全球动态1.聚焦春节反诈骗，微信支付发起“风雷计划”专项整治守护用户资金安全微信支付于近日发起“风雷计划”进行支付安全专项整治，搭建风控环节、产品提醒、客服保障等全场景防护闭环，多方...

干货！powershell 利用详解前言这是自己在学习过程中遇到的关于一些powershell的利用，会有点乱和杂。powershell命令详解设置执行策略为 bypass:powershell.exe -ExecutionPolicy bypass -nopro...

获取更多学习资料、想加入社群、深入学习，请扫我的二维码或加Memory20000427。进来先点个赞，评个论，关个注呗～0x01 主动探测从管理员和用户的角度了解整个WEB应用乃至整个目标的全貌，主动探...

进来先点个赞，评个论，关个注呗～获取更多学习资料、想加入社群、深入学习，请扫我的二维码或加Memory20000427。写在开头：知识面，决定看到的攻击面有多广。知识链，决定发动的杀伤链有多深。...

这是一个webshell收集项目注意：所有shell 本人不保证是否有后门，本项目提供的工具，禁止从事非法活动，此项目，仅供测试，所造成的一切后果，与本人无关。https://tennc.github.io/webshell/h...

免责声明本文中提到并不是什么新技术，仅为基于个人爱好的研究笔记，文中使用到的代码都是公开的，网上可以找到。文中提供程序(方法)可能带有攻击性，仅供安全研究与教学之用，用户将其信息做其...

根据网络安全专家最新的报道，网络犯罪分子们正在利用特拉斯公司的CEO-埃隆·马斯克所主持的周六晚间直播（Saturday Night Live）来进行加密货币诈骗活动，并以此来窃取目标用户的比特币、以太...

命令注入测试我们要知道，命令注入并不是Web特有，所有能执行系统系统命令的程序都可能有命令注入漏洞。理论上讲，通过白盒代码审计是最简单的排查命令注入的方式。在接触不到源码的情况下，还...

话说安全大势，日新月异，东西贯通。前有勒索软件，后有漏洞追击。安全运营借势高楼起，横扫天下，人人趋之若鹜。四杰出世，引领风骚；零信任之父，独占鳌头。锦马超一枪决战攻防，孙伯符霸略溯...

“授人以鱼不如授人以渔”，为了提升黑盒模型的透明度，提升模型在高度动态网络环境下的鲁棒性、可维护性，我们通过无监督学习、可解释人工智能（eXplainable AI, XAI）、字符序列相似性分析等...