某机关工作人员用扫描APP加网盘致127份涉密文件遭泄露;|去以色列贴瓷砖,日薪5千?
重要!!!HW中高级急聘,薪资从优,急速面试,项目优先,加V:Hacker-ED详情请点击:重要!2025HW招募!某机关工作人员用扫描APP加网盘致127份涉密文件遭泄露!!如今,扫描类软件凭借高效
阅读全文特朗普的“敞篷防弹车”:美国政府加密通信软件被黑客攻破
GoUpSec点评:近日黑客曝光美国政府部门大量使用的以色列公司魔改的Signal存在严重安全漏洞,被黑客在15分钟内攻破,存档信息被“一锅端”。今年春天,华盛顿上演了一幕离奇闹剧:一名大西洋月刊的记
阅读全文某实战项目登录口处的渗透测试
0x01 背景在测试开始之初,仅提供了目标系统的网址,并未直接给测试账号。这一情况使得我们将初步的测试重点聚焦于系统的 “忘记密码” 功能模块,希望通过此模块的相关测试,为后续进一步深入的渗透测试工作
阅读全文基于AWVSapi实现的漏洞扫描网站
工具介绍VulnScan,基于AWVSapi实现的漏洞扫描网站。功能介绍登录注册功能:通过Kaptcha、spring security实现验证码登录,密码加密,用户验证。目标扫描功能:添加扫描目标地
阅读全文离职泄愤售卖客户信息? 千元获利换来刑事处罚!|记者调查医疗信息泄露问题:一条产妇信息售价50元
重要!!!HW中高级急聘,薪资从优,急速面试,项目优先,加V:Hacker-ED详情请点击:重要!2025HW招募!离职泄愤售卖客户信息? 千元获利换来刑事处罚!近日,山东烟台海阳公安网安部门破获一起
阅读全文中央网信办部署开展“清朗·整治AI技术滥用”专项行动
为规范AI服务和应用,促进行业健康有序发展,保障公民合法权益,近日,中央网信办印发通知,在全国范围内部署开展为期3个月的“清朗·整治AI技术滥用”专项行动。中央网信办有关负责人表示,本次专项行动分两个
阅读全文攻防实战,进入某校内网
来源:先知社区,作者:尘佑不尘,原文:https://xz.aliyun.com/t/16089一、选择目标进入补天,选择一个目标信息收集真实ip查找使用nslookupxxx.xxx.xxx虽然只有
阅读全文EasyTools 一个简单方便使用的渗透测试工具箱
工具介绍本工具目前糅合了工具导航、网址导航、数据库管理、Redis连接、SSH连接、信息查询、信息处理、编码解码、随机生成、免杀生成等功能,工具使用主打一个简洁,双击即可。工具功能工具仓库通过右键支持
阅读全文天津市破获一起“扫码领鸡蛋”个人信息贩卖案;|一行代码即可让iPhone“变砖”:iOS高危漏洞解析
天津市破获一起“扫码领鸡蛋”个人信息贩卖案;据公安部网安局官方公众号,近期天津市侦破一起个人信息诈骗案件,不法分子打着“注册账号,花 1 块钱领 1 斤鸡蛋”,“注册账号,一天 150 元”旗号,以蝇
阅读全文2025年5月起一批网络安全相关新规开始施行!
2025年5月起,一批与网络安全相关的新规将开始施行,大家一起了解一下!《个人信息保护合规审计管理办法》自2025年5月1日起施行《办法》明确了个人信息处理者开展合规审计的两种情形。一是个人信息处理者
阅读全文实战攻防之Nacos漏洞
前言实战nacos漏洞复现记录一下,大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。如果,有不对的可以指正一下,一起学习。nacos介绍Nacos是一个更易于构建云
阅读全文全新的Windows横向渗透工具
工具简介GoExec是一款用于在Windows上进行横向移动远程执行命令和程序的全新工具,可通过dcom、wmi、scmr、tsch等方式执行(明文 or 哈希)。GoExec实现了许多尚未实现的执行
阅读全文涉及美国、瑞典、印度,一批境外恶意网址和IP曝光
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文工信部推广“二次号码焕新”服务,手机号注销后可一键解绑互联网账号
5 月 2 日消息,工信部近日通告今年第一季度电信服务质量情况,其中提到要指导基础电信企业和互联网企业联合提供“二次号码焕新”服务,可一键解绑历史互联网账号,目前已覆盖超 200 款主流互联网应用。据
阅读全文记录一次对某手游的反反调试
樣本:Y29tLndlbWFkZS5uaWdodGNyb3d最近在找工作,一家公司說要搞NP,我果斷拒絕,還有一家公司給了一道面試題,內容是分析一款外掛( 針對他們家遊戲的 )和實現一個有效的外掛功能
阅读全文Yakit插件-用于转换BurpSuite上无敌的Hae信息收集插件的配置规则为yakit使用
工具介绍Hae2Yakit用于转换 BurpSuite 平台中无敌的Hae信息收集插件的配置规则为yakit使用,减少因为插件不支持而无法脱离burp的烦恼。使用方法1 安装插件在 yakit 的插件
阅读全文IPv6 网络功能被滥用,劫持腾讯等软件更新重定向下载恶意软件
网络安全公司 ESET 昨日(4 月 30 日)发布博文,报道称黑客组织 TheWizards 利用 IPv6 网络功能,发起 " 中间人攻击 "(AitM),劫持软件更新以安装 Windows 恶意
阅读全文网络入侵新态势:凭证窃取与边界漏洞利用激增,钓鱼攻击持续衰退
根据 Verizon 和谷歌旗下 Mandiant 的独立报告数据,网络犯罪分子的初始入侵手段正在发生显著转变。Mandiant 事件响应团队指出,攻击者更倾向于利用目标环境中现有工具,而非构建新恶意
阅读全文从JDBC MySQL不出网攻击到spring临时文件利用
文章作者:先知社区(m4x)文章来源:https://xz.aliyun.com/news/178301►介绍传统攻击流程我们之前传统的攻击流程由以下几个步骤来完成1、攻击者找到可以控制目标JDBC连
阅读全文一款新的多人协作红队渗透框架
工具简介Adaptix是一个专为渗透测试人员打造的可扩展后利用和对抗模拟框架,Adaptix服务端采用Golang编写,以提供灵活的操作方式,GUI客户端采用C++ QT编写,可在Linux、Wind
阅读全文黑客组织宣称入侵TikTok,逾90万用户凭证遭泄露
自称R00TK1T的黑客组织宣称对TikTok大规模数据泄露事件负责,据称该事件导致超过90万用户的登录凭证外泄。该组织表示已公开92.7万条TikTok用户记录样本,并称这是"其系统漏洞的证明"。R
阅读全文漏洞管理中的四大常见误区及改进方案
图片来源:Shutterstock漏洞管理的新挑战现代漏洞管理已从简单的勾选框任务演变为需要实时可视化、风险优先级排序和自动化处理的系统工程。当前IT环境具有高度动态性,攻击者的进化速度与防御措施同步
阅读全文记一次爱加密企业版脱壳与反调试绕过
Frida-Dexdump脱壳用于提取DEX文件https://github.com/hluwa/frida-dexdump需要先绕过frida反调试Fart脱壳一款自动化脱壳工具https://gi
阅读全文微信小程序自动化辅助渗透工具e0e1-wx更新!V2.0
工具介绍还在一个个反编译小程序吗?还在自己一个个注入hook吗?还在一个个查看找接口、查找泄露吗?现在有自动化辅助渗透脚本了,自动化辅助反编译、自动化注入hook、自动化查看泄露注:本工具仅用于学习参
阅读全文尽快升级:苹果 AirPlay 漏洞被披露,数百万 iPhone / Mac 等设备安全告急;|既能轻松赚钱,又能享受特殊服务;
重要!!!2025HW招募,加V:Hacker-ED详情请点击:重要!2025HW招募!尽快升级:苹果 AirPlay 漏洞被披露,数百万 iPhone / Mac 等设备安全告急;4 月 30 日消
阅读全文2025年数据安全十大趋势
漏洞利用首次超过网络钓鱼,并且正在赶超凭证滥用,成为最主要的初始访问媒介。数据是企业最宝贵也最脆弱的资产,数据安全是2025年企业安全的头等大事。近日,Verizon发布的第18版《数据泄露调查报告》
阅读全文渗透测试JS接口Fuzz场景研究
作者:一天要喝八杯水原文:https://forum.butian.net/share/4163侵权请联系我删除渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破
阅读全文毫秒级浏览器指纹识别插件
插件简介@24师傅给发的一个他写的基于已收集指纹库进行识别网站指纹的浏览器插件,说适合手工打点,能毫秒级出指纹,我现在搞的少,分享给需要的人。插件原理基本架构插件采用Chrome扩展的标准架构,包含以
阅读全文非法爬取小红书数据牟利 一公司终审败诉被判赔490万;@小商铺老板 你的信息可能被这群“地图公司员工”出卖了
重要!!!2025HW招募,加V:Hacker-ED详情请点击:重要!2025HW招募!非法爬取小红书数据牟利 一公司终审败诉被判赔490万;2025年4月27日,近日,小红书诉厦门某网络公司非法抓取
阅读全文调查:美情报机构利用网络攻击中国大型商用密码产品提供商
公布此事件网络攻击详情,为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。2024年,国家互联网应急中心CNCERT发现处置一起美情报机构对中国大型商用密码产品提供商网络攻击事件。本报告将公布
阅读全文