分享图片

冠军保时捷 i了i了

请问能做图10大姐的男人吗

#GeekPwn2020#  欢迎Vita君和他的老父亲

Re @nutritionist_ap Have you seen our new YouTube channel? There are a few videos on there you might enjoy. If there's something specific you're not s...

Re @nutritionist_ap您看过我们的新YouTube频道吗？您可能会喜欢那里的一些视频。如果有特定的事情，您就不会...

Re @bad5ect0r You will be able to use the Enter key to apply changes to your edited values.

回复@ bad5ect0r您将可以使用Enter键将更改应用于已编辑的值。

Re @digininja Have you seen our upcoming feature, Inspector? This will have the functionality you are looking for. You will be able to apply decoders,...

Re @digininja您是否看过我们即将推出的功能Inspector？这将具有您要寻找的功能。您将能够应用解码器，...

Re @digininja If you right-click in Repeater, can you make sure that you do not have "URL-encode as you type" selected?

回复@digininja如果右键单击Repeater，是否可以确保未选择“键入时进行URL编码”？

《巫师3：狂猎》的中文化确实问题很大，比如不同地方的人名译法不统一。最离谱的是结尾字幕打出来的是“《巫师4：狂猎》”。

听说老罗还了4个亿，原来直播带货这么赚钱。但我觉得面向消费者的产品才适合直播带货。所以，我就花钱请罗永浩帮我做带货了，自己专心做好To B、To G。感谢微博 #V影响力峰会# #超级红人节#把我们几位老朋友聚在一起。#罗永浩周鸿祎谈网红#   @罗永浩 @张鹏罗永浩的微博视频

《研究人员通过 Mirai 恶意软件 payload 确定了两个新的 IoT 漏洞》作者：知道创宇404实验室翻译组网页链接通过利用新一代防火墙作为外围传感器检测恶意有效负载和攻击方式，Unit42研究人员就能找出潜在的网络威胁。研究人员从两个利用命令注入漏洞揭示IoT攻击模式的活动中发现了四个M ...全文

NLP 能搞清楚第一句是 “北京人-王民中-将近40岁的时候”还是“北京人-王民-中将-近40岁的时候”嘛？

Re @jacktechnie Hi, we have no plans to change the current crawl and audit scanning method that was introduced in Burp 2.x

回复@jacktechnie嗨，我们没有计划更改Burp 2.x中引入的当前爬网和审核扫描方法。

Does anyone want to share 15% of their password?

是否有人想共享其密码的15％？

我见过一套很激进的网络安防系统，甚至还能发射催泪弹。然而系统安全像屎一样。被人搞了就等着催泪弹往自己脸上糊吧。

人是会变的。

Re Here is the first one: GitHub - RCE via git option injection (almost) - $20,000 Bounty

Re Here是第一个：GitHub-通过git option injection（几乎）进行RCE-20,000美元的赏金

Re Here is the first one: GitHub - RCE via git option injection (almost) - $20,000 Bounty

Re Here是第一个：GitHub-通过git option injection（几乎）进行RCE-20,000美元的赏金

反击某些群体只需要用这句话刷屏：他迟早会和别人交配，或者早就和别人交配了，但永远不会和你交配。

这个花送的有讲究。卡片上写“感谢你的当头一棒”，花全是满天星。把那种当头一棒后眼冒金星的感觉表现出来了。//@午后狂睡: 这个当头一棒，到底是个成语，还是杵脸上了…

《Interplanetary Storm Golang 僵尸网络》作者：知道创宇404实验室翻译组网页链接Bitdefender的研究人员发现Interplanetary Storm Golang僵尸网络可以用作高度匿名的proxy-network-as-a-service和基于订阅的模型租用。攻击者精通使用Golang和开发实践，并且善于隐藏管理节点。Interpl ...全文

#Halloween2020 falls on a #defconmovienight - so we’re showing George Romero's groundbreaking zombie thriller ‘Night of the Living Dead’!  If Hallo...

＃Halloween2020落在#defconmovienight上-因此，我们正在展示George Romero开创性的僵尸惊悚片“活死人之夜”！如果你好...

renew 微博正文 //@宝树:玄德你听到了吗？——孟德；云长你听到了吗？——孟德；子龙你听到了吗？——孟德//@敦煌郡公://@謝霊運:子为父隐//@楚轻630:我觉得这是人的良心//@Desiree1030:如此言情//@殆知喵 ://@夏天好热的 ://@阿卅啊 :转发微博

Eagle - Yet Another Vulnerability Scanner

Eagle-另一个漏洞扫描程序

Discover Blind Vulnerabilities with DNSObserver: an Out-of-Band DNS Monitor

使用DNSObserver发现盲漏洞：带外DNS监视器

The Top 5 Most Common Mobile App Security Flaws –

最常见的5个移动应用安全缺陷–

phpunit-brute: Tool to try multiple paths for PHPunit RCE CVE-2017-9841

phpunit-brute：尝试PHPunit RCE CVE-2017-9841的多个路径的工具

Penetration Tester's Guide to Evaluating OAuth 2.0 — Authorization Code Grants

渗透测试人员评估OAuth 2.0指南-授权代码授予

CloudPentestCheatsheets: This repository contains a collection of cheatsheets I have put together for tools related to pentesting organizations that l...

CloudPentestCheatsheets：此存储库包含一些备忘单，我将这些备忘单汇总在一起，以获取与渗透测试组织相关的工具。

Atlas: Quick SQLMap Tamper Suggester

图集：快速SQLMap篡改建议程序

Bug Bounty Tools

错误赏金工具

Burp Collaborator Server docker container with LetsEncrypt certificate  This repository includes a set of scripts to install a Burp Collaborator Serve...

具有LetsEncrypt证书的Burp Collaborator Server docker容器此存储库包含一组脚本，用于安装Burp Collaborator服务...

XXE bruteforce wordlist including local DTD payloads from

XXE bruteforce单词表，包括来自以下位置的本地DTD负载

10 Password Reset Flaws.

10个密码重置缺陷。

client-side-prototype-pollution: Prototype Pollution and useful Script Gadgets

客户端原型污染：原型污染和有用的脚本小工具

Latest CVEs with PoCs:-

具有PoC的最新CVE：-

Cloud Security Tools:- This page is a directory of open source cloud security tools collected, organized by categories.

云安全工具：-此页面是按类别组织的开源云安全工具目录。

Apk-Medit - Memory Search And Patch Tool On Debuggable Apk Without Root & Ndk

Apk-Medit-无需根和Ndk的可调试Apk上的内存搜索和补丁工具

Brave, the privacy-friendly browser that pays its users to surf the web, is extending its payouts to iOS.

勇敢，这是一种向用户付费以浏览网络的友好型隐私浏览器，正在将其支出扩展到iOS。

Chrome: Use-after-free in XRSystem::FocusedFrameChanged and FocusController::NotifyFocusChangedObservers

Chrome：在XRSystem :: FocusedFrameChanged和FocusController :: NotifyFocusChangedObservers中免费使用

Chrome: Use-after-free in USB::OnServiceConnectionError

Chrome：USB后免费使用：: OnServiceConnectionError

Chrome: Use-after-free in WebIDBGetDBNamesCallbacksImpl::SuccessNamesAndVersionsList

Chrome：在WebIDBGetDBNamesCallbacksImpl :: SuccessNamesAndVersionsList中可免费使用

Re @mamta_y_u This feature will be coming soon :)

Re @mamta_y_u此功能即将推出:)

Re @dobby1kenobi This feature will be coming soon :)

Re @ dobby1kenobi此功能即将推出:)

Re @firefart Oops 😄

Re @PhilippeDelteil We said polite, Philippe 😂

Pentesters, what's the most polite way of saying that your customers' security is completely lacking?

渗透测试人员，最客气的说法是完全缺乏客户的安全性？

真希望iOS能加两个权限让用户选择：一是禁止某个应用通过url scheme唤起其他应用，二是禁止读取剪切板。另外，iOS14里增加的相册读取权限限制挺不错的。据我观察，对这个新功能兼容做的最好的应该是微博，使用上很方便。某些应用尚未做兼容，不知道是还没来得及做，还是用“不方便”倒逼用户开放所有 ...全文

#GeekPwn2020# 大赛全日程公布！文章内参与互动还有机会获得门票*1倒计时第6天 | GeekPwn 2020 大赛日程公布！

打车容易晕车，是不是年龄大的表现？实在以前不晕车啊！

HackBrowserData - Decrypt Passwords/Cookies/History/Bookmarks From The Browser

HackBrowserData-从浏览器解密密码/ Cookies /历史/书签

SSJ - Your Everyday Linux Distribution Gone Super Saiyan

SSJ-您日常的Linux发行版已不再是Saiyan

MONOSPACE, an impressive 1021 bytes demoscene payload by @p01

MONOSPACE，@ p01令人印象深刻的1021字节演示有效负载

Re @arazu_berez Yes, this will also be available in Community.

Re @arazu_berez是的，这也将在社区中提供。

Re @_nikitastupin We are looking to allow users to customise the widgets that appear on the inspector panel in the future.

Re @_nikitastupin我们希望允许用户自定义将来出现在检查器面板上的小部件。

Re @freakazoidile No, initially the Inspector won't be implemented in places with multiple RR's. It isn't in Intruder.

Re @freakazoidile不，最初，不会在具有多个RR的地方实施Inspector。它不在入侵者中。

Re @ArisenRoses Sounds like a keeper.

Re @ArisenRoses听起来像个门将。

Participe do nosso primeiro encontro! Semana que vem (sábado 24/10), gratuito na Twitch:  Join us on our first meeting! Free for all \o/ Thank you @j...

加入我们的第一次会议！下周（星期六24/10），在Twitch上免费：加入我们的第一次会议！全部免费\ o /谢谢@j ...

宇宙应该还是有某种平衡机制的。虽然这几天一直被各种虐，但返程航班我这一排往左往右一眼看过去看不到男的。

看惯了这家伙信口开河满嘴谎言，我怎么觉得这是川普作为一个抠门有钱人难得的可爱一面。

《探索低版本 .Net 反序列化实现 Exchange RCE》作者：EazyLov3网页链接近期在众所周知的活动中，各种漏洞利用花样不断，值得好好复盘一番。其中一位蓝方朋友负责的Exchange Server 2010沦陷引起了我的兴趣……

《网络钓鱼邮件诱饵从 COVID-19 主题转移到美国大选》译者：知道创宇404实验室翻译组网页链接KnowBe4安全研究人员发现，以选举为主题的信息不断增加，涉及美国总统健康到 民主党全国委员会，再到冒充美国选举援助委员会 （EAC）。这些信息冒充选民注册页面，试图收集个人资料（PII）… ...全文

Re @modam3r5 Could you drop us an email at support@portswigger.net with your Burp version and a sample request?

Re @ modam3r5您能给我们发送一封电子邮件到support@portswigger.net并提供您的Burp版本和示例请求吗？

Re @Mik317_ @MiguelSantareno @Hacker0x01 @Bugcrowd Hi Michele! Every quarter, we issue swag vouchers for our swag store at

回复@ Mik317_ @MiguelSantareno @ Hacker0x01 @Bugcrowd嗨，米歇尔！每个季度，我们都会为我们的赃物商店发放赃物券，地址为

第五届SSC顺利结束，感谢四叶草，感谢百度安全，来年再见！@四叶草安全 @百度安全应急响应中心 @百度安全

确认！

Re @asavage Apologies for not getting in touch before the showing. Thank you so much for stopping by and talking to us about it!

Re @asavage抱歉，在演出之前没有与我们取得联系。非常感谢您停下来与我们交谈！

Re @bugpoc_official it was @prateek_0490 who helped me a lot.

回复@bugpoc_official是@ prateek_0490帮助了我很多。

Hey Everyone, It is time to thank your #BugBounty mentors. Comment down the the twitter handle of hackers who inspired you to start into Bug Bounties....

大家好，是时候感谢您的#BugBounty导师了。评论一下启发您开始Bug赏金的黑客的Twitter句柄...。

Discord Desktop RCE

Discord台式机RCE

Breaking down — Command Injections Posted on Medium: InfoSec Writeups👩‍💻 Oct: Week3 #infosec #bugbounty  #bugbountytips #command_injection #ow...

Notes from @NahamSec's interview with @HusseiN98D!! Thank you Hussein and Ben! More notes from last few interviews coming soon...😁😊

Inception:- Inception is a highly configurable tool to check for whatever you like against any number of hosts. Download  Create your signatures:-

Inception：-Inception是一种高度可配置的工具，可以针对任意数量的主机检查您喜欢的内容。下载创建您的签名：-

倒计时4天！极客市集再开市！4家宝藏摊位商品等你挖掘！戳网页链接 了解更多！

为了那100分，你们猜家长会不会给小孩吃兴奋剂？

血茜草：永不停歇的华语情报搜集活动

毛衣软软的超舒服，单穿也不觉得太扎，可爱@麻子团购

牛奶绒好舒服，洗完也很软，冬天不怕冷啦@北北团

今天我升级为VIP5了

刚收到一个朋友的打赏，却不知道是谁……自从今年5月份“给赞”小程序关闭，一直没有找到满足我需求的赞赏码，只能无奈地使用微信官方的赞赏码……这体验真实一言难尽，这个赞赏码基本和普通收款码没区别。收到了没法和赞赏人沟通与感谢，也看不出对方是谁，没法展示出来给其他人看，没法分类，所有 ...全文

1.九种PowerShell命令混淆加密免杀方法网页链接2.Ladon免杀/.NET免杀/Exe2Ps1/Ps12Exe网页链接九种方式随机混淆PowerShell代码，防止管理员轻易还原，至少比默认明文或Base64隐蔽。如图对同一份代码加密，每点按钮一次，都会生成不同的加密代码(Base64除外)

Congrats on a successful  DC86025 & DC860539 joint meeting，we hope   other fellow DCGs in Covid-stricken areas can recover soon！@defcongroups

祝贺成功召开DC86025和DC860539联合会议，我们希望在科维迪受灾地区的其他DCG能够早日康​​复！@defcongroups

Mail-Swipe - Script To Create Temporary Email Addresses And Receive Emails

邮件轻扫-创建临时电子邮件地址和接收电子邮件的脚本

RmiTaste - Allows Security Professionals To Detect, Enumerate, Interact And Exploit RMI Services By Calling Remote Methods With Gadgets From Ysoseria

RmiTaste-允许安全专业人员通过使用来自Ysoseria的小工具调用远程方法来检测，枚举，交互和利用RMI服务

Zracker - Zip File Password BruteForcing Utility Tool based on CPU-Power

Zracker-基于CPU功率的Zip文件密码BruteForcing实用工具

Taken - Takeover AWS Ips And Have A Working POC For Subdomain Takeover

接管-接管AWS Ips并为子域接管提供有效的POC

Boss : finish that feature by tomorrow. Me :

老板：明天再做那个功能。我 ：

咖喱牛腩还是得在广东吃，北京的不行。

第一次在抖音自己的电商买东西，买了两双鞋（买鞋时数量选2），结果就发了一双，但是平台上显示已经到货，订单结束了。问客服，说“尽快发货”。也就是说另一双啥时候发货，甚至发不发货，都由不得我了，也不会再触发平台的N天内发货的规则。淘宝买东西好像没遇到过这种情况。另外抖音的电商体验真的 ...全文

老家方言“冻”和“炖”的发音一样，所以听了我的语音后，我妈把该在冰箱先冻四十分钟的青蟹给直接炖了。看着青蟹的尸体，我还是有点自责，它们本可以多活一两个小时。经此我学到两点，以后和我妈说“冻”时加上冰箱，还有就是永不和我妈加入同一个杀手组织，否则我只是想用刑，我妈却把敌人给烫死了

DEF CON: #defconmovienight is going down in less than 90 minutes. Old school hacker doc double feature! #freedomdowntime and #unauthorizedaccess.  Joi...

DEF CON：#defconmovienight在不到90分钟的时间内下降了。老派黑客文档双重功能！ #freedomdowntime和#unauthorizedaccess。姐姐

DEF CON: 🔁 DEFCON 201 👩‍🔬 Folding@home Team: 241960: You saw her at #DEFCON201 last night, watch @phoenixfyrefly tackle #HacktoberCTF on @Tw...

美国陆军 2017 年发布了反无人机技术手册，主要针对的就是“低慢小”无人机。可见这类技术对地面部队的威胁。//@无穷的探索://@我爱雨果:转发表示在下佩服的紧！

Re @lurker1781 @c1ph0r @dinodaizovi @defcon Here are their names: Phax, Oatmeal, ?, Cleo, Dead Addict, ?, ?

回复@ lurker1781 @ c1ph0r @dinodaizovi @defcon这是他们的名字：斧头，燕麦片，？，克莱奥，死瘾君子，？，？

Mikrot8Over - Fast Exploitation Tool For Mikrotik RouterOS

Mikrot8Over-Mikrotik RouterOS的快速利用工具

Re @kenanistaken @LeBaph0met @brutelogic Fuck anyone that tells you you're not good enough. @brutelogic

回复@kenanistaken @ LeBaph0met @brutelogic告诉任何告诉您您不够出色的人。 @brutelogic

Fuck anyone that tells you you're not good enough.

操任何告诉你你不够出色的人。

Cyber Security Resources:- An organized list of resources including tools, blog-posts and how-to tutorials compiled and created by Seasoned Cyber Secu...

网络安全资源：-资源的有组织的清单，包括由Seasoned Cyber​​ Secu编写和创建的工具，博客文章和操作方法教程...

CVE-2020-3452 some files and paths to read from the server.

CVE-2020-3452一些要从服务器读取的文件和路径。

feroxbuster: A fast, simple, recursive content discovery tool written in Rust.

feroxbuster：用Rust编写的一种快速，简单，递归的内容发现工具。