Aggregator

CodeQL 是一个语义代码分析引擎，它可以扫描发现代码库中的漏洞。使用 CodeQL，可以像对待数据一样查询代码。用户可以使用 ql 语言编写自定义规则识别软件中的漏洞，也可以使用ql自带的规则进行扫描。

CodeQL 是一个语义代码分析引擎，它可以扫描发现代码库中的漏洞。使用 CodeQL，可以像对待数据一样查询代码。用户可以使用 ql 语言编写自定义规则识别软件中的漏洞，也可以使用ql自带的规则进行扫描。

CodeQL 是一个语义代码分析引擎，它可以扫描发现代码库中的漏洞。使用 CodeQL，可以像对待数据一样查询代码。用户可以使用 ql 语言编写自定义规则识别软件中的漏洞，也可以使用ql自带的规则进行扫描。

CodeQL 是一个语义代码分析引擎，它可以扫描发现代码库中的漏洞。使用 CodeQL，可以像对待数据一样查询代码。用户可以使用 ql 语言编写自定义规则识别软件中的漏洞，也可以使用ql自带的规则进行扫描。

CodeQL 是一个语义代码分析引擎，它可以扫描发现代码库中的漏洞。使用 CodeQL，可以像对待数据一样查询代码。用户可以使用 ql 语言编写自定义规则识别软件中的漏洞，也可以使用ql自带的规则进行扫描。

Java RMI的各种攻击方式本质上是利用对象传输过程中反序列化实现的

Java RMI的各种攻击方式本质上是利用对象传输过程中反序列化实现的

tomcat作为servelt容器，基于tomcat的内存马其实就是对servlet api的操作，如listener,filter或者servlet。

Although Gitlab is not as popular as Github, it’s common to run across it these days. Especially after Microsoft acquired Github it seemed more individuals and organizations flocked over to Gitlab. In this post I want to document a couple of recon commands that are useful post-exploitation, and for blue teamers to watch out for. Let’s assume one has access to a Gitlab Token as a precursor. Let’s walk through some interesting commands and script snippets to leverage to find out more.

介绍 Elkeid-RASP 的 Golang hook 如何实现。

介绍 Elkeid-RASP 的 Golang hook 如何实现。

北京银行旗下全资子公司北银金融科技公司具有国企背景，公司高层全部由北京银行派出的领导组成。北银金融科技公司员工同时享受市场化工资待遇、全额五险一金和北京银行员工的免费食堂三餐、培训机会、正式固定办公工位及更衣柜、洗衣券、节日礼品等福利。

北京银行旗下全资子公司北银金融科技公司具有国企背景，公司高层全部由北京银行派出的领导组成。北银金融科技公司员工同时享受市场化工资待遇、全额五险一金和北京银行员工的免费食堂三餐、培训机会、正式固定办公工位及更衣柜、洗衣券、节日礼品等福利。

使用pytorch识别计算验证码

0x00 前言 在上一篇文章中介绍了容器相关的风险，本文将目光集中在容器编排平台 K8s 上面，来简单的介绍一 […]

保持对一切的默认不信任（也就是默认怀疑一切），并做好持续验证的工作。

保持对一切的默认不信任（也就是默认怀疑一切），并做好持续验证的工作。

保持对一切的默认不信任（也就是默认怀疑一切），并做好持续验证的工作。

使用pytorch识别计算验证码

当我们决定开源全部课程以后，很多安全行业的同仁，给予了不少的关心。有认为我们倒闭了的，也有老生喊退钱，结果他母亲给公众号点赞的。还有大哥给我介绍精神科医生的......