一次就学会网络钓鱼“骚”姿势
作者: obse****转载于先知社区:https://xz.aliyun.com/news/12128一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感
阅读全文Shiro反序列化漏洞综合利用工具,在原版上增加了一些功能 | Shiro_attack-4.7.1-SNAPSHOT
1►工具介绍Shiro反序列化漏洞综合利用,在原版工具上进行一些功能增加。 在原工具基础上增加功能原仓库 https://github.com/SummerSec/ShiroAttack22►
阅读全文出卖国家秘密 海归博士被判无期徒刑!|在校大学生滥用AI被抓
出卖国家秘密 海归博士被判无期徒刑!近期,国家安全机关破获一起重大间谍案件。经查,犯罪嫌疑人郝某受境外间谍情报机关指挥,长期潜伏在我核心要害部门窃取情报,最终因间谍罪被判处无期徒刑。留学攻读博士期间
阅读全文90%的企业和政府数据都是垃圾?
垃圾数据有两层含义,一层指这些数据已经被遗忘或失去使用价值,另一层则指这些数据会像生活中的垃圾一样造成环境污染。“反环保主义”近年来在中美科技精英阶层非常流行,瑞典女孩成了最常被取笑的对象。事实上,无
阅读全文浅谈AI部署场景下的web漏洞
文章首发在:奇安信攻防社区https://forum.butian.net/share/4259总结了一些部署过程中出现可能的漏洞点位,并且分析了对应的攻防思路要想知道对应的大模型在本地部署过程中可能
阅读全文针对Navicat的后渗透利用框架
工具介绍内网渗透实战场景下,任何可以被利用的基础设施都要关注到,才能在多维度对内网进行“降维打击”,获取 Navicat Premium 保存的数据库账密也是关键的一步Navicat Premium是
阅读全文从“一键生成作文”到数据泄露隐患 学生用AI边界何在?|没有网购却收到惊喜盲盒快递是幸运还是骗局?
从“一键生成作文”到数据泄露隐患 学生用AI边界何在?2025年4月9日,据法治日报报道:在某AI(人工智能)工具中输入“五年级游记,不要太复杂,有游览过程,中间和结尾提升环保主题”,不到30秒,屏幕
阅读全文网络安全专家必备的九款开源工具
网络安全专家在各个领域都依赖开源解决方案,这不仅得益于活跃且实用的开发者社区支持,更因为目前已有数百种高质量开源工具可预防企业技术栈各层面的数据泄露事件。开源安全工具的价值虽然近期出现的xz-util
阅读全文面向大模型的生成-利用式越狱攻击
目前做安全大模型或者说做大模型安全,基本都会有必要的两步,分别是对齐以及红队。 因为随着大模型在各种应用场景中的广泛使用,越来越多的人开始担忧这些模型可能被滥用,尤其是在传播有害或不道德内容方面。由于
阅读全文针对Exchange后渗透利用工具集
工具介绍EWSTool是一个针对Exchange邮件服务器的后渗透利用工具,使用ews接口,实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。核心功能获取人员信息:获取所有人员信息及邮箱地址。获取文
阅读全文一部“美国造iPhone”要多少钱?;|多家大型养老基金超2万个账号遭入侵,至少数百万元养老储蓄金被盗;
一部“美国造iPhone”要多少钱?;AI图片:Grok“我们会把iPhone工厂搬到美国,用自动化取代手工,把高薪制造业岗位带回来。”这不是脱口秀段子,而是上周末,美国商务部长霍华德·卢特尼克(Ho
阅读全文谷歌紧急发布4月安全更新 修复62个Android漏洞含两大零日漏洞
谷歌近日发布了2025年4月Android安全更新,共修复62个安全漏洞。其中尤以两个已被实际利用的零日漏洞最为引人注目,暴露了Android系统面临的严峻安全挑战。技术分析显示,第一个高危零日漏洞C
阅读全文小程序渗透记录 通过细节挖掘漏洞的艺术
奇安信攻防社区https://forum.butian.net/share/4229作者:一天要喝八杯水近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助,欢迎指正及交
阅读全文DD助手!一款多功能安全工具箱
工具简介@LMcream 师傅投稿分享的一款集成多种安全功能的工具箱,旨在帮助用户快速进行网络排查、主机信息收集、日志查询、IP类处理等安全相关操作。工具功能1. 网络排查模块:提取信息:从一键提取或
阅读全文近4万条新生儿信息遭倒卖!一月嫂机构员工获刑3年;|滥用AI换脸技术帮网约车司机避开平台人脸验证 刑!
滥用AI换脸技术帮网约车司机避开平台人脸验证 刑!2025年4月8日,据检察日报报道:近日,上海市静安区检察院办理了一起提供侵入、非法控制计算机信息系统程序、工具的案件。犯罪嫌疑人刘某为了获取私利,在
阅读全文甲骨文私下通知客户云数据泄露事件
甲骨文确认云服务数据泄露 低调通知客户并淡化事件影响甲骨文公司已确认发生数据泄露事件,并开始通知客户,同时试图淡化该事件的影响。一名使用化名"rose87168"的威胁行为者声称,其掌握着与超过14万
阅读全文记录一次通过不断FUZZ从而获取万元赏金
0x01 前言 下午,一个老朋友发来一批资产让我找个有效漏洞,原因是厂商弄活动,提交有效漏洞可获取其奖品,那个奖品对朋友很有吸引力。0x02 漏洞背景 一个后台系统,称其为http
阅读全文一款集成多种安全功能的工具箱,旨在帮助用户快速进行网络排查、主机信息收集、日志查询、IP类处理等安全相关操作
工具简介DD安全助手是一款集成多种安全功能的工具箱,支持网络排查、主机信息收集、安全日志查询、IP类处理、文件内容搜索等相关操作。功能说明1.网络排查模块:提取信息:从一键提取或主动输入的netsta
阅读全文滥用AI批量发骚扰短信 网警依法打击一起非法获取计算机信息系统数据案|ChatGPT-4o五分钟生成假护照:传统验证机制面临危机
华盟信安网络安全就业班火热招生中!!!详情请点击下方链接:【零基础高薪直通车】渗透测试工程师训练营4月底5月初班期正在报名中!!!!!滥用AI批量发骚扰短信 网警依法打击一起非法获取计算机信息系统数据
阅读全文“AI屎山”成代码安全的最大威胁
AI辅助开发导致代码泄密事故率暴增了近四成。当AI将开发效率拉满,安全部门却正如愚公般清理越来越多的“代码屎山”。AI能大大提高代码开发效率,但它也可能把你的密钥、密码、令牌,一起“顺手”提交上去。G
阅读全文某瑟瑟平台渗透测试到代码审计前台getshell历程
文章作者:peiqiF4ck文章来源:https://peiqif4ck.github.io/penetrationtest/2024/11/articles/cbd79839949e8ffc/1►背
阅读全文SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具
工具介绍SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具,用于检测无回显&全回显SSRF漏洞,提供了多种功能供用户自定义,包括但不限于关键字
阅读全文甘肃陇西公安破获一起特大“接码”侵犯公民个人信息案;|某企业业务系统存在高危漏洞 被处罚
甘肃陇西公安破获一起特大“接码”侵犯公民个人信息案;2025年4月5日,近日,定西市陇西县公安局网安大队成功破获一起通过“接码”非法获取公民个人信息为“黑灰产”引流的特大侵犯公民个人信息案,抓获犯罪嫌
阅读全文WinRAR "网络标记"绕过漏洞可导致攻击者执行任意代码
WinRAR最新披露的漏洞允许攻击者绕过Windows核心安全机制,在受影响系统上执行任意代码。该漏洞编号为CVE-2025-31334,影响7.11之前的所有WinRAR版本,CVSS评分为6.8分
阅读全文实战中内网穿透的30种打法!
在攻防对抗中,内网穿透是突破网络边界的关键技术。本文从攻击者视角系统梳理30种实战穿透手法,涵盖协议滥用、云原生穿透、IoT设备渗透等新兴攻击面,并给出企业级防御方案。一、协议隧道技术(8种)1. S
阅读全文CScan!网络空间资产搜索工具
工具介绍CScan是一款基于Go语言开发的网络空间资产搜索工具,支持多个主流网络空间搜索引擎,能够快速搜索IP、域名等资产信息。项目背景在信息收集的时候,经常需要处理大量的IP地址、域名和企业名称等资
阅读全文"剪贴板劫持"攻击:黑客利用虚假验证码通过入侵网站窃取数据
网络安全研究人员发现了一种名为"KongTuke"的新型复杂攻击链,该攻击通过入侵合法网站来针对毫无戒备的互联网用户。Palo Alto Networks旗下Unit 42团队的研究员Bradley
阅读全文2025年十大最佳勒索软件文件解密工具
勒索软件文件解密工具是无需支付赎金即可恢复被恶意软件加密数据的关键解决方案。这些工具通过使用解密密钥或算法来解锁加密文件,帮助受害者重新获取数据访问权限。"No More Ransom"(不再勒索)项
阅读全文攻防实战|记一次和安全产品贴身肉搏
本文主要介绍了医疗行业在无资产的场景下的一些测试思路以及在打点、内网过程中一些安全产品对抗相关的内容,涉及waf绕过、上线技巧、提权绕过杀软、特定条件下隧道链等,针对整体的攻击过程进行相关总结,以及针
阅读全文一个运行在firefox上的jsonp蜜罐被动扫描器
简介嗅嗅是一款运行在firefox上的jsonp蜜罐被动扫描插件:安装好扩展后,可以在浏览器左上角打开它:运行后,嗅嗅可以在后台检测当前网页发起的跨站请求,若具有jsonp接口特征的请求或对一些媒体网
阅读全文