浅谈常见edu漏洞,逻辑漏洞,越权,接管到getshell,小白如何快速找准漏洞
文章首发:奇安信攻防社区https://forum.butian.net/share/4291之前闲来无事承接了一个高校的渗透测试,测试过程中没有什么复杂的漏洞,是一些基础的edu常见漏洞,适合基础学
阅读全文挖洞辅助神器之短信轰炸绕过插件
插件简介SMS_Bomb_Fuzzer是一个Burpsuite短信轰炸辅助绕过插件,内置多种绕过和变形方法,默认使用jdk1.8编译。插件功能本Burp Suite插件专为短信轰炸漏洞检测设计,提供自
阅读全文全链条斩断一网络水军黑手,涉案金额达2亿余元;|新型越狱攻击可突破ChatGPT、DeepSeek等主流AI服务防护
重要!!!2025HW招募,加V:Hacker-ED详情请点击:重要!2025HW招募!全链条斩断一网络水军黑手,涉案金额达2亿余元;文章转发量不够、曝光率太低、无人问津怎么办?这时,一则广告映入眼帘
阅读全文朝鲜黑客利用生成式AI获取全球远程工作岗位
朝鲜特工正在实施一项结合社会工程学与尖端技术的复杂行动,利用生成式人工智能(GenAI)工具在全球企业中获得远程技术职位。伪造数字身份渗透企业这些人员创建极具说服力的数字身份,包括伪造的资质证书和工作
阅读全文记一次域渗透实战:Entra SSO功能的滥用
Microsoft Entra 无缝单一登录(Seamless Single Sign-On)是微软推出的一种高级身份验证和访问管理功能。通过无缝单一登录,用户在受支持的企业网络环境中登录过一次后,无
阅读全文Honeypot 蜜罐系统 基于Go语言开发的分布式蜜罐系统,用于网络安全监测、攻击行为捕获与分析。
工具介绍Honeypot 蜜罐系统,基于Go语言开发的分布式蜜罐系统,用于网络安全监测、攻击行为捕获与分析。系统架构Agent(流量捕获) --> Server(服务模拟) --> LogServer
阅读全文重要考试被泄题,答案提前发放…;|警惕!恶意文件窃取公民信息,网警公布典型案例
重要!!!2025HW招募,加V:Hacker-ED详情请点击:重要!2025HW招募!重要考试被泄题,答案提前发放…;2025年4月25日,近日,上海市高级人民法院发布2024年上海法院知识产权司法
阅读全文15天被骗40余万!警惕玉石直播间套路→
先进行免费玉石鉴定,再进入直播间参与玉石投资,小额返现笔笔成功,原石加工赚上加赚……“稳赚不赔”的假象背后,是一场精心设计的投资骗局。2023年12月,一则“免费玉石鉴定”的抖音信息引起了王女士的注意
阅读全文不出网环境下的渗透测试
原文链接:https://xz.aliyun.com/news/17321本次模拟不出网环境下的渗透测试,靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务
阅读全文提取网页敏感信息扩展插件
工具介绍雪瞳是一款用于检测和提取网页中敏感信息的Chrome浏览器扩展,可帮助用户快速获取网页中的敏感信息,并进行分析和处理。功能特点实现多种敏感信息,指纹等检测分类支持动态扫描,针对动态渲染的网页信
阅读全文为境外提供芯片企业信息,一“商业间谍”获刑;|警惕!新型恶意软件通过多层混淆技术劫持Docker镜像
重要!!!2025HW招募,加V:Hacker-ED详情请点击:重要!2025HW招募!为境外提供芯片企业信息,一“商业间谍”获刑;2025年4月25日,上海检察机关发布知识产权检察综合履职典型案例。
阅读全文俄罗斯军队手机地图被植入间谍木马
2025年4月,安全厂商Doctor Web披露:俄罗斯特种行动部队广泛使用的安卓地图应用AlpineQuest被植入间谍木马。攻击者将旧版AlpineQuest改装后,通过伪造的俄语Telegram
阅读全文某开源cms 0day挖掘
作者:用户9528原文链接:https://xz.aliyun.com/news/17601如侵权请联系删除简介简介CicadasCMS是用springboot+mybatis+beetl开发的一款C
阅读全文若依Vue漏洞检测工具更新!V5
往期若依工具若依Vue框架漏洞检测工具,包括 Swagger、Druid、文件下载漏洞、SQL 注入、定时任务漏洞和任意密码修改漏洞等若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具若依工具若
阅读全文一事业单位大量图纸及电子数据遭境外间谍情报机关窃取!|隐私被“上墙”,女子莫名遭网暴
重要!!!2025HW招募,加V:Hacker-ED详情请点击:重要!2025HW招募!隐私被“上墙”,女子莫名遭网暴 “表白墙”原本是进行互动交流和展现记忆青春的平台,却被人利用成为侮辱造谣他人的温
阅读全文人工智能时代的7个热门网络安全新岗位
我们已经进入人工智能为主旋律的网络安全新时代,新的风险不断浮现,传统的安全岗位也在悄然“进化”,从以往单纯关注系统、网络和终端的“红队与蓝队”博弈,到如今需要与AI模型共舞,网络安全的角色版图正在重构
阅读全文面向大模型的生成-利用式越狱攻击
文章首发在:奇安信攻防社区https://forum.butian.net/share/4242目前做安全大模型或者说做大模型安全,基本都会有必要的两步,分别是对齐以及红队。 因为随着大模型在各种应用
阅读全文Sirius!功能强大的通用漏洞扫描器
工具介绍Sirius Scan 是一款企业级开源通用漏洞扫描器,它利用社区驱动的安全情报,结合了漏洞数据库、网络扫描、基于代理的发现和自定义评估器分析。旨在识别和评估整个基础设施的安全漏洞,具有直观图
阅读全文假意入职教培公司 植入木马病毒窃取数据;|隔空盗刷?手机NFC碰一下血汗钱就没了?真相揭秘
重要!!!2025HW招募,加V:Hacker-ED详情请点击:重要!2025HW招募!假意入职教培公司 植入木马病毒窃取数据;在数字时代,个人信息已成为一种重要的“资产”,一些不法分子却对其动起了歪
阅读全文邮件安全的头号威胁:精准验证钓鱼攻击
过去几年,邮箱几乎被用户“边缘化”了:Slack、微信、Telegram和Teams横扫全球企业通讯市场;Signal和WhatsApp蚕食了企业和政府加密通信市场(甚至白宫和美国国防部的高级官员也违
阅读全文某公司的渗透技能考核靶场通关记录
作者:消失的猪猪原文链接:https://xz.aliyun.com/news/176800x0 前言某天,突然基友群发了个东西,一问说是网上别人发的,不知道哪个公司的一个技能考核的靶机环境:这个思路
阅读全文Spring漏洞扫描工具,springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证
一、工具概述SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。最全的敏感路径字典:最全的s
阅读全文济南一女子被骗600万元;|刷单2000万余条......这个团伙栽了!
济南一女子被“假”老板诈骗600万元,嫌疑人被刑拘济南一女子被“假”老板诈骗600万元,嫌疑人被刑拘冒充老师、客服、领导……随着骗子们的“角色扮演”越来越“专业”,不少市民防不胜防。济南市历下区的刘女
阅读全文国家网络与信息安全信息通报中心通报67款违法违规收集使用个人信息的移动应用
据国家网络与信息安全信息通报中心通报,依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国
阅读全文利用微软工具击败windows自带的防御系统
本⽂由⽩帽师傅Fiend-0225分享,通过微软发行的procmon的驱动任意读写,对windows的自带杀软进行根文件篡改,从而破坏掉windows自带的安全防御能力,实现以子之矛,攻子之盾的效果。
阅读全文AscensionPath一个基于Docker容器化技术的漏洞环境管理系统
工具介绍AscensionPath一个基于Docker容器化技术的漏洞环境管理系统全栈漏洞环境管理系统,提供漏洞环境全生命周期管理,基于Docker容器技术实现安全隔离的实验环境。功能特性环境管理✅
阅读全文请网工立即拿下软考证书(政策风口)
重大利好!!如今80%的网安人都在冲软考证:国家认证、报名费更低、含金量更高。🔥而且今年正值改革变动期,考试难度最小,是最好拿证的一年。如果想今年一次拿下软考证书,强烈建议大家考【高级-系统规划与管理
阅读全文三分之一企业每日面临网络威胁,年均损失近亿美元
根据FIS与牛津经济研究院的联合研究,企业因网络威胁、欺诈、监管障碍和运营效率低下等问题,年均损失高达9850万美元。其中科技行业损失最为严重,保险、金融服务和金融科技行业紧随其后。研究揭示了资金生命
阅读全文某单位软件供应商黑盒下的0day挖掘
很久没更新内容了,最近做项目中,遇到了比较有意思的站,某事业单位的软件商,整体来说,开发的系统挺安全的。需渗透的网站,挺多的,不过有几个网站用的是同一个供应商,于是就开始了一系列的迷之操作。刚打开bp
阅读全文从内存中提取敏感信息工具
工具介绍GhostWolf 是一个强大的内存数据提取工具,专门设计用于从浏览器和远程控制软件中提取敏感信息。本项目基于 CookieKatz 项目开发,在其基础上扩展了更多功能。测试系统在Win11测
阅读全文