- 博客(354)
- 资源 (74)
- 收藏
- 关注
RSS订阅原创 在AI技术快速落地的时代,挖掘真实需求成为关键——某知名AI网关框架需求洞察
该项目是一个高性能AI网关框架,核心定位是为开发者提供统一API接入10+主流AI供应商(如OpenAI、Anthropic、Bedrock等)的能力。通过自动故障转移、负载均衡和零停机部署技术,解决AI应用的高可用性问题。其设计目标是成为"构建永不宕机的AI应用的最快方式"。更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
2025-08-13 09:09:49
129
原创 Microsoft修复Azure云服务中的4个SSRF漏洞
最近,微软修复了由Orca Security报告的Azure API Management、Azure Functions、Azure Machine Learning和Azure Digital Twins四项服务中的服务器端请求伪造(SSRF)漏洞。11月12日报告认证用户可能滥用环回URL的问题,11月16日通过阻断VM本地端口访问完成修复。2022年11月12日报告未授权用户可枚举本地端口信息的漏洞,12月9日修复完成。12月2日报告的漏洞经评估无法泄露敏感数据,风险较低,12月20日发布修复。
2025-08-13 08:09:57
50
原创 jank实现C++无缝互操作的技术探索
过去一个月中,我通过cpp/new和cpp/delete实现了手动内存管理。这使用jank的GC分配器(当前是bdwgc)而非malloc,因此通常不需要使用cpp/delete。但如果使用cpp/delete,内存回收可以更主动和确定。该实现还完整支持bdwgc的析构函数,因此无论是手动删除还是自动回收都会触发非平凡析构函数。
2025-08-13 06:10:00
216
原创 探索大型语言模型:本地LLM CTF与实验环境
本文探讨了通过控制器管理特权LLM和隔离LLM访问的研究。通过CTF场景演示如何构造符合特定约束条件的问题,从特权LLM中解锁秘密,同时规避隔离LLM的语义检查。
2025-08-12 22:24:59
164
原创 在AI技术快速实现创意的时代,挖掘用户真实需求成为关键——某知名文本转语音工具需求分析
适用于有声书制作、社交媒体内容创作(如Instagram、YouTube、TikTok的配音)、教育材料制作以及任何需要自然语音合成的项目。特别适合内容创作者、教育工作者和需要无障碍阅读辅助的用户群体。:该工具是一个强大的文本转语音转换系统,能够快速将ePub、PDF或文本文件转换为高质量音频并生成同步字幕。它采用先进的语音合成技术,支持多种输出格式和自定义语音混合功能。
2025-08-12 21:40:10
501
原创 windows 10安装docker desktop后启动一直显示docker desktop is stopped
windows 10中安装docker desktop并配置启动
2025-08-12 20:16:09
31
原创 数字幽灵与完整性破坏:为何缺乏Solid技术的删除权只是战略幻想
新的法律论文试图解决的核心问题——尽管作者可能尚未意识到——是人类持久性与数字衰减之间的哲学矛盾。当前既不存在保护人们免遭数字复活的遗产规划法律框架,死者也几乎不享有任何隐私权利。直到最近,这个死亡、技术与隐私法的交叉领域仍被长期忽视。以迪士尼1964年亚伯拉罕·林肯的动画形象为例,这个后来被美国海军陆战队用作射击训练的机械人偶,虽然以今日标准看来相当粗糙,却因捕捉到足够的精神本质而同时受到尊崇和亵渎。这种二元性揭示了"何为死者真实再现"的根本性混乱。
2025-08-12 19:20:01
282
原创 CVE-2025-27581漏洞利用脚本详解
该脚本可将漏洞利用指向您选择的文件,理论上应该能将目标文件权限设置为0666,但在某些文件上可能会失败(取决于应用锁策略或selinux配置)。文件权限设置为0666,然后根据您提供的参数创建一个新的passwd条目。更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)CVE-2025-27581漏洞利用脚本。该脚本将漏洞利用指向。
2025-08-12 17:25:51
63
原创 渗透测试十年回忆录:从漏洞扫描到社会工程的艺术
如今,我从事渗透测试已超过十年…关于渗透测试,我形成了许多坚定的观点。我想通过这篇文章,分享这些结论背后的故事——包括我是如何变得愤怒、刻薄,并开始极力捍卫自己的理念和私有财产的。是的…这看起来完全符合我的人生轨迹。
2025-08-12 16:27:46
216
原创 DNS服务器漏洞可能导致远程代码执行
今天我们发布了MS11-058安全更新,修复了Microsoft DNS服务中的两个漏洞。其中CVE-2011-1966漏洞可能允许攻击者在特定DNS配置的Windows Server 2008和2008 R2 DNS服务器上执行任意代码。本文将分享更多技术细节,帮助您评估环境风险。
2025-08-12 15:14:53
176
原创 利用GNURadio让你听到Laurel和Yanny的声音
尽管GNURadio是为处理无线电信号设计的,但它实际上拥有大量通用信号处理能力,其中许多可以应用于任何你想处理的数字化信号——包括这个价值存疑的音频信号。如果选择"Original"选项,你将听到原始WAV文件的未修改版本(对我来说这听起来非常像"Laurel",但如果你是那些疯狂的Yanny派…最后,选择"Yanny"按钮会得到经过高通滤波的版本,移除了低于2 kHz的所有频率。如果选择"Laurel"按钮,你将获得通过低通滤波器的音频流,该滤波器会移除高于4.5 kHz的频率。
2025-08-12 14:10:00
178
原创 微软漏洞赏金计划十周年:累计颁发超6000万美元奖金
微软漏洞赏金计划是保护客户免受安全威胁的主动战略核心,今年迎来十周年。自2013年启动以来,微软已向70个国家数千名安全研究者颁发超6000万美元奖金。这些研究者在协同漏洞披露(CVD)框架下发现并报告漏洞,帮助微软应对不断演进的安全威胁和新技术。
2025-08-12 11:05:00
672
原创 QueryCon 2019:osquery的重大转折点 - 技术治理与社区共建
Facebook将移交凭证控制权、基础设施管理权限给新的维护者委员会(Facebook保留成员资格)。6月18日(QueryCon前夕),Linux基金会正式宣布从Facebook接管osquery所有权。新成立的osquery基金会将由技术指导委员会(TSC)管理,成员来自Facebook、Trail of Bits、Google和Kolide等公司的工程师。QueryCon后12周内合并近90个PR(含113次提交),其中非Facebook来源贡献占多数。
2025-08-12 09:09:52
104
原创 Infoblox推出革命性高级威胁防御方案,通过DNS层防护主动抵御AI驱动的复杂攻击
勒索软件、供应链攻击和AI生成的威胁正在突破传统防御体系,暴露出企业安全防护的重大缺陷。攻击者利用AI技术发起更隐蔽、更频繁的定向攻击,传统基于特征码的被动防御已失效。以追踪Prolific Puma犯罪组织为例,在其注册75,000个域名的同时实现预阻断,平均比传统工具早68.4天发现威胁。“在AI驱动的威胁环境下,每个攻击都是独特定制的。更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)Infoblox提出革命性的DNS核心防护策略,其最新增强的。
2025-08-12 08:10:21
172
原创 在WSL2中配置ADB隧道实现高效安卓渗透测试
在Windows Subsystem for Linux 2(WSL2)中设置Android Debug Bridge(ADB)对移动渗透测试至关重要。本指南将介绍如何在WSL2内配置ADB,支持通过USB或Wi-Fi进行连接。
2025-08-11 21:40:04
771
原创 通过模糊测试发现燃料虚拟机中定价错误的操作码
每次模糊测试至少持续72小时(理想为一周)发现问题后暂停测试,修复后再继续将模糊测试整合到开发流程中,特别是重大版本发布时考虑使用ClusterFuzzLite实现CI集成(参见FuelLabs/fuel-vm#727)
2025-08-11 17:25:57
425
原创 测试用例精简技术全解析:从原理到实践
测试用例精简不仅能提升测试套件效率,更是理解复杂系统行为的关键工具。DeepState的精简器通过动态结构分析实现更智能的缩减,建议结合并行化工具处理超大规模测试用例。我们持续开发更强大的调试辅助工具,如需帮助欢迎联系。特别提示:本文涉及的测试文件系统案例可在testfs仓库获取实践。更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)公众号二维码。
2025-08-11 16:28:19
517
原创 什么是真正的Monorepo?深入解析单一代码仓库的利与弊
所以你可以看到"Monorepo"实际上远不止是将所有东西放在一个源代码仓库中。有些人已经将所有这些内容组合在一起,因为上面基本上是Google Monorepo的描述,大多数人在谈论"Monorepo"时似乎都在考虑该系统。但重要的是要分离这些概念,因为其中很多可以在你今天拥有的系统中实现。此外,也许并非所有这些实际上都是好的,也许你应该有意识地决定在你的业务中采用哪些。-Max更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)公众号二维码。
2025-08-11 06:10:29
723
原创 2012年9月安全公告网络研讨会问答与幻灯片集锦
今天我们发布了2012年9月安全公告网络研讨会的问答页面。同时,我们还提供了研讨会的幻灯片集锦供点播观看。
2025-08-10 21:40:01
115
原创 小屏幕大影响:为功能手机开发Web应用的被遗忘艺术
功能手机并未消亡。相反,每年仍有超过2亿台非智能手机售出,这大约相当于2024年iPhone的销量。即使在美国,每年也有数百万台功能手机售出。随着运营商逐步关闭2G服务,新推出的优惠政策进一步刺激了人们对经济型功能手机的需求,这种情况在南亚和非洲尤为明显。
2025-08-10 19:19:56
224
原创 在MS Office文档属性中隐藏Payload的技术解析
你是否想过为何要在MS Office文档属性中插入超长注释?本文介绍的可突破应用程序限制实现该功能。
2025-08-10 18:09:56
208
原创 释放美杜莎:快速可扩展的智能合约模糊测试技术
等待终于结束——我们激动地推出Medusa v1,这是一款旨在增强智能合约安全性的尖端模糊测试框架。Medusa基于我们首款模糊测试工具Echidna以及在区块链系统安全审查中积累的丰富经验。通过提升模糊测试的可扩展性和效率,Medusa为开发者和安全工程师带来了智能合约测试方法的重大飞跃。覆盖率引导测试:通过HTML报告提供高效合约探索和直接反馈并行测试:根据硬件配置无缝扩展以加速测试进程智能变异值生成:结合Slither的运行时数值分析优化测试输入链上测试。
2025-08-10 15:14:56
385
原创 PTI中的SMEP模拟技术解析
近期内核页表隔离补丁(CONFIG_PAGE_TABLE_ISOLATION)带来了一项额外优势:当内核模式运行时,可见的用户空间页表缺少可执行位。这使得不具备SMEP CPU特性的系统(Ivy-Bridge之前的处理器)能"免费"获得该特性的模拟实现。
2025-08-10 14:09:59
182
原创 Metasploit获取WLAN配置文件脚本详解
这是一个简单的Meterpreter脚本,当在Windows 7或Vista系统上运行时,可以提取并下载Windows客户端设置的所有无线配置文件(不包含第三方客户端应用的配置)。
2025-08-10 12:09:54
282
原创 微软强化Windows 11防御文件链接攻击
微软安全团队宣布推出新的进程缓解策略来防御文件系统重定向攻击。“当启用重定向防护功能时,可帮助Windows应用程序防止恶意的链接遍历重定向,这种攻击可能通过将文件系统操作从低权限位置重定向到高权限位置,从而导致权限提升问题。更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
2025-08-10 08:09:59
261
原创 认证实验室实战演练 - 深入解析认证与授权漏洞
认证实验室包含一系列与认证/授权相关的挑战,所有案例均源自真实渗透测试经验或由其他测试人员提供。您可以通过直接体验最新挑战,或从获取Golang编写的源码自行搭建环境。
2025-08-10 06:09:52
439
原创 Java 18开发者新特性详解:简易Web服务器、代码片段标注与UTF-8默认编码
Java 18在:该服务器仅限HTTP/1.1协议,不支持PUT请求和动态内容,适用于原型开发与测试场景。
2025-08-09 23:36:18
343
原创 警惕供应链风险:Cybercheck指南助力网络安全防护
为确保荷兰社会的安全数字化运行,组织必须意识到其供应链中的风险。这对涉及国家安全保护利益(PI-NS)的公共和私营机构尤为重要。为此,荷兰情报安全局(AIVD)、政府首席信息官办公室(CIO Rijk)、国家网络安全中心(NCSC)及反恐与安全协调员(NCTV)联合开发了Cybercheck指南,帮助识别源自具有攻击性网络计划国家的产品和服务可能引发的供应链风险。智能手机应用程序、监控摄像头、路由器与交换机——近年来,荷兰日益关注这些来自特定国家的产品和服务所带来的风险。
2025-08-09 18:09:44
208
原创 Node.js流基础:高效处理I/O操作的核心技术
Node.js中的流受到Unix管道的启发,提供了一种以流式方式从源读取数据并将其传输到目标的机制。简单地说,流就是一个EventEmitter,并实现了一些特殊方法。根据实现的方法,流可以是可读、可写、双工或转换。
2025-08-09 17:25:59
332
原创 Windows Sandbox 内核研究:实现 Bootkit 绕过 PatchGuard 与 DSE
Windows Sandbox 是微软于2019年5月推出的轻量级隔离桌面环境。
2025-08-09 16:23:26
458
原创 MS10-020:SMB客户端漏洞修复与防护策略详解
今天微软发布了MS10-020更新,修复了Windows SMB客户端中的多个漏洞。本文将提供更多技术细节,帮助您优先安排更新安装,并理解相关攻击途径及缓解措施。通常,充当SMB客户端的机器是Windows客户端而非服务器。另需注意:默认在客户端和服务器上运行的浏览器服务(Browser Service)可能被用于无交互攻击(详见。本文信息"按原样"提供,不提供任何担保,亦不授予任何权利。
2025-08-09 11:04:55
317
原创 我是如何操纵Bugcrowd平台排名的 - 漏洞挖掘技术解析
作为背景说明,我在测试Bugcrowd平台时发现:通过API导入大量报告并给自己奖励积分,可以操纵平台排名。虽然这些是演示积分不会显示在个人主页,但会计入提交页面的积分总和,并被纳入平台排名算法。通过此漏洞,我仅用3205分就位列平台第10名,而原本第11名的研究者拥有13789分。请求成功后,你会收到包含认领链接的邮件,认领后即可在提交页面侧边栏看到新增的演示积分。当积累足够演示积分时,排名就会变化。该漏洞主要影响Bugcrowd及其合作企业的商业信誉,因为排名是平台用户信任体系的重要组成部分。
2025-08-08 22:26:23
235
原创 常见Active Directory攻击手法与检测技术详解
持续监控关键事件日志实施最小权限原则定期更新密码策略禁用过时协议(如NTLMv1)更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)公众号二维码。
2025-08-08 21:37:49
843
原创 OSSEC规则转换工具 - 简化XML规则编写流程
在编写了首批OSSEC规则()后,我发现直接编辑XML文件难以直观查看规则内容,因此开发了这款能将CSV文件转换为规则文件的小工具。
2025-08-08 20:14:42
358
原创 微软2018年2月安全更新月度汇总:关键漏洞修复与技术指南
产品系列最高严重等级主要影响关联KB编号示例紧急远程代码执行1709版:4074588, 1607版:4074590紧急远程代码执行安全更新:4074597, 月度汇总:4074594紧急远程代码执行累积更新:4074736Office全家桶紧急远程代码执行涉及多个KB如4011697/4011711ChakraCore引擎紧急远程代码执行GitHub文档专项说明。
2025-08-08 06:09:58
253
原创 以太坊合约可复用属性指南 - 提升智能合约安全的模糊测试技术
随着智能合约安全技术的持续演进,基于属性的模糊测试已成为开发者和安全工程师的核心技术。该技术依赖于代码属性(通常称为不变量)的创建,这些属性描述了代码的预期行为。为帮助社区定义属性,我们发布了168个预构建属性集,可直接用于我们的智能合约模糊测试工具Echidna,或通过单元测试调用。
2025-08-07 22:07:04
299
原创 Go-Spoof:一款用于网络欺骗的网络安全工具
上述场景展示了攻击者面对网络欺骗时的困境。通过研究,我们发现网络欺骗能显著提升攻击检测率并降低入侵成功率。为此,我与Joe Boyd将经典工具Portspoof用Go语言重构为Go-Spoof。Go-Spoof通过现代化改造降低了网络欺骗技术的使用门槛,该工具已开源,欢迎社区参与改进。更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)公众号二维码。
2025-08-07 20:10:11
324
原创 FBI 成功瓦解 Hive 勒索软件网络的行动与技术内幕
美国司法部上周宣布在打击勒索软件方面取得重大胜利——成功取缔并没收了 Hive 勒索软件组织的基础设施。这项由 FBI 坦帕分局主导的国际执法行动,在上周四由美国司法部长梅里克·加兰、副司法部长丽莎·摩纳哥和 FBI 局长克里斯托弗·雷主持的新闻发布会上正式公布。
2025-08-07 19:20:04
160
visual C++网络编程视频教程.zip
2019-12-29
understanding the linux kernel,3rd edition.zip
2019-12-29
java加密与解密算法教程.zip
2019-12-29
iOS文件系统镜像提取与解析.pdf
2020-05-31
burp插件开发基础一(JAVA篇).pdf
2021-02-14
burp插件调试.pdf
2021-02-15
app请求数据解密(AES)一.pdf
2021-08-29
app请求数据解密(AES)二.pdf
2021-08-29
iOS App的tcp、udp数据包抓取与分析.pdf
2020-06-02
frida反射调用对象中的方法与字段.pdf
2020-12-09
android逆向之frida脚本中overload带的参数.pdf
2020-11-22
电脑控制安卓手机的软件scrcpy.zip
2020-01-16
iOS逆向之lldb调试分析CrackMe1.pdf
2020-01-19
Linux 8188eu无线网卡驱动.zip
2020-01-12
apk短信验证码安全测试二.pdf
2021-05-05
apk短信验证码安全测试一.pdf
2021-05-04
burp插件开发基础二(JAVA篇).pdf
2021-04-05
移动设备http、https数据包抓取(Fiddler篇).pdf
2020-03-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人