神刀安全网

神刀安全网

子域名发掘神器:AQUATONE

当我们要对一个目标进行渗透时,我们往往需要去尽可能的挖掘目标可能存在的攻击面。就拿一个域名来说,当主站防御的比较死的时候,我们通常就会考虑其子站。因为相对主站而言,子站的安全性做的可能不那么全面。那么,我们该如何最大程度的将目标子域枚举出来...

区块链交易指南-1

    随着今年区块链的大热,从当初的无人问津,到现在狂热追逐,还记得一年前像身边的朋友推荐比特币(BTC)的情景,“这个东西有什么用,不就是一堆数据,凭什么这么值钱”。现在身边很多朋友开始不断加入,开始问题很多相同的问题,归纳一下主要是两...

一步一步带你认识MVP+Retrofit+Rxjava并封装(一)

有一家早餐店,他们家卖包子、馒头、油条、粥等等这些东西,他们需要用到最重要的东西是面粉(原材料:大米),每次早餐店老板都从一家面粉店(大米店)订购,而这些大米都是面粉店老板去农民伯伯那里收购的。在这个小例子当中,农民伯伯的任务就是生产出大米...

SaaS TV | Saaspad每周新闻第八期01/02

Hi,大家好,欢迎收看本期的SaaS大事件,我是主播Cherry。范德堡大学医学中心的数据科学家Colin Walsh研发了一种机器学习算法,可以预测人想自杀的可能性,精度高得吓人。试验结果显示,算法对某人在2年内是否有自杀倾向的预测精准度...

Use AppDomainManager to maintain persistence

从Casey Smith@subTee学到的一个技巧:针对.Net程序,通过修改AppDomainManager能够劫持.Net程序的启动过程。 如果劫持了系统常见.Net程序如powershell.exe的启动过程,向其添加payload...

构造PPSX钓鱼文件

之前出现了一种新型的钓鱼攻击的手法,即通过PPT在未开启宏的情况下,执行程序,关于这个Freebuf也有相关文章进行介绍, 《新型PPT钓鱼攻击分析》 , 《无需宏,PPT也能用来投递恶意程序》 。但是文中都未介绍怎么制作这种文件,所以,今...

第二节 人类技术发展史

人类从动物中脱颖而出,成为地球生命的霸主。人类还只能算生命的霸主,地球抖一抖,人类就要遭殃,你看人类还是很脆弱的。人类崛起的过程,是技术不断积累和创造的过程。外界环境产生不对称,信息传递给大脑,大脑为了解决这种不对称,信息之间就会相互协作,...

O2O今年才有小成!

O2O今年才有小成!亚马逊收购生鲜“全食” 京东入股社区生鲜“钱大妈” 美团盈亏开始平衡,不仅是吃,还有住宿、电影票、打车、甚至线下开店!

为规避监管风险,Coinbase关闭白帽黑客账户

出于规避监管与信誉风险的需要,美国加密货币交易所Coinbase关闭了白帽黑客与Night Lion Security首席执行官兼安全顾问在该平台的账户;因为他们都帮助公司利用比特币支付勒索软件赎金。据调查,对文件进行备份的公司很少,因此选...

马化腾朱啸虎别怼了,共享泡沫来了

在共享单车越炒越热的今天,共享单车领域出现了戏剧性的场面。 悲剧:第一家共享单车倒闭。悟空共享单车于6月13日在其官微发布声明终止服务,退出共享单车市场。

webpack 模块打包工具

webpack是一款模块加载器兼打包工具,它能把各种资源JS/CSS/图片等都作为模块来使用和处理。 webpack 是以 commonJS 的形式来书写脚本,对 AMD/CMD 的支持也很全面,方便其它模块也兼容使用 扩展性强,插件机...

互联网+ 与 共享

未获得作者授权,禁止用于任何个人或商业转载。博客、人人、空间(贴吧)、微博、朋友圈...。

记一次IOT开发经历

作为一个EE专业的学生,不务正业的搞了FE。但是借这次大三课程设计的契机,也受到了某PM的启发,进行了一次非常简单的IOT(Internet Of Things)开发,回到了最初的起点。