Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

api.anquanke.com

安全客-有思想的安全新媒体

Get the latest updates from 安全客-有思想的安全新媒体 directly as they happen.

Follow now 155 followers

Latest posts

Last updated 18 minutes ago

CVE-2021-22555 2字节堆溢出写0漏洞提权分析

about 8 hours ago

patch 取消pad对齐,也可以禁用非特权用户执行CLONE_NEWUSER、CLONE_NEWNET,以缓解该漏洞:echo 0 > /proc/sys/user/max_user_namespaces。

长城杯 wp

about 4 hours ago

长城杯 By 瑶光。

9月26日每日安全热点 - 哥伦比亚中介公司曝光逾10万买家记录

about 3 hours ago

哥伦比亚房地产中介公司泄密曝光逾10万买家记录;pNetwork遭受了价值1200万美元的比特币损失;Thallium组织正在冒充韩国电信运营商联合会发起鱼叉式网络钓鱼攻击活动。

ARL 灯塔资产管理系统 三

about 3 hours ago

接上一期,这次来记录一下对于资产收集模块的二开过程。

360网络安全周报第310期

1 day ago

360网络安全周报第310期

黑客组织使用 ProxyLogon 漏洞攻击全球酒店

1 day ago

黑客组织FamousSparrow,一直将目标对准世界各地的酒店。

app抓包的另一种姿势

1 day ago

​ 在测试某app时发现无法常规抓包,于是用端口转发解决了该问题。做一个记录帮助大佬们拓展思路。经过研究发现该app是在本地监听起了一个服务,用来处理业务逻辑,之后把数据进行加密发送到服务端。

HTTP 请求走私+开放重定向实现账户接管

1 day ago

这篇报告是一个老外在8.31在他的博客发表的一个他挖到的HTTP请求走私漏洞赏金报告,最后通过HTTP请求走私+开放重定向的配合完成了账户接管。

mruby字节码逆向入门

1 day ago

mruby是一个Ruby语言的轻量级实现,mruby工作方式类似CPython,它可以将Ruby源码编译为字节码,再在虚拟机中解释运行。

小安选“秀” | 8月月度优秀作者大公开!

2 days ago

梨子带你刷burpsuite官方网络安全学院靶场(练兵场)系列之服务器端漏洞篇 - 身份验证专题;sqlmap源码解读(1);与骗子约会:欺诈性约会APP的生态。

硬件安全系列 第四篇 Background on VLSI Testing

2 days ago

这篇文章关于VLSI Testing,内容不是特别多也不是特别详细,主要就是有些概念之类的知道就好,后面的DFT部分感兴趣可以继续研究一下,内容十分多。

ARL 灯塔资产管理系统 二

2 days ago

之前写过一个arl运行流程图,结果思维导图画出来了,可是还是有一些地方搞不懂怎么运行的,这就很纳闷了!