SMBeagle: (SMB) fileshare auditing tool

"低代码" 概念从 2014 年推出，至今已经有 7 年时间了，演变到今天，逐渐行程了一种新的软件开发模式。在该模式下，开发者仅需通过少量代码，便可快速生成程序，大幅降低开发时间与项目成本，提高生产效率。今天给大家推荐一个技术公开课：《前端数字化趋势解读》。主要剖析 “低代码开发” 下的 ...全文

你们知道为什么 EXE 文件的前两个字节是 “MZ” 吗？这是微软元老 Mark Zbikowski 名字的缩写。

Surge现在的功能买断制还是不错的//@Easy:回复@Tback1: 所以现在有打包订阅模式 setapp什么的 //@Tback1:订阅号称每月付费降低一次性成本。但是长期用下来订阅实际并不便宜。单月订阅费实际并不便宜多少。尤其是一个两个软件还行，十几个订阅一上,感觉，给房东挣房租？

Re @AssassinUKG I don't mean it throws when I'm iterating over the enumerable.  I'm saying the Directory.GetFiles call itself is throwing the exceptio...

Re @RedTeamEric1 You can't though, because Directory.GetFiles is a single call. If you catch and ignore an exception on it, the enumerable will be emp...

TIL that listing files recursively in .NET can throw can exception if you don't have permission to read the content of a folder.

Re @its_afolic Yeah, I was active in DMs but not posting. Took a break from creative process, it's exhausting. 🙂

RT Cas van Cooten: Figured it was high time for another update to my AD cheat sheet! Pushed some new techniques, and made changes to the Defender evas...

RT Blackhold: 这个同形异义词攻击工具拿来钓鱼挺好用的

由于勒索软件攻击拥有低成本、高产出等特性，网络犯罪集团可以通过不断推出新的变种版本，来躲避杀毒软件的查杀。而一旦中招，受害者往往为了减少损失，会选择支付赎金，无疑助长了勒索软件的泛滥态势。当前，利用勒索软件进行网络攻击并获利，已成为不容忽视的安全威胁。为此，看雪讲师backspray ...全文

BlackMatter是一个新近冒头的勒索软件团伙，最近几个月很是活跃。但在11月1日，该团伙称，由于与来自当局的压力相关的某些无法解决的情况，已决定关闭业务并将在48小时后关闭其基础设施。BlackMatter并不是一个新生组织，有研究人员怀疑它是声名狼藉的勒索软件团伙DarkSide转生。转生后的BlackMatter ...全文

近年来，境外各类政府背景APT黑客组织不断对我国进行的网络攻击渗透日益猖獗，网络威胁情报和反网络恐怖主义研究已成为安全公司的新宠。包盛斌先生分享了他在此方面的研究成果，揭示了 PURPLE EARTH CROCOTTA针对特殊人群的网络间谍活动细节。研究发现查谟和克什米尔的网络间谍活动自 2014 年以来一 ...全文

我们应该是第一个实现oracle数据库服务模拟器的吧？fapro本周更新预告一下，依然是单文件跨平台没有任何依赖库。 白帽汇赵武的微博视频

下班在地铁上碰着一姑娘低头摆弄手机，没有在意。过了一会儿，她转过身背对着我，越过肩头就看到了屏幕，赫然背单词中。这引起了我的兴趣，我也跟着看她屏幕上的单词。看了一会儿，发现她单词量大概或许可能要比我少一点点。又过了一会儿，我下车了。

《使用 eBPF 逃逸容器技术分析与实践》作者：pass、neargle @ 腾讯安全平台部网页链接本文将着重探讨内核特性eBPF对容器安全性的挑战和云原生攻防场景下的实践。

Re @alp_cp @GerberKawasaki 🧐

Re @teslaownersSV Cool :)

RT Saito: Submitted my first @defcon call for village request, after helping to lead @HamRadioVillage, I really hope Defcon might be interested in my ...

Re @fak3r @lazzslayer You might be right.

Re @tvidas @brianwhelton It’s the power of focus.

RT dotornot: It's Wednesday so come and join us at 8:30pmET, 7:30pm CT, 5:30pm PT for some fun and the quest of the perfect playlist for @defcon (cc @...

RT nex: Wanna check an iPhone for traces of #Pegasus? Got you covered. Step 1: Download indicators $ wget  Step 2: Take a backup of the iPhone $ idevi...

Beijing lashes USA's China Telecom ban – but quite gently

RT Joe Helle, Mayor of Hacktown, First of His Name: Let's bypass Windows Defender using reflection in Powershell.

RT HexRabbit: Here's my PoC exploit for CVE-2021-34866  :)

“我得看到方案才能决定是否参加”“这是初稿，您先看一下”“好，我参加”“谢谢你。这个方案是初稿，后面还有可能变”“没关系，我也有可能变”

女科学家作为第一发明人的三个专利证书今天拿到手了，全是与动物实验相关的，其实全是跟老鼠相关的。

《劫持 Golang 编译》作者：rook1e @ 知道创宇404实验室网页链接

《侠盗猎车 -- 玩转固定码 (下)》作者：星舆实验室网页链接相关阅读：《侠盗猎车 -- 玩转固定码 (上)》网页链接

无干货不KCon｜KCon 2021 部分ppt发布无干货不KCon｜KCon 2021 部分ppt发布

大家觉得如何？

推荐 GitHub 上一款开箱即用的 C++ AI 模型工具箱：Lite.AI.ToolKit，涵盖目标检测、人脸检测、人脸识别、语义分割、抠图等领域。里面包括了 70+ 流行开源模型，如最新的 RVM、YOLOX、YoloV5、DeepLabV3、ArcFace 等模型，对用户友好，简单易用。GitHub：github.com/DefTruth/lite.ai.toolkit

回复@Jumping_Jerry:那应该还是铜氧基超导体，工作在液氮温度下。这是二十世纪末就有的技术了。//@Jumping_Jerry:平安金融中心马上要装一条400m的超导电缆了，这玩意实现起来比想象中的要快

某小众BBS上有人曾发过探洞时看到的人骨的照片。这些照片已经随着那个BBS的消失而消失在互联网上了。我存了一份。回头发给你们看。//@河森堡:之前听探洞的人说，他们偶尔会在洞穴深处发现人类骨骸，也不知道那人死了多长时间，也许死于几年前，也许死于商朝，他们判断不了，也无法追问

新能源革命的变量里还有一个关键技术：超导。如果常温超导有突破，输电线就可以像光缆一样跨洲越洋铺设，电力可以全球调配，欧洲可以用上非洲的光伏电。常温超导的突破可能会在钍基熔盐堆之后，但总比核聚变和储能技术更快吧……

一个医生接生过 100 个孩子，其中有 80 个是女孩。所以，如果一个孕妇去找这个医生接生，就会有 80% 的概率生出女孩吗？使用统计学的时候必须结合具体案例相关的其它学科知识来思考。

谁干的？这是外交辞令，还是真有人投诉过啊？

RT Zero Day Initiative: A #Pwn2Own #AfterDark success! The #Devcore team used a code injection bug to take over the Lexmark MC3224i printer. They win ...

…………难道不应该是 “天通苑居民看到防疫人员在冬夜席地而睡，怒而问责相关社区领导，要求其做好后勤工作，保障抗疫一线人员身体健康” 吗？你哪怕调几辆车让人休息呢？

豆油炸豆腐豆浆配豆皮豆豉炒豆芽豆酱点豆花中国人对大豆的利用可以说是登峰造极的——所以，趁着这一轮“人造肉”的邪火，搭上“环保”“慈悲”的政治正确大车，应该搞一轮豆制品饮食文化输出。

Alex Ionescu真是神人。作为顶级Windows内核专家、安全专家，财务自由后去读master，UCBerkeley。《Windows Internals》后几版的作者之一。

分享一款项目管理后台搭建工具：Motor Admin。无需编码，即可快速为应用搭建简单易用的管理后台。开发者可定制 CRUD 界面，并提供表单生成器、SQL 语句在线运行、数据可视化、应用管理面板、邮件推送等功能。GitHub：github.com/motor-admin/motor-admin

我补充一下，蓝V号也不要叫人家“小编”。冷知识，如果不知道该叫别人什么，可以用“您”。比如把“小编好”改成“您好”。//@DK在北京:深有体会//@初雯雯-动物保护:支持！超级支持！

Re @gladiatx0r @splinter_code @decoder_it I believe it works on any supported version of Windows.

Re @GerberKawasaki Not yet. They should just post their transaction ledger. Must be somewhere.

Re And Mars

Re @robxlynx Haha true

TIWAP - Totally Insecure Web Application Project

LDAP Password Hunter: Automated tool to lookup for world-readable secrets in LDAP database building a custom list of attributes at runtime based on th...