不知道你是否使用过IDA的条件断点呢？在IDA进阶使用中，它的很多功能都有大作用，比如：ida-trace来跟踪调用流程。同时IDA的断点功能也十分强大，配合IDA-python的输出语句能够大杀特杀！

AFL（American Fuzzy Lop）是由安全研究员Micha? Zalewski（@lcamtuf）开发的一款基于覆盖引导（Coverage-guided）的模糊测试工具，它通过记录输入样本的代码覆盖率，从而调整输入样本以提高覆盖率，增加发现漏洞的概率。

InfluxDB是一个由InfluxData开发的开源时序型数据库。它由Go写成，着力于高性能地查询与存储时序型数据。InfluxDB被广泛应用于存储系统的监控数据，IoT行业的实时数据等场景。在了解了InfluxDB的基本概念之后我们得先了解一下什么是时序性数据库。特征时序性数据库 (TSDB)关系型数据库数据模型专门设计用于时间序列数据，包括时间戳、测量值、标签和字段。通用数据模型，表格结构，

分析发现 Solon 框架在3.1.0版本上存在一个有意思的模板漏洞，对这个漏洞进行简单分析后，发现整个漏洞的利用链是非常有意思的。同时发现最新版的修复方式过于简单，询问 AI 后，AI 也认为修复也是不完善的安全修复，于是进行一系列的绕过尝试，最后还是没有利用成功，简单进行分享。

对抗样本大家都耳熟能详了，但是大家可能觉得离自己比较远，毕竟主要是学术界在做这方面的工作，可能还需要很多数学理论基础，所以没有尝试动手实践过。在本文中，不会提及高深的数学理论，唯一的公式也仅是用于形式化描述攻击方案，并不涉及任何数学概念，同时以代码为导向，将论文中提出的方案进行实践，成功实施对抗样本攻击，之后给出了典型的防御方案，即对抗训练，同样也是以实战为导向，证明防御方案的有效性。

orbstack 安装的x86 ubuntu不是真正的x86哦，很多软件仍无法运行，如gdb。点击浏览按钮，选择刚刚下载的windows7 iso镜像文件。点击浏览按钮，选择刚刚下载的ubuntu iso镜像文件。下载windows7镜像，复制下列链接打开迅雷即可下载。配置全部保持默认，或根据自己需求进行更改。配置全部保持默认，或根据自己需求进行更改。根据下图操作，选择新建Machines。怎么安

觉得麻烦或自己操作不懂，请购买BurpSuite Pro正版，双击即可使用，一年仅需449USD。

曾经的我，以为挖掘cnvd是一个非常遥不可及的事情，注册资产5000万黑盒10案例（目前还不会代码审计吖，后续会努力学习吖！）这个门槛就已经难住我了（脚本小子的自述）。

弱口令与个人习惯和安全意识相关，为了避免忘记密码，使用一个非常容易记住 的密码，或者是直接采用系统的默认密码等。

2023年8月8日Smartbi官方又修复了一处权限绕过漏洞。该漏洞是上一个的绕过，未经授权的攻击者可利用该漏洞，获取管理员token，完全接管管理员权限。于是研究了下相关补丁并进行分析。