Ruby-SAML / GitLab Authentication Bypass (CVE-2024-45409)
IntroductionIn this blog post, we will analyze CVE-2024-45409, a critical vulnerabi
不安全
两本分享过的旧书
1 month 2 weeks ago
两本在渣浪分享过的旧书,那边的渣渣们忽略即可,这是一次冗余分享。何长工,原红一方面军红九军团政治委员何长工回忆录.pdfhttps://gofile.io/d/wZpY75《不尽的思念》这是周恩来总理
Mio articolo "NIS 2 e recepimento italiano"
1 month 2 weeks ago
sabato 5 ottobre 2024 Mio articolo "NIS 2 e recepimento italiano"Ovvia
Infinite Mac – 从1984 到 2001,在线体验 63 个版本的 Mac 苹果系统
1 month 2 weeks ago
HomemacOSInfinite Mac – 从1984 到 2001,在线体验 63 个版本的 Mac 苹果系统
通过 VulDB 提交漏洞并获取 CVE 漏洞编号指南
1 month 2 weeks ago
前言步骤前言通过 VulDB 来提交漏洞并获取 CVE 编号确实比直接邮件去提交和获取 CVE 编号快很多,来记录和分享一下。步骤1.先准备好你的漏洞文档,可以按
重新认识读书这件小事:谈我的「读书之道」
1 month 2 weeks ago
Matrix 首页推荐 Matrix 是少数派的写作社区,我们主张分享真实的产品体验,有实用价值的经验与思考。我们会不定期挑选 Matrix 最优质的文章,展示来自用户的最真实的体验和观点。文章代表作
降维打击:从《三体》到现代战争的技术演变
1 month 2 weeks ago
在《三体》这部小说中,刘慈欣引入了一个极具想象力的概念——“降维打击”。这一概念有两个层面的理解:首先是狭义的降维打击,指将一个高维度的物体或空间强行降低到更低的维度,从而使其失去原有的复杂结构和存在
The TechBeat: 30 Growth Hacking Examples to Accelerate Your Business (10/5/2024)
1 month 2 weeks ago
Apple iOS 18.0.1 and iPadOS 18.0.1 fix media session and passwords bugs
1 month 2 weeks ago
Apple iOS 18.0.1 and iPadOS 18.0.1 fix media session and passwords bugsApple released iOS 18.0
一日一技 | 用 iOS 快捷指令和 AI,DIY 一个更好用的「闪念笔记」
1 month 2 weeks ago
一日一技 | 用 iOS 快捷指令和 AI,DIY 一个更好用的「闪念笔记」 Matrix 首页推荐 Matrix 是少数派的写作社区,我们主张分享真实的产品体验,有实用价值的经验与思考。我们会不定
Apple Releases Critical iOS and iPadOS Updates to Fix VoiceOver Password Vulnerability
1 month 2 weeks ago
Data Privacy / Mobile SecurityApple has released iOS and iPadOS updates to address two security is
R3CTF2024 WP - 渗透测试中心
1 month 2 weeks ago
一、PWN1.Nullullullllu在直接给 libc_base 的情况下,一次任意地址写 \x00 。直接修改 IO_2_1_stdin 的 _IO_buf_base 末尾为 \x00 ,那么
WMCTF 2024 wp - 渗透测试中心
1 month 2 weeks ago
WEBPasswdStealer前言本来题目叫PasswdStealer的:)考点就是CVE-2024-21733在SpringBoot场景下的利用。漏洞基本原理参考 https://mp.weix
Crawl4AI:开源 LLM 友好型 Web 爬虫和抓取工具
1 month 2 weeks ago
Crawl4AI 是一款开源的 LLM 友好型 Web 爬虫工具,旨在简化异步 Web 爬取和数据提取,专为大型语言模型 (LLM) 和 AI 应用程序
User Behavior: How Convenience Impacts Security Practices
1 month 2 weeks ago
Imagine you are eager to start using a brand new gadget you bought recently, maybe a sleek smartphon
欧盟投票通过向中国电动车征收反补贴税;扎克伯格身价超越贝索斯;Meta 推出有声视频生成模型 | 极客早知道
1 month 2 weeks ago
欧盟委员会向中国电动汽车征收反补贴税提议获通过当地时间 10 月 4 日,欧盟就是否对中国电动汽车征收为期五年的反补贴税举行投票。欧盟委员会发布的声明显示,投票中,欧委会对中国进口纯电动汽车征收关税的
InnoExtractor 2025 v8.1.0.615 is released! The powerful Windows application that allows you to open, view, examine, inspect, unpack, extract, and more the files and internal content of Inno Setup-based installers (also known as "setups"), without having…
1 month 2 weeks ago
每天学习一个命令:wrk 单机性能测试工具
1 month 2 weeks ago
wrk 是一个使用 C 编写的 HTTP 压力测试工具,性能基准测试工具。可以在单机多核 CPU 的条件下,充分利用系统的高性能 IO,epoll,kqueue 等,通过多线程和事件,对目标机产生大
Zeek 6.0.8
1 month 2 weeks ago
Zeek is a powerful network analysis framework that is much different from the typical IDS you may kn
ABB Cylon Aspect 3.07.02 Authenticated File Disclosure
1 month 2 weeks ago
ABB Cylon Aspect 3.07.02 (downloadDb.php) Authenticated File DisclosureVendor: ABB Ltd.Product web
Checked
1 hour 27 minutes ago
unSafe.sh - 不安全
不安全 feed