刑事拘留!江苏一男子破解无人机禁飞限高;|阿里云核心域名遭劫持,Shadowserver扮演何种角色?
刑事拘留!江苏一男子破解无人机禁飞限高;近期江苏无锡江阴市公安局青阳派出所查获一起违规改装操作无人机案。从通报中获悉,相应无人机飞手王某为了拍摄更好看的“上帝视角”景色照片,通过非法手段改装破解自己的
阅读全文小偷经济学:苹果、谷歌为何拒绝让被盗手机“变砖”
GoUpSec点评:如果让被盗手机“变砖”,苹果公司仅在英国每年就将损失5000万美元“销售额”。2024年,伦敦街头共发生8万起手机盗窃案,平均每7分钟就有一部手机被抢走,其中超过八成为iPhone
阅读全文实战攻防中的代码审计
在一些攻防项目中,除了一些常见的大型系统外,常常还会遇到其他一些相对小众的系统,而在打不动大型系统时,这些相对小众的系统往往是比较好的入口点,这些系统更容易通过代码审计找到一些漏洞,从而getshel
阅读全文一款以Web与全版本服务漏洞检测为核心的辅助性主、被动扫描工具
工具介绍一款以Web与全版本服务漏洞检测为核心的辅助性主、被动扫描工具.WAF判断、指纹信息与插件扫描的联动能够解析伪静态、XML等复杂格式中的潜在参数(Beta)以SQLite3提供扫描记录等数据储
阅读全文网警护航高考:考生和家长必看的5大网络安全提示;|大学教授深陷诈骗旋涡,一天内被骗900多万元……
网警护航高考:考生和家长必看的5大网络安全提示;一年一度的高考即将来临,除了备考冲刺,考生和家长也要警惕各类网络安全风险!近年来,高考相关的网络诈骗网络谣言等事件频发,稍有不慎就可能影响考试甚至造成财
阅读全文杀人诛心!俄罗斯战略轰炸机机密信息被乌克兰黑客窃取
GoUpSec点评:在乌克兰特工使用无人机群重创俄罗斯战略轰炸机基地后不久,另一场无声却更加致命的网络攻击悄然展开。短短数日内,乌克兰为世人展示了费效比惊人的无人机+网络战的未来战争形态。乌克兰国防部
阅读全文20+常见网络安全设备集合:防火墙、UTM、NGFW、NIDS、HIDS、IPS、IDS、安全网关、蜜罐
企业网络安全架构如同精密的人体免疫系统,由20余类专业设备构成多道防线。本文将逐层拆解每类设备的技术原理与实战价值一、边界防护类设备1. 防火墙(Firewall)定义:网络流量的“智能安检门”,基于
阅读全文免杀shellcode加载器,免杀火绒、360、卡巴、wd
工具介绍免杀shellcode加载器,360捕获了静态特征,源码编译后会直接被静态查杀,针对其他AV依然可用,Releases会逐渐更新可用loader,使用方法不变,直到特征被完全捕获。bypass
阅读全文悬赏通缉!20名台湾民进党当局“资通电军”首要嫌犯曝光|当骗子套上“追星”马甲,多人险些“钱包空空”,追星局变成反诈局
悬赏通缉!20名台湾民进党当局“资通电军”首要嫌犯曝光记者今天(5日)从广州警方获悉,针对台湾民进党当局相关的黑客组织对大陆实施的非法网络攻击活动,涉嫌多项违法犯罪,今天,广州市公安局天河区分局正式发
阅读全文曝黑客新型钓鱼攻击手法:利用虚假弹窗登录页 苹果浏览器风险最高
近日,安全公司SquareX发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法,能让黑客在暗中窃取用户的账号密码等敏感信息。据介绍,“Browser in the Mi
阅读全文记一次帮丈母娘破解APP,满满的全是思路
文章作者:奇安信攻防社区(小惜渗透)文章来源:https://forum.butian.net/share/43821►前言事情是这样的,家里人从网上买了一个定位器,买之前也没问客服,结果到手之后一看
阅读全文一款开箱即用的windows工具包- 矛·盾
很多下朋友对Linux很难上手,想在Windows环境下学习,但是很多工具都依赖一定的环境,上手困难,因此本文为大家推荐一款开箱即用的windows“肾透”测试环境。作者官网: https://arc
阅读全文国家网络安全中心发高危漏洞预警
一、概述 📣发布单位:国家网络安全通报中心。涉及工具:AI绘图工具ComfyUI。主要问题存在多个高危漏洞(CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、C
阅读全文打补丁没用?大量华硕路由器被“国家级僵尸网络”收编
GoUpSec点评:面对国家级黑客的降维打击,“华硕僵尸网络”暴露出的消费级WiFi路由器的安全技术债和潜在威胁值得所有人反思和重视。近日,一场悄无声息的网络战级别的网络攻击,正悄悄盯上你家里的路由器
阅读全文记某众测Fastjson<=1.2.68反序列化RCE过程
原文首发在:先知社区https://xz.aliyun.com/news/17489前言在某次众测过程中使用搜索引擎找到某单位部署的旁站,通过前端JS信息分析找到一处ssrf漏洞。在ssrf测试时根据
阅读全文【工具推荐】API安全检测自动化工具
郑重声明:文中所涉及的技术、思路和工具仅供以安全检测、安全辅助建设为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。介绍作者:Ske联合开发:Chhyx定位:辅助甲方安
阅读全文公安机关将公开通缉台黑客;|全球互联网因BGP协议漏洞出现大规模路由震荡;|苹果五年拦截90亿美元欺诈交易;
公安机关将公开通缉台黑客;5月28日,国务院台湾事务办公室举行例行新闻发布会发言人陈斌华回答记者提问时表示,近年来,在民进党当局指使下,台湾资通电军频繁对大陆网络开展网攻窃密、“台独”宣传和系统破坏等
阅读全文国家网络与信息安全信息通报中心通报63款违法违规收集使用个人信息的移动应用
据国家网络与信息安全信息通报中心通报,依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》
阅读全文攻防 | 不出网环境下的渗透测试
文章作者:先知社区(kele)文章来源:https://xz.aliyun.com/news/173211►前言本次模拟不出网环境下的渗透测试,靶机搭建了有CVE-2022-26134漏洞的confl
阅读全文BurpSuite插件 | 告别手动测试,快速挖掘漏洞!
工具介绍AutoFuzz是一款针对BurpSuite的安全测试辅助插件,旨在提高测试效率。它通过自动识别请求中的参数,并根据预设的payload逐个进行发包测试,帮助安全研究人员快速发现潜在漏洞。该插
阅读全文涉案151人、4300余万元 警方侦破一起侵犯公民个人信息案;|阿迪达斯数据泄露事件:第三方服务商漏洞致客户信息外泄
涉案151人、4300余万元 警方侦破一起侵犯公民个人信息案;山东青岛公安网安部门严打侵犯公民个人信息犯罪,侦破一起诱骗高校学生注册网络账号并层层倒卖的侵犯公民个人信息案,并据此发起2次集中收网行动,
阅读全文“开盒”,坚决打击!
中央网信办部署进一步加强“开盒”问题整治工作近日,中央网信办专门印发通知,从阻断“开盒”信息传播、完善预警机制、加大惩治力度、优化保护措施、加强宣传引导等多个维度明确工作要求,督促各地网信部门、各网站
阅读全文Foritgate飞塔下一代防火墙后渗透利用
1►环境搭建飞塔IOS下载地址https://dl.partian.co/FortiGate/Version_6.00/6.4/6.4.11/使用vmware打开ovf文件,启动fortaigate后
阅读全文一款开源免费的漏洞扫描工具-Sirius
在前面的文章中,提到过很多安全工具漏洞扫描工具,如Nessus等。但是很多工具都是收费的,本文为大家推荐一款开源免费的漏洞扫描工具Sirius Scan,Sirius Scan首个真正开源的通用漏洞扫
阅读全文通报!幕后黑手是台湾民进党当局;|退休后向境外间谍泄露国家秘密 冯某被判6年
广州市公安局天河区分局27日发布《警情通报》称,此前境外黑客对我某科技公司进行网络攻击案件,侦查取得重要进展:该公司遭受的网络攻击系中国台湾民进党当局有关的黑客组织所为。20日,广州市公安局天河区分局
阅读全文警惕新型社会工程攻击:ClickFix利用剪贴板注入传播恶意软件
威胁行为者近期升级了一项名为"ClickFix"的新型社会工程攻击活动。攻击者通过在遭入侵或被克隆的网站中植入虚假验证码(CAPTCHA)弹窗,诱骗用户通过剪贴板注入和Windows运行对话框滥用等方
阅读全文后渗透神器V1.30
工具介绍该工具主要用于后渗透方面,包含:firefox和chromium内核浏览器,提取浏览记录、下载记录、书签、cookie、用户密码Windows记事本和Notepad++ 保存与未保存内容提取向
阅读全文19岁学生入侵窃取 7000 万师生信息;|购买16万条公民信息 电话骚扰推销贷款 北京一公司负责人获刑
19岁学生入侵窃取 7000 万师生信息一、事件概述 🕵️♂️📊时间:2024年8月至9月主要人物:19岁的马修·莱恩(Matthew Dylean)及其同伙。目标:全美最大教育科技公司PowerSc
阅读全文危险的创新:匆忙上马AI项目带来八大安全隐患
一开始就强调安全基础可以降低AI风险。然而,近三分之二的公司在部署AI工具前未能评估其安全隐患。危险的速度竞赛人工智能(AI)和大语言模型(LLM)正在重塑各行各业,提高效率,并开启新的商业机会,AI
阅读全文