markdown | CN-SEC 中文网

安全闲碎

译文 | 使用 Markdown RCE 服务器

开卷有益 · 不求甚解背景Hashnode 是一个面向开发人员的博客平台，您可以在其中使用自定义域免费托管您的博客。这包含许多功能，其中一项功能是“批量 Markdown 导入器”。当我将我的博客从 ...

06月13日11 views评论

阅读全文

安全新闻

EchoLeak-首个导致 M365 Copilot 数据泄露的零点击 AI 漏洞

简述Aim Security 发现了“EchoLeak”漏洞，该漏洞利用了 RAG Copilot 的典型设计缺陷，允许攻击者自动窃取 M365 Copilot 上下文中的任何数据，而无需依赖特定的用...

06月13日13 views评论

阅读全文

安全文章

【CVE-2025-32711】全球首例 AI 零点击漏洞：黑客可无声窃取Microsoft 365敏感数据

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

06月12日7 views评论

阅读全文

安全工具

obsidian 日历插件

obsidian 的日历插件比较多，试用时比较绕，给人一种无从下手的感觉。推荐一款稍微简单一点的日历插件。插件名：Big Calendarhttps://github.com/Quorafind/Ob...

06月09日19 views评论

阅读全文

安全新闻

微软在 Windows 11 中用毫无意义的格式毁掉了记事本

唉。微软真是够了。现在，他们正在为记事本注入格式化功能，而这款程序一直以来都因其简洁易用而备受赞誉。从 11.2504.50.0 版本开始，此更新将面向 Canary 和 Dev 频道的 Windo...

06月01日21 views评论

阅读全文

信息情报

警察是如何通过一个IP地址找到你家门口的？看完一身冷汗！

在深夜面对着电脑屏幕时，有些人可能会误以为藏身于匿名网络之下便可以随心所欲。但实际上，当执法机关通过一系列技术手段获取到某个看似普通的数字组合时，这个人的具体位置就已经被精确地标注在了三维地图上，并以...

05月26日30 views评论

阅读全文

安全工具

Typora v1.9.5保姆级安装教程

Typora这款轻量级文本编辑工具凭借其极简设计在技术圈收获了大批忠实用户。作为一款原本完全免费的Markdown编辑器，它以"沉浸式写作"理念打造的无干扰界面深得开发者青睐——不同于传统编辑器需要分...

05月07日23 views评论

阅读全文

安全闲碎

一键搞定：Markdown格式POC的图片本地化与链接替换

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前几天介绍了Github上更...

03月16日18 views评论

阅读全文

安全闲碎

告别平淡无奇：用Markdown让你的公众号文章瞬间吸粉无数！

字数 897，阅读大约需 5 分钟写微信公众号文章总是让人头疼？编辑排版不专业、图片插入麻烦、格式混乱？ WeChat Markdown Editor来帮你！一款专为微信公众号量身定制的编辑神器，让...

02月28日25 views评论

阅读全文

安全闲碎

本地部署排版神器markdown-nice

Markdown-Nice本地部署声明本文由泷羽Sec-风公众号原创，旨在为初学者提供技术交流与学习的参考，助力技术水平提升。文章中提及的网站内容仅供学习探讨之用，与作者无关。读者需严格遵守法律法规，...

02月11日34 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/18】

2025-01-18 微信公众号精选安全技术文章总览洞见网安 2025-01-18 0x1 通过“Typora + PicGo + 腾讯云” 组合方法解决发布图片显示失效的问题泷羽Sec-风 2025...

01月19日11 views评论

阅读全文

gitlab漏洞系列-查看Markdown文件时在Mermaid中的存储型XSS

背景复现步骤深入分析此漏洞原因参考gitlab漏洞系列-查看Markdown文件时在Mermaid中的存储型XSS声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其...

01月13日安全文章36 views评论

阅读全文

在线咨询

微信