猫猫得天空♂

人生不如意事十之九八,可与人言者并无二三

近期网络流传网络安全从业人员使用的某提权工具被植入后门,造成了工具使用者的身份和数据泄露。经微步研判,该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件,针对网络安全人员发起的定向攻击。 ...

发布 0 条评论

如何使用JS获取系统内存、CPU/GPU、电量等信息   目前,浏览器是有能力获取系统的一些信息的,包括内存大小,CPU/GPU、电量等。 一、JS获取内存大小 很简单,下面一行代码即可: navigator.deviceMemory 例如在我的Chrome浏览...

发布 0 条评论

Project Code Name 项目代码命名规则 开发者都会经手很多专案,有些专案目标很确定,而且时程很短,这种专案命名时就不会太难,甚至可以用编号来命名。不过很多时候产品名称是后来才决定的,这时通常会替新专案取个代号 (code name) ...

发布 0 条评论

国内最大IT社区CSDN被挂马,CDN可能是罪魁祸首? 水坑细节 奇安信威胁情报中心在日常监控中观察到 analyzev.oss-cn-beijing.aliyuncs.com 恶意域名的访问量从 9 月初陡增,一直持续到 9 月底,在此期间并没有观察到可疑的 pa...

发布 0 条评论

近期微软账号出现大规模疲劳攻击,建议各位及时修改账号密码甚至停用 MFA 验证,使用 Passkey 或传统的 TOTP 六位数字进行验证。基于当前情况蓝点网猜测黑客应该是通过撞库获得了一批微软账号和密码,然后不停地发起登录请求抵达用户...

发布 0 条评论

WSL2+Ubuntu+图形化界面安装 WSL(Windows Subsystem for Linux)是一个为Windows用户设计的兼容层,它允许用户在Windows 10和Windows 11操作系统上直接运行GNU/Linux环境。WSL提供了一个微软开发的Linux兼容内核接口,使得用户可以...

发布 0 条评论

Powershell中使用Test-NetConnection测试端口   文档 https://learn.microsoft.com/zh-cn/powershell/module/nettcpip/Test-NetConnection?view=winserver2012r2-ps Test-NetConnection -ComputerName www.baidu.com -port 22 -I...

发布 0 条评论

英国ICO:爬取公开数据用于人工智能训练的合法性意见公开征集 今天和大家分享的是英国ICO近日发布的关于网络爬取公开数据用于人工智能训练的合法性问题的公开咨询。 数据保护官(DPO)社群主要成员是个人信息保护和数据安全一线工作者...

发布 0 条评论

卡巴斯基:分析“三角测量行动” The outstanding stealth of Operation Triangulation   事件回顾 2023年6月,网络安全公司卡巴斯基表示,其网络上的一些iPhone被黑客利用iOS漏洞入侵,该漏洞通过iMessage零点击漏洞安装恶意...

发布 0 条评论

PageSpy - 崭新的远程调试平台 介绍 PageSpy 是一款用来调试远程 Web 项目的工具。基于对原生 API 的封装,它将调用原生方法时的参数进行过滤、转化,整理成格式规范的消息供调试端消费;调试端收到消息数据,提供类控制台可交互式的...

发布 0 条评论

  湘北在全国大赛八强战中输给了爱知县的代表.海南决赛以几分的差距输给名朋工业.名朋工业的森重宽是当年的MVP.而由海南,湘北.翔阳,陵南组成的神奈川联队将继续征战.而联队也获得了不错的战绩(具体战绩不明).第二年,湘北的赤木,目暮...

发布 0 条评论
添加底部信息支持HTML語言