转发微博
我们团队有些新位置等P6/P7的师傅加入
阿里云安全 <BASE> 杭州/北京/成都

代码审计专家-JAVA(2名)
安全运营专家-SDLC(2名)
职业红队-RedTeam(2名)
云安全架构师(2名)...展开全文c
//@4uuu今天胖了么://@梅子酒m3i:[二哈]//@Nek0m1m1:二进制选手高人一等是有理由的,毕竟在利用上的智商要求不一样[笑哈哈]//@星先生cxm:转发微博
iMessage 0-click exploits:
在一个pdf文件中实现: 整数溢出->精细堆布局下堆溢出->类型混淆过PAC->构造畸形无边界的bitmap->利用JBIG2 中的段命令实现与/或/非/异或等逻辑门操作->使用70,000 个段命令在虚拟计算架构上重定义虚拟寄存器、实现64位的加法、比较操作; 自此,只是创造了沙河逃逸的执行 ​​​​...展开全文c
腾讯是真正的财阀,腾讯公关操纵舆论。腾讯科兴科学园全国加班第一,腾讯却以我每天工作不足八小时为由,强制解除劳动合同,提供的证据是每天工位八小时监控视频,如此滑天下之大稽,除了红星新闻,没有任何媒体敢报道。

当时我被总监、项目经理和HR拉六人小群,他们五个人对付我一个人,天天挑毛病, ​​​​...展开全文c
转发微博
𝗴𝗿𝗮𝗳𝗳𝗶𝘁𝗶 𝗵𝗼𝗹𝗶𝗰 ​​​​
人麻了 太嗨了
我们是冠军!!!!!!!!!!!!!!!!!!! ​​​​
#个税优惠取消中高收入工薪层影响最大##中高收入者明年起年终奖要多交个税#,优惠政策会延续吗[疑问]】据此前财税部门文件,年终奖个税减税优惠政策实施期限到今年12月31日,明年1月1日起这项减税优惠政策正式废止,年终奖需要并入综合所得来计税。“年终奖个税优惠政策明年起取消,将对取得工资薪金 ​​​​...展开全文c
转发微博
O网页链接
SHC是一个将bash等脚本打包成二进制文件执行的工具,由于其执行脚本的方式不需要脚本文件落地,且在打包的二进制文件中加密脚本内容,在静态文件中没有脚本的痕迹,很多恶意文件利用该工具完成恶意行为,常规的恶意软件检测也难以判黑。.阿里云安全中心针对SHC技术实现了自己的SH ​​​​...展开全文c
卐解!//@鱼丸公公:[悲伤]//@武啦啦-nana:我最近在看手冢老师的自传,他用诙谐轻松的语句描写“我在结婚前一夜都还被编辑逼着赶稿呢” 那时他也有很严重的神经衰弱… //@诛砂:[汗]//@霸王兔CONY: [泪]//@公寓丸:年纪大了,看不得这些。酿克赔我眼泪
趁着久保老师短篇新开,随便聊一件事。
虽然因为最后的烂尾(结婚)问题他和岸本老师都颇受争议,不过我倒是很早就对这件事情释然了,之所以说是释然而不是“原谅”,是因为下面发生的这件事情,我觉得没什么资格说“我原谅了作者。”

死神完结后一段时间,我偶然读到了一篇久保画的5p漫画,说是想感 ​​​​...展开全文c
宝哥哥复活了
CVE-2021-1675 打印机漏洞沦陷域控的检测与防御.
危害:这个漏洞级别属于稍次于Zerologon的打域利器之一. 和以往的打印机协议中继/委派系列,危害度和利用条件基本在同一维度,没全量打补丁且重启生效的甲方/网管朋友们,得抓紧时间了.
OCVE-2021-1675 打印机漏洞沦陷域控的检测与防御 ​​​​

正在加载中,请稍候...