地区、星座、年龄、性别 等
查询身份证号码用户信息查询, 地区、星座、年龄、性别 等 代码: import requestsimport tkinter as tkfrom tkinter import ttkfrom tkin...
使用Python写全网短剧搜索工具
代码: import tkinter as tk from tkinter import ttk from PIL import Image, ImageTk import requests impo...
Python写pdf转换word工具
代码: import os import threading from tkinter import Tk, Button, Label, filedialog from tkinter import...
关于火绒误杀explorer.exe事件的简要分析
前几天网上闹了个大乌龙,在windows更新后很多win10电脑发现开机白屏,最后发现是火绒误删explorer.exe导致系统卡死,而后火绒也发布了官方声明。有趣的是,bilibili作者epcdi...
新型webshell查杀平台绕过思路分享
年前捣鼓了下某伏魔挑战赛,幸运的是还能绕过平台查杀,不幸的是在年前收到全部思路已经重复的通知。这里记录下自己的绕过思路:1、掩耳盗铃法第一时间就上FUZZ大法利用webshell查杀平台的php环境和...
面试经验分享 | 蓝队面试经验
扫码领资料获网安教程免费&进群本文由掌控安全学院- 清欢投稿关于蓝队面试经验1.自我介绍能力重要性为什么将自我介绍能力放在第一位,实际上自我介绍才是面试中最重要的一点,因为护网面试并没有确定的...
Galah:一款功能强大的LLM驱动型OpenAI Web蜜罐系统
关于GalahGalah是一款功能强大的Web蜜罐,该工具由LLM大语言模型驱动,基于OpenAI API实现其功能。 很多传统的蜜罐系统会模拟一种包含了大量网络应用程序的网络系统,但这...