简单魔改glider使其支持base64格式
前言glider是个很香的东西,支持把各种梯子协议聚合起来变成一个随机代理池。这玩意目前唯一的遗憾是对格式有要求,而机场提供的都是base64编码的,那我来魔改一波。机场订阅解析这玩意最开始是看@zg...
admin
对一次PHPCMS9.6任意文件上传的代码审计学习
前言:第一次接触代码审计的小白,要是过程有哪里出现错误或者是理解不好的地方希望各位前辈的指点!!!也希望可以对一些刚刚接触或者是想接触代码审计的同学能提供一点点思路。正文:思路:我对这个漏洞的审计过程...
以太坊源码解析:区块同步-fetcher
本篇文章分析的源码地址为:https://github.com/ethereum/go-ethereum分支:mastercommit id: 257bfff316e4efb8952fbeb67c91...
蜻蜓:开箱即用的安全工作流编排
功能介绍蜻蜓安全工作台是一个为安全工程师所打造的安全工作流编排平台;集成了市面中场景的安全工具,让工程师一键使用,提高工作效率;工程师也可以在平台中发挥自己的创造力,低成本的编排专属于自己的工作剧本...
伊朗黑客组织 COBALT MIRAGE 的恶意软件 Drokbk 滥用 GitHub
伊朗攻击组织 COBALT MIRAGE 的 B 小组使用 .NET 编写的恶意软件 Drokbk,由 Dropper 与 Payload 组成。该恶意软件内置的功能有限,主要就是执行 C&C 服务器...
著名企业协作工具Slack的GitHub私有仓库被盗
编译:代码卫士元旦假期期间,热门应用Slack 的某些GitHub 私有仓库被盗。据悉,该应用的用户约为1800万名。客户数据不受影响Slack 在2022年12月31日发布安全事件通告时表示,威胁行...
“伪装广告”:谷歌的Ad-Words被威胁分子大规模滥用,攻击众多组织、GPU和加密货币钱包
一项新发现的滥用谷歌广告关键字(ad-words)强大广告平台的技术正在大规模传播恶意推广搜索结果。这些搜索结果指向所谓可信的广告网站(实际上完全由威胁分子控制),它们被用来伪装,并将广告点击者重定向...