路透社援引网络安全公司Silent Push于4月24日发布的独家技术报告,揭露了一起令人瞠目的国家级网络间谍行动——朝鲜黑客组织Lazarus Group(隶属朝鲜侦察总局)公然绕过美国制裁,在美国...
windows 下使用 Git 需要注意的点
windows 下使用 git 会遇到许多障碍,特别是新手。可能一个点就难倒了许多人。主要是遇到问题时你还没法问,比如你在网上问 DeepSeek,git push 时卡住怎么办?DeepSeek 会...
警惕!新型钓鱼攻击利用 Google 广告窃取 Onfido 用户信息
一场新的网络钓鱼活动出现了,它并非通过收件箱来骗取信任,而是借助 Google 广告。Push 的安全研究人员发现了一场恶意广告活动,其目标瞄准了 Onfido 的用户。Onfido 是一个在金融科技...
PosionSeed:针对密币和邮件提供商的供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
docker pull image 设置代理
今天在拉取镜像的时候出现连接超时的问题,一看原来是长城防火墙拦截导致的,所以需要设置代理,设置代理的方式有很多,可以全局 可以终端代理等等,最快捷方便的方式还是给docker设置代理,看了几篇国内的文...
windows内核之栈溢出(一)
0x00 前言 HEVD是入门windows内核的一个很好的靶场之一,主要是体验一下常见的提权漏洞利用的情景,里面内置了很多内核上常见的利用漏洞,如栈溢出、UAF、任意内存读写、未初始化、池溢出等。 ...
深度修复 DeepSeek 云端部署潜在威胁漏洞
免责声明:本公众号 太乙Sec实验室 所提供的实验环境均是本地搭建,仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间...
【RE】ASPack手工脱壳逆向分析
题目:PolarCTF 2024冬季个人挑战赛 ezpack 首先查壳 看到存在ASPack壳,工具自动化脱壳失败了,下面尝试手动脱壳 x32dbg加载,一次运行停到了pushad处,说明开始进入壳 ...
TheFuck—Python写的超实用命令纠正工具
来自公众号:Python实用宝典链接:https://pythondict.com/life-intelligent/tools/python-thefuck/The Fuck 是一款功能强大的、Py...
【2025春节】解题领红包所有题writeup
作者论坛账号:BMK (通杀榜第一名)解题领红包之一 {送分题}没什么好说的解题领红包之二 {Windows 初级题}运行动调直接拿flag解题领红包之三 {Android 初级题}base64+xx...
虹安Heimdall DLP数据泄漏防护系统 pushSetup.do SQL注入漏洞
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后...
三个小技巧(二)
技巧1、TEA加密常数在逆向的过程中如果看到【0x5B4B9F9E】或【0x9E3779B9】这样的常数,可以推测它可能是 TEA 族算法的一个变种或自定义实现,这种常数的出现通常与加密算法中的 轮密...