小白也能看得懂的实战:DLP绕过手法和技巧
本文不讲述任何DLP相关的功能和技术,只讲能绕过的,简单的,通俗的绕过方式,不针对市面上所有的安全厂商,可能极大程度的不通用。1、钉钉利用邮件发送设置某文件禁止在钉钉通道发送数据,但是钉钉功能存在邮箱
阅读全文高股息龙头!长江电力:全球最大水电龙头,高股息"类债资产"的防御价值
当前股价:27.15元 | 市值:6643亿元 | 股息率:3.5% | PE:20倍 | PB:3.0倍写在前面长江电力,这家全球最大的水电上市公司,是中国资本市场最具代表性的高股息"类债资产"之一
阅读全文一文详解Lazarus APT攻击手法:年盗20亿美金的黑客组织,某东方太阳的提款机
某些时候Telegram收到“好友”发送的账号异常提醒,声称账号若不及时解封将被注销。 这类看似普通的诈骗背后,实则是朝鲜国家级APT组织Lazarus的手笔。该组织长期聚焦加密货币领域
阅读全文polymarket 预测结果的简单验证/无风险套利2%
📅 今天结束的高胜率事件----------------------------------------------------------------------原始数量: 37个 | 筛选后(94
阅读全文利用polymarket开启尾盘交易策略实现“低风险”高收益理财
写了一个简单的脚本去调用gamma-api来获取事件和机会,主要是想采取尾盘交易的方法,只下注今天结束的交易 今天使用polymarket进行了第二笔交易,发现踩了一个坑,由于我买的事件的
阅读全文polymarket 一个更优秀,但可能没收本金的理财中心
polymarket中文社区https://polymarketcn.com/trading/polymarket-arbitrage上次认知到这个平台后,我花了时间去学习了一下,下了第一笔订单。我认
阅读全文polymarket上预测一些有意思的事
https://mp.weixin.qq.com/s/mLCNQOrUE4g7eFCK-GmEBAZ.WANG,公众号:Z.WANG财富笔记玩转Polymarket:华尔街如何将“赌博”玩成金融工具?
阅读全文应急响应对抗 | BYOVD攻击介绍
1. BYOVD “自带漏洞驱动程序”(Bring Your Own Vulnerable Driver, BYOVD)是一种复杂且隐蔽的攻击技术。攻击者不会自己编写恶意的内核驱动程序(因为这很
阅读全文安全杂文-Web3企业的安全建设
总的来说,Web3企业因为存放着用户大量的资金,且一旦出现安全事件就应当往最坏的情况去打算,所以Web3企业的安全建设考虑的点可能相对较多,或者说,很多大厂有的东西,小的Web3企业也
阅读全文BEC指南—商业邮件方案(Business Email Compromise)
原文参考链接:https://www.paloaltonetworks.com/cyberpedia/what-is-business-email-compromise-bec-tactics-and
阅读全文这是一次长期实验:AI 分析币圈 BOT 构建
0、前言 一直有一个想法就是通过获取一些数据再使用AI来去分析Crypto代币的价格,判断趋势和未来,这个想法并不稀奇,在互联网上已经有大量的文章,但实际上也不知道效果怎么样,A
阅读全文【低危漏洞Tips】甲方乙方水漏洞之爆破账号锁定绕过
最近的确没有什么产出,公众号流量粉丝数量增加也不乐观,估计是太久没写文章没有推流了,翻翻历史文章,水一篇维持一下推流1、登录账户时,会给予有5次密码输错的机会2、现在账户已经锁住了3、再次输入,状态码
阅读全文英伟达,你拿不住的!
英伟达,你拿不住的!黄金,你拿不住的!比特币,你拿不住的!谷歌,你拿不住的!阿里巴巴,你拿不住的!腾讯,你拿不住的!小米,你拿不住的!微软,你拿不住的!当英伟达市值突破五万亿,超越世界第三的国家GDP
阅读全文分享一个另类的 "支付漏洞"——0 U 购买理财
最近股票跌麻了,很心痛。很久没更新了,简单更新一篇文章吧。在此之前,可以先看看历史的文章了解一些基础https://mp.weixin.qq.com/s/hYTIOf8ECZjULUkg6IX2ngI
阅读全文AI越狱?利用CFA提示词来进行对话绕过AI的道德限制
注:本文仅用于安全技术学习,请禁止用于任何违法场景。本人坚决反对并谴责任何利用AI技术进行非法、有害、歧视性或违背伦理的行为。本文内容不应被理解为对绕过AI安全机制的鼓励或操作指南。所有讨论均建立在提
阅读全文精准判断,上证突破4000!跟随特朗普进行趋势 / Trump Always Chickens Out 依旧进行
前言 TACO(全称:Trump Always Chickens Out),是2025年特朗普政府执政期间华尔街针对其政策波动形成的投资策略,核心逻辑为押注特朗普政府"强硬立场获取谈判筹码、最终
阅读全文钱包交互的安全风险——钱包的威胁情报检测工具
前阵子看到群里有人问了一个问题,所以有了这篇文章首先这里的钱包(这里的钱包也是指代两种地址,用户钱包和合约地址)有风险不代表真的有问题,更多的是指我们需要再三确认是否可以交易,例如1)频繁大额转账“短
阅读全文第一次币圈"打新"打错了,就遇到了貔貅币
事情的起因是我最近写了个AI辅助交易的简单系统,于是我打算尝试在盘点提前买入一下,说不定可能会在上线或者空头前有一波小拉升。ENSO币是Enso网络的原生代币,主要用于跨链交互、链上结算及开发者工具支
阅读全文特朗普是否还会taco?
自11月1日起,美国将对所有从中国进口的商品加征100%的新关税10.10 纳斯达克暴跌3.56% ,BTC 暴跌 8%,币圈触发最大多头清算总的来说,10.10又是一次黑天鹅事件,2025年因为特朗
阅读全文记录一次愚蠢的简单的APP手势密码信息泄露漏洞发现
这个APP存在一个简单的APP手势密码泄露漏洞,简单分享一下发现的过程0、前言APP存在手势密码的功能,是一个小型web3交易所如下所示:关闭APP后重新打开APP,就会进入手势密码忘记手势密码则需要
阅读全文吐槽一下现在安全圈的某些公众号群体
很早之前就想发一篇文章来"喷"一下这种现象了。但是一直怕引起一些争议,但是有些话还是想表达一下看法。 1、不知道从什么时候开始,安全公众号越来越多,或者说是安全营销号越来越多,在我知道
阅读全文应急响应案例-36. 某次诡异的xred事件
0.总结 原本以为是onsec检测到了某台主机感染了xred病毒,其这类态势感知的检测原理基本上都是通过恶意ioc即恶意的域名解析来判断,但是经过多次排查却未在该主机上发现任何xred病毒的痕迹
阅读全文区块链基础知识(四)--理财产品之借贷/交易所活期借币
0x01 借贷协议-AAVEAAVE和JustLend 可以看到是Lending赛道的领先者官方网站:https://aave.com/AAVE是最大的借贷协议,其覆盖了12条链,且Revenue 2
阅读全文区块链基础知识(三)-假代币是什么意思?
在现实生活中,有假钱,而在区块链当有各种各样的代币组成,自然也有假代币。 为什么说是假代币呢?事实上区块链里的所有的代币都是虚拟的,绝大部分币都是毫无价值的,或者说它本来就是毫无价
阅读全文智能合约安全杂谈(二)合约后门的函数写法总结(下)
本文地址来源于:智能合约中的那些后门漏洞会加上自己的理解0x06、destroyIBTCToken合约地址:https://etherscan.io/address/0xb7c4a82936194fe
阅读全文智能合约安全杂谈(一)合约后门的函数写法总结(上)
本文地址来源于:智能合约中的那些后门漏洞 会加上自己的理解0x01、burn合约地址:https://etherscan.io/address/0x705051bbfd9f287869a412cba8
阅读全文区块链基础知识(二)-理财产品之赚币/鲨鱼鳍/双币赢
0x01、简单赚币这个非常好理解,就是存入即有收益,类似余额宝一样的绝对保本,且灵活。1、OKX的保本赚币2、BN的保本赚币3、可以看到在牛市来临的时候,针对锚定的美元稳定币有非常多的奖励例如:XUS
阅读全文区块链基础知识(一)-理财产品之质押/再质押
0x01 前言之前刚刚入Web3行业,就觉得Web3行业是非常非常神秘的。再经过一小段时间的学习时候,发现Web3的世界的确有太多的新知识了,可以跨行业,跨金融,包括大量的技术带来的许多专有名词。这些
阅读全文加密钱包安全3——加密货币被盗了,能找回来吗?
0x01 前言最近文章评论区有许多读者询问 “钱包资产被盗后能否追回” 的问题,由于大家提供的信息有限,我此前多直接回复 “难度极大”。但考虑到这类问题的普遍性,有必要系统总结答案 —— 核心前提在于
阅读全文