2025年3月12日
XXE漏洞利用完全指南
前言 XML 外部实体(XXE)漏洞是现代网络应用程序中最常被忽视但影响最大的漏洞之一。尽管它们似乎变得更难检测和利用,但其影响仍然严重,往往允许攻击者读取内部文件、访问内部网络,并在严重情况下甚至执...
求知若饥,虚心若愚。
2025年3月11日
acme SSL 证书自动续证设置
话说现在国内的阿里云、腾讯云的免费SSL都从1年期缩短至了3个月,这一季度一次的更新证书属实够烦的,于是乎索性直接用acme实现对SSL证书的自动更新,废话不多说,开整! 首先上godaddy申请AP...
2025年3月10日
【CVE-2024–31317】利用 Android Zygote 的注入攻击
引言 Android 的 Zygote 进程在操作系统中扮演着至关重要的角色,负责fork新的应用程序和系统进程。 然而,CVE-2024–31317 暴露出一个关键漏洞,允许攻击者利用 Zygote...
2025年3月9日
ESP32 芯片被发现隐藏“命令“,或影响数十亿台物联网设备
前言 国际安全团队爆出惊天漏洞,支撑全球数10亿台物联网设备中广泛使用的ESP32芯片存在安全漏洞,这些设备可能被黑客控制?! 什么是ESP32芯片? ESP32是一款低成本、低功耗的微控制器芯片,由...
2025年3月5日
CVE-2024-50379 漏洞复现
漏洞描述 Apache Tomcat是由Apache软件基金会下属的Jakarta项目开发的Servlet容器。2024年12月,官方披露 CVE-2024-50379 Apache Tomcat 条...
2025年3月3日
Cursor平替:Cline+DeepSeek保姆级教程
前言 最近AI编程工具大火,但动辄每月$20的订阅费劝退了不少开发者。 今天我们用开源组合Cline + DeepSeek,零成本打造比Cursor更懂中文的AI编程助手!实测代码生成速度快3倍,关键...
2025年2月28日
2025年2月星球内容一览
【🪐工具分享】 免费 Ollama 服务器在线检测工具 【🪐资料分享】安全方面的笔记/工具/漏洞合集 【🪐资料分享】岗位招聘/内推 【🪐工具分享】 又一款基于AI的Burp插件 【🪐工具分享】 一款基...
2025年2月28日
2025年2月27日
【15亿美元ETH被盗,朝鲜黑客如何攻破Bybit金库?】–教科书级的社会工程学攻击与区块链安全启示录
一、事件概览:加密货币世界的"9·11时刻" 2025年2月21日,全球第二大加密货币交易所Bybit遭遇史诗级黑客攻击,黑客从其以太坊冷钱包中盗取40.1万枚ETH(价值约15亿...
2025年2月24日
效率再提升!在Obsidian中使用DeepSeek
前言 利用插件将DeepSeek R1集成于Obsidian,瞬间让Obsidian拥有问答式聊天窗口,助力个人知识库归纳总结与写作提升。废话不多说,看效果! 不仅可以指定Obsidian中某篇文章,...