MacC2 - Mac Command And Control That Uses Internal API Calls Instead Of Command Line Utilities

Doctrack - Tool To Manipulate And Insert Tracking Pixels Into Office Open XML Documents (Word, Excel)

Doctrack-用于将跟踪像素插入Office Open XML文档（Word，Excel）的工具

岛上有一颗神树，神树下生活着一百零一个人。每天神树都会落下足够多的食物。一个人发现神树的寿命即将终结，饥荒要来了。一百个人并不相信。一个人每天四处收集和存储剩余的食物。后来神树真的死了，再也不落下食物了。一个人认为自己有权把食物分给自己想分给的人，也可以不分。一百个人认为自己 ...全文

Facebook Messenger for Android: SdpUpdate message can cause audio call to connect before callee has answered the call

适用于Android的Facebook Messenger：SdpUpdate消息可能导致被叫方应答呼叫之前连接音频呼叫

Re @darkrain2009 @Bugcrowd @Hacker0x01 But the rest is also cool!

Re @ darkrain2009 @Bugcrowd @ Hacker0x01但是其余的也很酷！

Re @darkrain2009 @Bugcrowd @Hacker0x01 Personally, we recommend @intigriti. 🙃

Check out this brand new @InsiderPhD video, proudly sponsored by intigriti!

观看由intigriti赞助的全新@InsiderPhD视频！

Re @j0v0x0 Whoohoo, that’s awesome! Congratulations!

Re @ j0v0x0哇，太棒了！恭喜你！

Location Based Payloads – Part I

Re @Random_Robbie Haha had to switch from the COD Ghost icon at some point. Hope you and the @bishopfox  team are doing well, I know you guys are alwa...

Re @daveaitel Yeah it was @guhe120

Re @jeffreyshran I'm glad that's sorted ... and don't worry, we can all miss bits in release notes at some time or another ...

回复@jeffreyshran我很高兴对它进行了排序……并且不用担心，我们都可能在某个时间或其他时间错过发行说明中的​​某些内容……

Burp Suite Pro / Community 2020.11.1 released, with the extension for recording login sequences now preinstalled and ready to use in Burp's embedded b...

Burp Suite Pro /社区2020.11.1已发布，具有用于记录登录序列的扩展功能，现已预先安装，可以在Burp的嵌入式系统中使用。

Re @albinowax @ldionmarcil @vp440 Thanks a lot for raising this with us, we've raised a bug so the developers can take a look. We'll let you know when...

RT Will Roper: Gov't tech frustration: Being denied access to @hack_a_sat  from my gov't computer. 😢 Gov't tech elation: Being close to announcing ...

ARM芯片在桌面消费市场真正得到应用带来的影响是颠覆性的，无论是对灰黑产风控，还是安全研究

URL shorteners often reveal links to sensitive information, tokens and documents! Did you know there's a better way of bruteforcing them with a little...

参考阅读：传说结束了，历史刚刚开始——网络安全的二十年大变局

Garud - An Automation Tool That Scans Sub-Domains, Sub-Domain Takeover And Then Filters Out XSS, SSTI, SSRF And...

Garud-自动化工具，它扫描子域，子域接管，然后过滤掉XSS，SSTI，SSRF和...

Re @troll_13 Hi, that is correct. This will revert the update behavior to how it was previously - you will be informed whether any updates are availab...

CVE-2020-8277 Node.js Denial of Service through DNS request

CVE-2020-8277 Node.js通过DNS请求拒绝服务

Kali Linux 2020.4 -  Penetration Testing and Ethical Hacking Linux Distribution

Kali Linux 2020.4-渗透测试和道德黑客Linux发行版

两幅古画：

Re @jeffreyshran This could possibly relate to the installation path being used. There's a note for windows users in the Automatic Updates section of ...

Re @sillydadddy @k_v0 @ADITYASHENDE17 @bogdantcaciuc7 @cyph3r_asr @ozgur_bbh Such a pleasure, thanks for the opportunity!

回复@sillydadddy @ k_v0 @ ADITYASHENDE17 @ bogdantcaciuc7 @ cyph3r_asr @ozgur_bbh非常荣幸，感谢您提供的机会！

Nice work! 👍

回复@山顶洞人呀: 这种拼搏精神就值得鼓励！//@山顶洞人呀:想着作为本土福建人，试着说一下给教主回复，结果现在舌头抽筋了

女科学家的导师要求团队成员讲讲《科研逻辑》。我说这种PPT我不能替你写，我不会写PPT，但我有一些吵架专用板砖书，用波普尔、拉卡托斯、怀特海砸晕你们导师没问题。但是，我觉得毛选第一卷里的《实践论》可能更进击。

先交定金 10w//@无能狂怒人ztz://@hi_heige:转发微博

Re @0xoverflow I'm sorry, we won't be offering any discounts for Black Friday. Compared to other tools, Burp is priced extremely competitively. We pre...

Re @ 0xoverflow很抱歉，黑色星期五我们不会提供任何折扣。与其他工具相比，Burp的价格极具竞争力。我们预...

Re @bemodtwz Could you drop us an email at support@portswigger.net with some examples? Our pretty-print functionality supports JSON, XML, HTML, CSS, a...

Re @bemodtwz您能给我们发送电子邮件到support@portswigger.net并提供一些示例吗？我们的漂亮打印功能支持JSON，XML，HTML，CSS，...

Re @s0meguy1 Auto-updates will only affect our platform versions of Burp. The JAR files will not auto-update.

Re @ s0meguy1自动更新只会影响我们的Burp平台版本。 JAR文件不会自动更新。

福建人怎么念“接化发”三个字？

四年磨一剑，无名侠教你用Unicorn逆向闯荡江湖！四年磨一剑，无名侠教你用Unicorn逆向闯荡江湖！

2020 KCTF秋季赛 | 第一题点评及解题思路2020 KCTF秋季赛 | 第一题点评及解题思路此题共有5366人围观，并在开赛后的9小时左右，由ReZero战队夺下首旗，获取一血额外加分。xtgo战队也紧随其后，逆袭第二名。截止赛题关闭，累计共有24支战队攻破成功！恭喜！接下来让我们一起来看一下这道题的设计思路和详细解析吧。一 ...全文

就这么巧，截屏截到了……

Reflected in Watering Hole

反映在水坑里

#CVE-2020-13957 Apache Solr ConfigSet Remote Code Execution

医疗行业的可以瞅瞅

今天发现我的stackoverflow帐号无法登录了，然后我用邮箱重置了密码。这事蹊跷，之前的密码很复杂，不可能暴力猜解，也没收到过安全告警，但就是登录提示密码错误。不过因为没啥敏感性，我重置密码时又设回原来的密码，爱谁谁。

Chrome图标突然变成这样了……不能接受

Portable IDA+IDAPython

看雪联合京麒大会，推出《物联网安全攻防实战训练营》（12月3日 北京）开营！全天干货满满，还免费赠送一台硬件路由器！报名时间有限，福利多多，快来报名吧：网页链接

转发微博

做个合辑吧：加强漏洞研究管制的必然后果1：微博正文加强漏洞研究管制的必然后果2：微博正文加强漏洞研究管制的必然后果3：微博正文加强漏洞研究管制的必然后果4：微博正文加强漏洞研究管制的必然后果可以被管制吗：微博正文

Re @wbm312 @shmoocon us too 🤞

RT EFF: This Friday, Electronic Frontier Alliance member @defcon201nj is hosting a virtual meetup where they will be discussing the legal and tech iss...

RT EFF：这个星期五，电子前沿联盟成员@ defcon201nj主持了一次虚拟聚会，他们将在其中讨论法律和技术问题...

renew

#2020 KCTF 秋季赛# 今天中午12点！第二题 异常信号 即将开启！ 先来看看：网页链接 目前论坛正在针对本题进行有奖竞猜，欢迎参与！网页链接

this is pretty cool.

这很酷。