首页
AI Coding
NEW
沸点
课程
直播
活动
AI刷题
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
qife122
掘友等级
获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
赞
0
文章 0
沸点 0
赞
0
返回
|
搜索文章
qife122
9小时前
关注
欢迎马恩岛政府加入Have I Been Pwned数据泄露查询平台
马恩岛政府成为第39个加入Have I Been Pwned的政府机构,其网络安全与信息保障办公室现可免费查询管辖范围内的政府域名数据泄露情况,展现该平台在政府应用场景中的...
0
评论
分享
qife122
16小时前
关注
Genie 3:世界模型的新前沿 - 实时交互环境生成技术突破
Google DeepMind发布Genie 3世界模型,能够根据文本提示生成720p分辨率、24fps实时交互的动态环境,保持数分钟一致性,突破环境模拟技术边界,为AGI...
0
评论
分享
qife122
19小时前
关注
顶尖黑客谈协作、高危漏洞与赏金收获
本视频记录Team DOs and Donts团队与InsiderPhD的深度对话,探讨黑客协作模式、高危漏洞挖掘技巧及赏金获取策略,分享Bugcrowd年度黑客大会"Ca...
0
评论
分享
qife122
21小时前
关注
XSS漏洞挖掘实战:通过第三方组件发现跨站脚本漏洞
本文详细记录了作者在漏洞赏金项目中发现XSS漏洞的过程,包括使用ffuf进行目录模糊测试、分析第三方编辑器组件源码,以及最终通过构造特殊参数实现弹窗验证的完整技术链。...
0
评论
分享
qife122
23小时前
关注
2025年SE Labs大奖:Sophos端点安全技术荣获四项殊荣
Sophos在2025年SE Labs评选中斩获四项端点安全大奖,涵盖企业级防护、中小企业解决方案及安全创新领域,展现其AI驱动的预防优先技术和自适应防御体系在真实攻击环境...
0
评论
分享
qife122
1天前
关注
通过SCIM配置实现HackerOne账户接管漏洞分析
本文详细分析了HackerOne平台存在的SCIM配置漏洞,攻击者可通过Okta集成修改用户邮箱并重置密码,实现现有账户的完全接管。漏洞涉及身份验证机制缺陷,影响范围包括默...
0
评论
分享
qife122
1天前
关注
耶稣蓝队监控脚本:自动化Linux系统安全监控
本文详细介绍了一个用于蓝队监控的Bash脚本,该脚本可自动安装配置auditd、sysstat等监控工具,实时监控系统活动、网络流量和用户行为,并生成详细的监控日志文件,帮...
0
评论
分享
qife122
1天前
关注
信息安全入门指南:从蓝队经验到技术精进之路
本文详细介绍了进入信息安全领域的实用路径,包括从蓝队基础工作入手、学习网络协议与Python编程、参与安全会议、建立家庭实验室并通过博客分享经验,以及利用Twitter构建...
0
评论
分享
qife122
1天前
关注
仅解码器基础模型在时间序列预测中的突破
本文介绍了TimesFM,一个仅解码器的基础模型,专门用于时间序列预测。该模型在1000亿个真实世界时间点上进行了预训练,展示了出色的零样本性能,能够在多个领域和粒度上接近...
0
评论
分享
qife122
1天前
关注
工程实践范式重构:AI时代下的团队自治与技术领导力
本文探讨了在技术快速演进背景下工程团队如何通过对齐自治提升组织效能,分析了AI对全流程工作方式的变革影响,并讨论了定性与定量指标在工程绩效评估中的战略应用。...
0
评论
分享
qife122
1天前
关注
Root Evidence革新漏洞补丁管理:用数学方法精准定位1%关键漏洞
网络安全初创公司Root Evidence推出基于证据的漏洞管理平台,通过数学分析将30万个CVE漏洞聚焦于实际造成攻击的1%,帮助企业管理漏洞补丁优先级,目标将远程攻击导...
0
评论
分享
qife122
1天前
关注
构建完美的安全事件后评估手册
本文详细探讨了如何通过建立无责文化、结合技术数据与人为因素分析、开展多部门协作等方式,将安全事件转化为提升组织韧性的机会。文章提供了事件评估的四大核心要素及关键参与方指南。...
0
评论
分享
qife122
1天前
关注
Lichess网络功能CSRF漏洞分析与复现指南
本文详细披露了Lichess平台网络功能中存在的CSRF漏洞,攻击者可通过构造恶意脚本修改受害者的网络路由设置,包含完整的复现步骤、攻击原理和影响分析。...
0
评论
分享
qife122
1天前
关注
隐形猎鹰利用微软零日漏洞CVE-2025-33053的技术分析
本文详细分析了APT组织Stealth Falcon利用微软零日漏洞CVE-2025-33053的攻击链,包括通过.url文件实现远程代码执行、多阶段加载器Horus的技术...
0
评论
分享
qife122
1天前
关注
耶稣蓝队系统资源计算器:Bash脚本自动化监控Linux性能
本文详细介绍用于Linux系统资源监控的Bash脚本,包含CPU、内存、磁盘和网络带宽的自动化计算功能,帮助蓝队操作员优化系统性能并生成详细日志报告。脚本采用top、fre...
0
评论
分享
qife122
1天前
关注
使用React-Three-Fiber创建动态图像动画:从3D几何到纹理映射的完整指南
本文详细介绍了如何使用React-Three-Fiber和Three.js创建动态图像动画,包括3D几何体构建、Canvas纹理生成、自定义着色器材质开发以及实时动画控制等...
0
评论
分享
qife122
1天前
关注
Windows Server 2025 Active Directory权限提升漏洞检测工具
BadSuccessor是一款针对Windows Server 2025中Active Directory权限提升漏洞的检测工具,可识别具有创建委托管理服务账户权限的身份和...
0
评论
分享
qife122
2天前
关注
审计Ask Astro LLM问答应用:四大安全漏洞与防御实践
本文深入分析了开源RAG应用Ask Astro的安全审计结果,揭示其存在的四大技术漏洞:数据投毒、GitHub问题分割视图攻击、GraphQL注入及提示词注入,并提供针对性...
0
评论
分享
qife122
2天前
关注
安全需要承诺:从企业价值观到网络安全的深度转型
本文探讨了网络安全问题的核心在于企业缺乏真正的承诺和价值观转变。作者指出,仅靠增加预算或购买安全工具无法解决问题,必须从软件开发流程、团队领导方式到企业文化进行全面变革,才...
0
评论
分享
qife122
2天前
关注
VulnScan:微软内存损坏漏洞自动化分析与根因检测技术
微软MSRC团队开发的VulnScan工具通过时间旅行调试和污点分析技术,自动识别内存越界、释放后使用等五类内存损坏漏洞,10个月内为Edge/IE/Office产品节省5...
0
评论
分享
下一页
个人成就
文章被阅读
5,417
掘力值
1,139
关注了
0
关注者
1
收藏集
0
关注标签
4
加入于
2025-08-06