北京楼市正在复刻A股过去几年的“漫长阴跌”
北京楼市正在复刻A股过去几年刚刚演绎完的一轮“漫长阴跌”,基于什么样的内在逻辑,普通人应该如何选择?
李姐姐的扫描器
人生黄金十年
人生黄金十年不是一个绝对概念,每个人眼里,都有属于自己的黄金十年。你心中的高光时刻,是曾经的过去、此刻的现在,还是不远的未来?
LLM推理能力进化:自我反思和策略优化
让我用一个简单案例,介绍LLM推理能力的进化。
大型AISecOps Agent难题: 20+功能Agent, 300+API的复杂集成
让我们来讨论一个企业级Agent设计难题。如果是你,你将如何设计,组织,调度一个20+功能Agent,300+ 数据表,几百个API的复杂系统?
基于LLM的AISecOps实践案例2
花掉我1分钱巨款的AISecOps 机器人在认真办事吗?
Leader在群里发了一个链接。看标题,出现新漏洞了。
API接口深度发现的动态爬虫实现5 - API贪心发现
目前,各大SRC接收的漏洞中,API接口漏洞占比极高。本篇首先介绍白帽子常用爬虫的API接口发现能力评测
API接口深度发现的动态爬虫实现(4. 接口遗漏缺陷分析)
本篇总结了常见动态爬虫收集不全API接口的原因。
API接口深度发现的动态爬虫实现(4. 接口遗漏缺陷分析)
本篇总结了常见动态爬虫收集不全API接口的原因。
API接口深度发现的动态爬虫实现(3. Web框架识别和移除鉴权)
现代Web应用中,SPA占比非常高。本篇介绍动态爬虫识别框架,并尝试移除前端鉴权。
API接口深度发现的动态爬虫实现(3. Web框架识别和移除鉴权)
现代Web应用中,SPA占比非常高。本篇介绍动态爬虫识别框架,并尝试移除前端鉴权。
API接口深度发现的动态爬虫实现(2. 测试报告)
Burp测试结果 上一篇中,因Burp不支持配置交互登录,笔者在本地启动一个代理,注入cookie,
API接口深度发现的动态爬虫实现(2. 测试报告)
Burp测试结果 上一篇中,因Burp不支持配置交互登录,笔者在本地启动一个代理,注入cookie,
API接口深度发现的动态爬虫实现(1)
目前,各大SRC接收的漏洞中,API接口漏洞占比极高。本篇首先介绍白帽子常用爬虫的API接口发现能力评测
API接口深度发现的动态爬虫实现(1)
目前,各大SRC接收的漏洞中,API接口漏洞占比极高。本篇首先介绍白帽子常用爬虫的API接口发现能力评测
一种全新的代码审计技术:SyntaxFlow
我们希望把编译技术带入安全代码分析去分析代码行为,为代码行为分析带来新的机会和可能性
eyes.sh 优化后恢复服务(DNSLog服务)
https://eyes.sh 现存大约2000名用户。前阵子因为发现有丢日志现象,临时关停了服务。经过一些优化后,目前该服务已经恢复上线。
eyes.sh 优化后恢复服务(DNSLog服务)
https://eyes.sh 现存大约2000名用户。前阵子因为发现有丢日志现象,临时关停了服务。经过一些优化后,目前该服务已经恢复上线。
eyes.sh 优化后恢复服务(DNSLog服务)
https://eyes.sh 现存大约2000名用户。前阵子因为发现有丢日志现象,临时关停了服务。经过一些优化后,目前该服务已经恢复上线。
eyes.sh 优化后恢复服务(DNSLog服务)
https://eyes.sh 现存大约2000名用户。前阵子因为发现有丢日志现象,临时关停了服务。经过一些优化后,目前该服务已经恢复上线。
安全漏洞扫描、渗透测试、安全攻防、企业安全建设
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)