AuthorFeei

自己开发的浏览器插件Edge为了获得更好的数据采集能力，增加了密码输入框的检测，并同时记录账号和密码。 /** * Unique * * @author Feei <feei@feei.cn> * @returns {Array} */ Array.prototype.unique = function () { var res = []; var json = {}; for (var i = 0; i < this.length; i++) { if (!json[this[i]]) { res.push(this[i]); json[this[i]] = 1; } } return res; }; /** * Parse document login input * * @author Feei <wufeifei@wufeifei.com> * @param...

文章目录 漏洞介绍漏洞例子漏洞代码PHP例子example1：file_get_contentsexample2：cURLexample3：fsockopenJava例子example1：URL漏洞复现漏洞原理攻击复现漏洞危害修复方案漏洞场景 漏洞介绍 SSRF(Server-side Request Forge, 服务端请求伪造)，攻击者能让服务端发起构造的指定请求链接而造成的漏洞。 漏洞例子 我们先通过一个具体的例子来认识该漏洞。 有一个“网页翻译”服务，正常情况下我们填入网址就会将网址对应的网站翻译成我们想要的语言。 那如果我们填写“网页翻译”服务自己的IP会怎么样呢？填入后，发现它翻译了自己内容。 既然能翻译自己的IP，假设这个“网页翻译”服务是部署在一个内网服务器集群里面，那填入其它服务器的内网IP不就可以获取内网的内容了？...

By using home broadband public IP, configuring port forwarding and DDNS, you can achieve accessing and controlling your home computer from anywhere. This includes accessing NAS, databases service, and smoothly controlling your home computer to access pictures, files, and use various software.

洗钱往往不是独立存在的，洗钱的前提是你有一大笔非法所得现金，这笔现金也许是通过诈骗、抢劫、偷盗、拾取、贩毒、卖淫、赌博等方式获得的。这笔现金你无论是去买车、买房，还是存到银行，都有可能遭到反洗钱调查。洗钱就是让这一大笔现金成为合法化收入。 20世纪20年代美国芝加哥黑手党的一个金融专家购买了一台投币式洗衣机，开了一家洗衣店，每天晚上结算当天洗衣收入时，他将非法所得的赃款加入其中，再向税务局申报纳税，扣税后的非法所得就在形式上变成了他的合法收入，“洗钱”一词而得名。 有些人在这个时候会有些疑问 我之前也拿着大麻袋去买过车，为什么能成功？ 我不买大件商品，就日常拿着现金消费不行吗？ 反洗钱（AML） 先了解下反洗钱的常用手法，在国内，主要参照《中华人民共和国反洗钱法》、《金融机构反洗钱规定》。 携带大额现金出境。...

蚂蚁新人培训班上，有新来的同学问我有什么经验分享给他们？我回想了这么多年，如果只说一条的经验的话，就是把每件事做到最好，做到你自己认为的最好，做到你团队内最好，做到公司做好，做到行业最好。 我没有其他人的名校、也没有很多人的天赋，如今更没法和别人拼体力。但我知道深入每一件事，比别人多思考一些，多行动一些，在现有基础上做的再好一些，就能有不一样的效果。 🌰GitHub敏感信息泄漏监控...

不知道对方的能力，怕吓跑攻击者。设置飞行模式，放在法拉第袋中，线下的会议室沟通。 iMessage 0-click 0day：攻击者通过iMessage发送带有恶意附件的消息给受害者，受害者不会有任何感知（消息提醒、消息记录等），即可触发漏洞。 CVE-2023-41990，Apple独有的ADJUST TrueType 字体指令中的RCE，该问题在1990就存在，后来被补丁删除。 修补 JavascriptCore库环境以执行用Javascript 编写的权限提升漏洞，混淆了JS但还有11000行，主要用于JavaScriptCore和内核内存解析和操作。利用JavaScriptCore调试功能 DollarVM($vm)来获得从脚本操作 JavaScriptCore 内存并执行本机 API 函数的能力。 CVE-2023...