0x00 简介当你面对一个目标束手无策的时候，不放试试小程序，可能会有意想不到的惊喜。0x01 资产搜集--获取子域名（1）在日常生活中，我们可以使用微信自带的小程序搜索功能轻松的找到我们想要...

结合项目谈红队基础命令项目背景：前期通过绿*扫描器得到sturct2远程命令执行和wenblogic反序列获取两枚webshell。发现外网无法通过直接访问服务器的3389端口，但通过shell查看服务器是本地监听...

转行搞了三年大数据，计划写些的东西，对这个方向总结一下，包括架构，工具，格式，库等等。最近准备造轮子，就先从一些目前最常见的流式数据处理手段开始。Spark & FlinkSpark，Flink是最...

上一篇我们介绍了字符验证码在诞生之初面对图像识别算法时的情况，使用这种算法识别字符验证码的方式鲁棒性比较差，有可能验证码添加一种新的干扰或者底噪，识别算法就要进行大幅调整和更新，而...

最近在调试一块芯片的时候要实时读取芯片内部的数据而且没有串口。看完了@Parad0x 大佬的《通过设备UART接口调试获取shell》之后突然想起Jlink仿真的时候可以实时读取数据，那么应该也可以当作...

“授人以鱼不如授人以渔”，为了提升黑盒模型的透明度，提升模型在高度动态网络环境下的鲁棒性、可维护性，我们通过无监督学习、可解释人工智能（eXplainable AI, XAI）、字符序列相似性分析等...

一周情报摘要金融威胁情报继内蒙古、青海之后，四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击：央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...

目前网上的资源整理不是针对入门玩家，都需要一定的java漏洞调试基础，本文从一个简单的FastJson 漏洞开始，搭建漏洞环境，分析漏洞成因，使用条件等。从入门者的角度看懂并复现漏洞触发，拥有...

近日，微软Azure官方宣布在Azure Spring Cloud中整合New Relic One性能监控。New Relic One是一款知名的性能监测工具，随着New Relic One在Azure Spring Cloud中的集成，用户可以用New Relic On...

事件报道根据安全专家的最新发现，Microsoft Excel的旧用户正成为恶意软件的攻击目标。这种恶意软件攻击活动使用了一种新的恶意软件混淆技术来禁用Microsoft Office的安全防御机制，然后传播和...