Aggregator

三仙归洞

2 years 2 months ago

仙人把碗扣下，问里面有几颗豆子。然后，仙人就不见了，只剩下那只碗。一开始大家不信他是仙人，以为就是个变戏法的。

三仙归洞

2 years 2 months ago

仙人把碗扣下，问里面有几颗豆子。然后，仙人就不见了，只剩下那只碗。一开始大家不信他是仙人，以为就是个变戏法的。

三仙归洞

2 years 2 months ago

仙人把碗扣下，问里面有几颗豆子。然后，仙人就不见了，只剩下那只碗。一开始大家不信他是仙人，以为就是个变戏法的。

三仙归洞

2 years 2 months ago

仙人把碗扣下，问里面有几颗豆子。然后，仙人就不见了，只剩下那只碗。一开始大家不信他是仙人，以为就是个变戏法的。

三仙归洞

2 years 2 months ago

仙人把碗扣下，问里面有几颗豆子。然后，仙人就不见了，只剩下那只碗。一开始大家不信他是仙人，以为就是个变戏法的。

Video: ASCII Smuggling and Hidden Prompt Instructions

Embrace The Red

2 years 2 months ago

A couple of weeks ago hidden prompt injections were discovered and we covered it at the time.

This video explains it in more detail, and also highlights implications beyond hiding instructions, including what I call ASCII Smuggling. This is the usage of Unicode Tags Block characters to both craft and deciper hidden messages in plain sight.

SigmaHQ Rules Release Highlights — r2024–02–12

Sigma_HQ - Medium

2 years 2 months ago

Nasreddine Bencherchali

甲辰随笔：关于策略性思考

钱塘门外的互联网散修

2 years 2 months ago

新的一年希望自己能多读书，也会把自己的一些感触记录在这里。想到哪写到哪，不成体系，仅为记录。

甲辰随笔：关于策略性思考

钱塘门外的互联网散修

2 years 2 months ago

新的一年希望自己能多读书，也会把自己的一些感触记录在这里。想到哪写到哪，不成体系，仅为记录。

甲辰随笔：关于策略性思考

钱塘门外的互联网散修

2 years 2 months ago

新的一年希望自己能多读书，也会把自己的一些感触记录在这里。想到哪写到哪，不成体系，仅为记录。

甲辰随笔：关于策略性思考

钱塘门外的互联网散修

2 years 2 months ago

新的一年希望自己能多读书，也会把自己的一些感触记录在这里。想到哪写到哪，不成体系，仅为记录。

甲辰随笔：关于策略性思考

钱塘门外的互联网散修

2 years 2 months ago

新的一年希望自己能多读书，也会把自己的一些感触记录在这里。想到哪写到哪，不成体系，仅为记录。

甲辰随笔：关于策略性思考

钱塘门外的互联网散修

2 years 2 months ago

新的一年希望自己能多读书，也会把自己的一些感触记录在这里。想到哪写到哪，不成体系，仅为记录。

甲辰随笔：关于策略性思考

钱塘门外的互联网散修

2 years 2 months ago

新的一年希望自己能多读书，也会把自己的一些感触记录在这里。想到哪写到哪，不成体系，仅为记录。

Data Matters — Is Your API Security Data Rich or Data Poor?

The Akamai Blog

2 years 2 months ago

Taking a data-rich approach to security is the most effective way to stay a step ahead of today’s quickly evolving API threats.

Abigail Ojeda

DiceCTF 2024 筆記

2 years 2 months ago

相比於去年跟前年，今年的 web 題難度有顯著降低了不少，變得更平易近人了，靠著隊友的努力拿下了第一名，而 web 題也只剩一題沒解出來。

這次我基本上只解了簡單的 funnylogin 跟難的 safestlist，其他都是隊友解開的，還有另一題 another-csp 有看了一下，因此這篇只會記我有看過的以及比較難的題目。

如果想看其他題，可以參考其他人的 writeup：

st98 - DiceCTF 2024 Quals writeup
0xOne - 2024 Dice CTF Write up [Web]

官方提供的所有題目原始碼：https://github.com/dicegang/dicectf-quals-2024-challenges

關鍵字列表：

crash chromium
slower css style
xsleak
URL length limit
service worker
background fetch
connection pool + css injection
iframe width + css inection

Huli

Governments Have Zero Reason To Be Flipping Mad About Open Source SDR Tech

2 years 2 months ago

Discover insights into the drawbacks of a proposed ban on open-source SDR, and explore the argument for enhanced security measures to strike a balance between innovation and safeguarding against vulnerabilities in wireless systems.

在 JavaScript 中实现和使用 Context

2 years 2 months ago

使用过 React 构建应用的开发者对 React Context 一定不会陌生。在 React 的世界中，相比于把 prop 不断透传给下一层子组件（prop-drilling），React Context 可以更优雅地自上而下将数据从父组件传递到深层级的子组件、并确保数据在不同子组件之间保持一致。不过，Context 绝不是仅属于 React，在 JavaScript 中 Context 一样可以大展拳脚。

Sukka

白帽100给大家拜年了~

白帽100安全攻防实验室

2 years 2 months ago

寒冬下的安全研究

有价值炮灰

2 years 2 months ago

七月在野，八月在宇，九月在户，十月蟋蟀入我床下。