Re @superkojiman Ahhh, gutted. Ours recently relaxed, so jumped at the appointment.

我们最近放松了，所以赶紧去赴约。

5 hours well spent

5个小时花得值

Re @superkojiman @leonjza @offsectraining @g0tmi1k @VulnHub 💪🏻

回复@superkojiman@leonjza@offsectraining@g0tmi1k@VulnHub

RT Justin: More new wall art from @vxunderground

更多来自@vxunderground 的新墙壁艺术

Re @ITSecurityguard FORGERY

回复@itsecurityguard 伪造

Re @ceos3c Totally going to try this! Thanks for the video!

Re@ceos3c 绝对要试试这个! 谢谢你的视频！

Re @jedge_com @HackingDave @washingtonpost Indeed. This is an attack where the Biden administration may define it as terrorism.

事实上，这是一次拜登政府可能将其定义为恐怖主义的攻击。

Per the @washingtonpost the attack on Colonial Pipeline was conducted by the DarkSide ransomware group.

据@washingtonpost 报道，对 Colonial Pipeline 的攻击是由 DarkSide 勒索软件组织实施的。

Botkube - An App That Helps You Monitor Your Kubernetes Cluster, Debug Critical Deployments And Gives Recommend...

一个应用程序，帮助您监视您的集群，调试关键部署和提供建议..。

😍😍😍

Re @TebbaaX Haha, we know that friend! Just messing around ❤️

Re@TebbaaX Haha，我们知道那个朋友! Just messing around ❤

Re @TebbaaX Our team of security analysts indeed spends lots of time and care on assessing each individual report 😎 this way we provide a personal ...

Re@TebbaaX 我们的安全分析团队确实花费了大量的时间和精力来评估每一份个人报告，我们通过这种方式提供了一个个人..。

Red-Detector - Scan Your EC2 Instance To Find Its Vulnerabilities Using

使用红色检测器扫描 EC2实例以发现其漏洞

Re @DuchyRE Amazing.

令人惊奇。

Hackers explaining the impact of an RCE.mp3 0:00 ━❍━━━━━━━━ 0:00:07              ↻     ⊲  Ⅱ  ⊳     ↺ "Hackers" explaining the impact of...

()黑客解释 rce.mp30:00ーーーーーーーーーーーーー0:00:07 something II something“黑客”解释..。

RT D℞. TWEETGOOD:

返回文章页面【经济学人】北京奥运会译者:

让我对萌宠娘炮横行的世界挽回了点信心。

Re @pxmme1337

1337

《ATT&CK 初探--侦察阶段》作者：FA1C0N @ RPO-Official网页链接简单的说ATT&CK就是一张表，红蓝双方按照表中的区块对企业设施展开对抗，从而发现安全的薄弱点。我们未来会不断更新整个框架的技术细节和利用/防御方式。

First time a Falcon rocket booster will reach double digits in flights

猎鹰火箭助推器将首次在飞行中达到两位数

倒计时2天！无需报名，比赛之有趣，标题写不下倒计时2天！无需报名，比赛之有趣，标题写不下5月10日中午12点，看雪.深信服 2021 KCTF春季赛正式开始！这是一条通往网络安全圣殿的康庄大道，别再犹豫了！这一次你将收获大量实战经验，能够和志同道合小伙伴进行交流和切磋，另还有各种丰厚大奖等你收入囊中。最最重要的是 ...全文

看雪高人气讲师新课来啦！实战CVE漏洞分析与防范（第一季）看雪高人气讲师新课来啦！实战CVE漏洞分析与防范（第一季）现在抢先购买课程，享8折优惠！限时优惠价：1024元（原价：1280元）

30%手机受影响！高通芯片再现高危漏洞30%手机受影响！高通芯片再现高危漏洞据数据显示，全球智能手机中有近1/3使用美国高通公司的芯片。如果该公司的芯片出现安全漏洞，那么这些智能机也将面临不小的危险。近日，Check Point 公司研究报告披露称高通的移动站调制解调器（MSM）端口（QMI）存在一高危漏洞，该漏洞追 ...全文

2021南极动物厂游戏高赛竞赛决赛分析012021南极动物厂游戏高赛竞赛决赛分析01本文为看雪论坛精华文章看雪论坛作者ID：淡然他徒弟0x01 前言没有参赛，看了下题目感觉不太难，蹭个热度，发个WP。 自我感觉，今年的题目好敷衍(初赛题是2018年的决赛题“hack.exe内存注入”，从看雪抄的 flag的算法太简单...) 然 ...全文

金钱豹是国家一级保护动物吧？盯着点，看看后续是怎么处理的。//@游识猷: 从事发后的瞒报谎报，到一塌糊涂的“抓捕”……杭州野生动物世界不能只是“自查园区安全运行管理问题”吧？

RT Rohit: 🚨🚨 I am starting the #BurpHacksForBounties series for 30 days, each day will share a Burp hack, which makes my working with @Burp_Suit...

我开始了 # burphacksforbounties 系列，为期30天，每天都会分享一个 Burp hack，这使得我的工作@Burp suit..。

强啊

RT Andy: Folks were asking about writing reports for bug bounties, I've written a few posts and templates in the past

有人问我关于写报告的问题，我以前写过一些帖子和模板

RT Duchy: ⬜⬛⬛⬜⬛⬛⬜⬛⬛⬜ ⬜⬛⬛⬜⬛⬛⬜⬛⬛⬜ ⬜⬛⬛⬜⬛⬛⬛⬜⬜⬛ ⬜⬛⬛⬜⬛⬛⬜⬛⬛⬜ ⬛⬜⬜⬛⬛⬛⬜⬛⬛⬜ ⬛⬛⬛⬛⬛⬛⬛⬛⬛⬛ ⬜⬛⬛⬜⬛⬛⬜...

Something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something something.

河森堡老师用自己在芭提雅的见闻解释了为什么“腹有诗书气自华”……

Re @WholeMarsBlog Yup 🤣🤣

回复@wholesblog Yup

Re @PPathole @ericrihlmann @Tesla @nbcsnl @TimesSquareNYC @nycgov It pretty much looks like this

回复@ppathole@ericrihlmann@Tesla@nbcsnl@TimesSquareNYC@nycgov 看起来很像这样

Re @ericrihlmann @Tesla @nbcsnl @TimesSquareNYC @nycgov Great pic

回复@ericrihlmann@Tesla@nbcsnl@TimesSquareNYC@nycgov

Re @0Init @M0_SADAT @Bugcrowd بعد العيد ان شاء الله. كل عام وانتم بخير 🥳

0Init@M0 sadat@Bugcrowd

Re @0Init @M0_SADAT @Bugcrowd Thanks buddy and i looking forward to collaborate with you after your permission of course.

Re@0Init@M0 sadat@Bugcrowd 感谢好友和我期待与您合作后，当然你的许可。

建议杭州广大市民都随身携带三张扑克235，注意不要同一花色

字节跳动这么强大的算法团队把我的画像给画成这样，我有点生气了。平时就担心你们画错了，每次看到年轻美丽的女性表演舞蹈我都会特地多看一遍

“莱克特博士给自己准备好了香喷喷的块菌肥鹅肝酱和因刚脱离枝头还泪痕点点的安纳托利亚无花果，外加半瓶他所喜爱的圣艾斯台甫酒。酒瓶上的丝质蝴蝶结一拉便絮絮地细语。” //@花总: 高铁上如何“把食物搞得过于丰盛”，真心好奇

这两天在后知后觉地玩《对马岛之鬼》。这游戏简直就是美国人对日本武士的刻板印象本刻……就像一盘加州卷，玩起来别有一番风味。而且这美国人做的主角感觉是把武士和骑士和领主和绝地四位一体了，主角骑马走在村子里，农民就跟见了政委似的……不是我说，这帮武士被大汗打得狗一样，还劲儿劲儿的，这帮 ...全文

#看雪2021 KCTF春季赛# 5月10日中午12点 ，热血江湖，烽烟再起，诚邀你来加入武林少年的江湖之旅，
为他重新定义“侠客人生”！🌟 全新的大赛背景
🌟 熟悉的对抗环节🌟 丰富的赛题类型🌟 6大奖项设置🌟 极米投影仪、Switch、雷蛇、开发套件等你来拿！江湖不见不散！  ...全文

其实 2019 年胡锡进就被国内的左派批判过一次。也是在 2019 年，大洋彼岸的奥巴马也被那边的左派批判了——那可是奥巴马啊，民主党的黑人总统，被左派批判。左无止境。你觉得你是老革命，在小将们的眼里你还是封资修。2019 年，也就是我一直说的 2018 年这个天下大势转折点的第二年。

Cybertruck prototype in New York this weekend

网络卡车原型本周末在纽约

回复@f0rgetting:没说都油腻啊，即便那个2000人大群里的也只是安全从业者的一小部分而已。我的感慨是，前些年男主做了个网上技术分享，算上我这样的70后中老年，去听的人数可能都不如女主在一个小时内拉到的人多。吾未见好技如好色者也，吾未见好瓜如好色者也。

Pystinger - Bypass Firewall For Traffic Forwarding Using Webshell

利用 Webshell 实现流量转发的 Pystinger 绕过防火墙

WordPress-Brute-Force - Super Fast Login WordPress Brute Force

超快速登录 WordPress 蛮力

Re @EvaFoxU 🤣🤣

Re@EvaFoxU

行业大咖不如胸前二两肉，昨天这事让我对安全圈的油腻程度有了个初步概念。

Re @OwenSparks_ Until Sunday

直到星期天

Guest starring …

客串主演..。

Deploy an SSD cloud server at DigitalOcean. Get $10 Free Credits

在 DigitalOcean 部署一个 SSD 云服务器，获得10美元的免费积分

Re @considercosmos @SpaceX Will use this as my wallpaper

Re@considercosmos@SpaceX 将使用这个作为我的壁纸

RT Darren Mar-Elia: I wrote a blog post exploring abuse of #activedirectory display specifiers--a sleepy backwater feature in AD--enjoy!:

RT Darren Mar-Elia: 我写了一篇博文，探讨 # activedirectory 显示指示符的滥用——广告中一个令人昏昏欲睡的死水特性——享受吧! :

RT Saturday Night Live - SNL: ELON MUSK. MILEY CYRUS. THIS SATURDAY

周六晚间直播: 埃隆 · 马斯克，麦莉 · 赛勒斯，本周六

#FF  - @slaeryan, has been releasing incredible work. Talented up-and-comer - @fumik0_, runs a vx-tracker ( - @commial, reversed Windows Defender Sign...

# ff -@slaeryan 一直在发布令人难以置信的作品。有天赋的后起之秀@fumik0，运行一个 vx-tracker (-@commial，反向 Windows Defender 符号..。

RT Upayan: Ever wanted to operate offensively against Microsoft Windows Threat Intelligence ETW Provider? MDATP getting on your nerves? Well, here’s ...

曾经想过对微软的 Windows 威胁情报提供商进行攻击吗？MDATP 让你神经紧张？这是..。

Re @itsALLrisky That is how I feel about it

这就是我对它的感觉

LibAFL - Advanced Fuzzing Library - Slot Your Fuzzer Together In Rust! Scales Across Cores And Machines. For Wi...

先进的模糊图书馆-把你的模糊一起生锈! 规模跨核心和机器。为 Wi..。

CANalyse - A Vehicle Network Analysis And Attack Tool

一种车辆网络分析与攻击工具

What cat are you choosing for your next bounty?

你下一个赏金的对象是哪只猫？

Re @sumgr0 Just in time for your interview! Looks awesome!

回复@sumgr0正好赶上你的面试! 看起来棒极了！

Curious how to launch yourself into the top ranks of our quarterly leaderboard in only a few weeks time? @sumgr0 recently pulled this off, so we sat d...

好奇地想知道如何在短短几周时间内跻身我们季度排行榜的前列？@ sumgr0最近完成了这个，所以我们坐在 d。.

有些人真是起码的对人的尊重都没有，那样建群去加别人微信，跟性骚扰有什么区别？这是一种耻辱。

#医疗大V被曝深夜性骚扰后致歉#

倒计时3天！看雪2021 KCTF春季赛拍了拍你倒计时3天！看雪2021 KCTF春季赛拍了拍你5月10日12点，看雪学院2021 KCTF春季赛正式开始！想要在这盛大赛事大展身手的你们，一定要抓住这次机会！在这里你会收获到相关的实战经验，与网络安全人才交流、切磋的机会，同时还有各种丰厚大奖在向你招手。另外在这场赛事夺冠，还 ...全文

密码双保险！谷歌即将默认开启双因子登录认证密码双保险！谷歌即将默认开启双因子登录认证现在大量黑客通过盗取google账号密码来控制账号，为此Google即将采取一个重要的安全性提升步骤，进一步保护用户们的账户安全。近期Google表示，如果用户账户 "配置正确"，很快未来登录账号将默认启用2FA（双因子认证）。2FA（双 ...全文

理解frame faking 栈迁移+例题详解(含图示)理解frame faking 栈迁移+例题详解(含图示)本文为看雪论坛优秀文章看雪论坛作者ID：0xRGz一、32位原理：(1) 通过栈溢出或者其他方式控制EBP。(2) 控制EIP。(3) 利用leave_ret 使得程序的执行流程被我们所控制。leave_ret：

安全圈最安全的男人

恭喜@FFFF饭饭0 1名用户获得【404实验室锦鲤福利】。微博官方唯一抽奖工具@微博抽奖平台 对本次抽奖进行监督，结果公正有效。公示链接：微博抽奖平台

每天值得期待的事情，变成了早上吃点啥、中午吃点啥、晚上吃点啥

Re @mvinni_ @0xtavian 🔥🔥

回复@mvinni@0xtavian

Re @int0x21h There hasn't been much uptake of Infiltrator. We don't have any plans in our current roadmap to support more recent versions of .NET If y...

回复@int0x21h 《渗透者》还没有被广泛接受。在我们当前的路线图中，我们没有任何计划来支持更新的版本。NET 如果 y。.

Re @Teslarati @13ericralph31 Might try to refly SN15 soon

Re@Teslarati@13ericralph31可能很快就会拒绝接受 SN15

又见整型溢出对真实世界的影响，有点意思//@白帽汇赵武:“股价高到纳斯达克行情图之外了”，这就是典型的unsigned int类型啊，所以程序员一定要留出足够多的富裕空间，我觉得当时做的时候可能还没有int64的类型

来了来了：不用买硬盘了！Chia 云挖矿来啦

Got hacked by covid :( I guess I need to recover, seeya in a few days or weeks ✌️

被 covid 黑了: (我想我需要恢复，几天或几周后见。)

Re @M0rgT0ng1 lol

Re@M0rgT0ng1 lol

Re @vysecurity @ippsec @OhmSecurities @HackingLZ @cyb3rops @joevest and @minis_io's Red Team Development and Operations guide defines TTPs as tactics,...

和@minis _ io’s Red Team Development and Operations guide 将 TTPs 定义为战术，... ..。

Re @hiromichimizuno I’m looking for a shiba pup!

Re@hiromichimizuno 我在找一只小狮子狗！

“股价高到纳斯达克行情图之外了”，这就是典型的unsigned int类型啊，所以程序员一定要留出足够多的富裕空间，我觉得当时做的时候可能还没有int64的类型

Something that touched my soul from @SadhguruJV (ig) "Essentially Karma means moving life from compulsive reaction to conscious action"

@ sadhgurujv (ig)中触动我灵魂的东西: “从本质上来说，命运意味着将生命从强迫性反应转变为有意识的行动。”

age = int("1337"[2:]) # 🎉

Age = int (“1337”[2: ]) # 

Re @Erdayastronaut @SpaceX 😮

回复@erdayastronaut@SpaceX

Cryptocurrency is promising, but please invest with caution!

加密货币是有前途的，但请谨慎投资！

Re @SpacePadreIsle Nice shot

很好的一张照片

微博你太过分了，月更玩家上来就受到了耻辱。

谁劫持、篡改了你的4g通信？  GeekPwn的微博视频

你爱看的电影、拍的私房照、公司的商业机密……存储在加密的硬盘里，就万无一失了吗？这位黑客小哥（安全研究员）告诉你：不一定 GeekPwn的微博视频

Re @commial Bravo. 👏👏👏

回复@combial Bravo。

RT Ajax: Documenting (part of) VDM, the Windows Defender signature format:  Includes example of signature evasion and hourly updates diffing :)

RT Ajax: 文档(VDM 的一部分) ，Windows Defender 签名格式: 包括签名规避和每小时更新差异的例子

Evasor - A Tool To Be Used In Post Exploitation Phase For Blue And Red Teams To Bypass APPLICATIONCONTROL Policies

Evasor-一个工具，用于开发后阶段的蓝队和红队，以绕过申请控制政策

Judge-Jury-and-Executable - A File System Forensics Analysis Scanner And Threat Hunting Tool

法官-陪审团-和可执行文件系统取证分析扫描器和威胁搜寻工具

捞一捞今天开哦

开宗明义，我最近收到了若客（ROKR）的木质拼装模型，型号是械城轨迹。自己拼了一下，写一个感受。顺便抽3位朋友，转发此微博（你最好写点言之有物的话，而且我保留筛掉抽奖专用号的权利）就有机会得到若客送上的械城轨迹一套。这个“械城轨迹”其实就是我们比较熟悉的那种轨道模型——有个相对复杂 ...全文

Re @DavidSpade 🤣🤣

Re@DavidSpade

By popular demand, #defconmovienight  this week is CLUE. Whodunit? Wheredunit? Withwhatdunit? All will be revealed 5/8 at 8pm PT. We'll watch together...

根据大众的要求，# defconmovienight 本周是 CLUE。侦探小说？哪个单位？用什么单位？所有的一切都将在晚上8点的5/8时揭晓。我们一起看..。

我一直支持允许驴友走各种线路，但是驴友要对自己的生命负责，做好了死亡的准备，叫了救援占用了公共资源，一定要自掏腰包。你实在要耍流氓不给钱，以后国家建个黑名单，不救援不太可能，法院强制执行扣款，同时留下案底。一颗老鼠屎，坏了一锅粥。

这个是不是应该上失信人名单？

RT Rogues Village: Even if you are not coming in person you can still submit a talk! We will be a hybrid village with streamed and in-person content. ...

即使你不是亲自来，你仍然可以提交一个演讲！我们将成为一个混合型的村庄，拥有流媒体和面对面的内容。...