关于RavenRaven是一款功能强大的CI/CD安全分析工具,该工具旨在帮助广大研究人员对GitHub Actions CI工作流执行大规模安全扫描,并将发现的数据解析并存储到N…
一、什么是白利用通俗一点说,就是利用已知签名可执行程序,通过重写原有dll导出函数生成新的dll,达到运行其它payload的目的,一般用于加载c2的payload功能,以及一些命…
日常开发过程中,开发人员经常需要从一大段复杂的字符串中快速匹配特殊规律的字符串,比如,在用户输入手机号等字符后,提醒用户是否输入规范。通常,这些功能的实现需要依赖叫做“正则表达式”…
漏洞概述漏洞类型后门漏洞等级严重漏洞编号CVE-2024-3094漏洞评分10利用复杂度中影响版本XZ 5.6.0/5.6.1利用方式远程POC/EXP未公开2024年3月29日,…
2024年3月11日,美国国防部公布了《2025财年国防预算申请报告》(Fiscal Year 2025 Defense Budget Reguest)。根据发布的内容,本年度国防…
进入2024年,欧盟有多部网络和数据安全相关的法律法规已经或者将要生效实施。其中,《关于在欧盟全境实现高度统一网络安全措施的指令》(Directive on measures fo…
垃圾/骚扰/色情/钓鱼短信已经成为苹果手机iMessage无法解决的难题。几乎每一位iPhone用户都曾收到过这类短信,被吐槽“每一个iPhone里都藏着一个澳门葡京赌场”。对于这…
前言因在过去的工作中,使用了一些WAF,并对此产生了比较浓厚的兴趣,结合当时工作的需要开始写 WAF ;来到新公司之后,看到公司 WAF / 网关百花齐放,应用非常广泛、日常的 Q…
WordPres Bricks Builder 是一个 WordPress 页面构建器插件,旨在帮助用户轻松创建具有吸引力和交互性的网站页面,而无需编写代码。该插件提供了直观的拖放…
关于PurpleKeepPurpleKeep是一款功能强大的安全测试自动化工具,该工具能够通过提供Azure管道以创建基础设施,并帮助广大研究人员执行Atomic测试。随着攻击技术…