Foritgate飞塔下一代防火墙后渗透利用
1►环境搭建飞塔IOS下载地址https://dl.partian.co/FortiGate/Version_6.00/6.4/6.4.11/使用vmware打开ovf文件,启动fortaigate后
阅读全文一款开源免费的漏洞扫描工具-Sirius
在前面的文章中,提到过很多安全工具漏洞扫描工具,如Nessus等。但是很多工具都是收费的,本文为大家推荐一款开源免费的漏洞扫描工具Sirius Scan,Sirius Scan首个真正开源的通用漏洞扫
阅读全文通报!幕后黑手是台湾民进党当局;|退休后向境外间谍泄露国家秘密 冯某被判6年
广州市公安局天河区分局27日发布《警情通报》称,此前境外黑客对我某科技公司进行网络攻击案件,侦查取得重要进展:该公司遭受的网络攻击系中国台湾民进党当局有关的黑客组织所为。20日,广州市公安局天河区分局
阅读全文警惕新型社会工程攻击:ClickFix利用剪贴板注入传播恶意软件
威胁行为者近期升级了一项名为"ClickFix"的新型社会工程攻击活动。攻击者通过在遭入侵或被克隆的网站中植入虚假验证码(CAPTCHA)弹窗,诱骗用户通过剪贴板注入和Windows运行对话框滥用等方
阅读全文后渗透神器V1.30
工具介绍该工具主要用于后渗透方面,包含:firefox和chromium内核浏览器,提取浏览记录、下载记录、书签、cookie、用户密码Windows记事本和Notepad++ 保存与未保存内容提取向
阅读全文19岁学生入侵窃取 7000 万师生信息;|购买16万条公民信息 电话骚扰推销贷款 北京一公司负责人获刑
19岁学生入侵窃取 7000 万师生信息一、事件概述 🕵️♂️📊时间:2024年8月至9月主要人物:19岁的马修·莱恩(Matthew Dylean)及其同伙。目标:全美最大教育科技公司PowerSc
阅读全文危险的创新:匆忙上马AI项目带来八大安全隐患
一开始就强调安全基础可以降低AI风险。然而,近三分之二的公司在部署AI工具前未能评估其安全隐患。危险的速度竞赛人工智能(AI)和大语言模型(LLM)正在重塑各行各业,提高效率,并开启新的商业机会,AI
阅读全文实战攻防演练期间,你必备的100条红队技巧!
一、信息收集基础篇[01] 证书透明度日志挖掘curl -s "https://crt.sh/?q=%25.target.com&output=json" | jq '.[].name_value'
阅读全文一款专为安全研究人员和白帽子设计的漏洞赏金工具
0x01 工具介绍漏洞赏金工具是一款专为安全研究人员和白帽子黑客设计的图形化渗透测试工具集。它集成了多个常用的安全测试工具,提供了直观的用户界面,让漏洞挖掘变得更加简单和高效。0x02 主要特性🎨 美
阅读全文“京东购物卡”只要扫码就能激活购物卡?|网安卫士竟“变身”木马黑客!警惕网络敲诈勒索
“京东购物卡”只要扫码就能激活购物卡?近日有小伙伴收到了“京东购物卡”只要扫码就能激活购物卡还能领取奖品?公安部刑侦局发布视频提醒大家警惕此类新型骗局👇👇一旦你心动扫码就会落入诈骗分子的陷阱骗子会冒充
阅读全文AI的阴暗面:揭露"举报模式"与勒索企图
人工智能行业正热议最新发布的克劳德4(Claude 4)系列模型。这些模型具备先进的持续推理能力,能够在执行复杂任务时自主暂停,通过搜索引擎或外部工具检索数据,然后无缝恢复操作。持续推理与举报功能这种
阅读全文某公司的渗透技能考核靶场通关记录
作者:消失的猪猪原文链接:https://xz.aliyun.com/news/176800x0 前言某天,突然基友群发了个东西,一问说是网上别人发的,不知道哪个公司的一个技能考核的靶机环境:这个思路
阅读全文一个功能强大的多模块网络扫描工具箱
工具介绍ss0t-scna是一个功能丰富的网络扫描与安全评估工具箱,基于Python实现,提供了图形界面(GUI)和命令行界面(CLI)两种使用方式。本工具箱集成了多种网络扫描、检测和分析功能,帮助网
阅读全文美国企图全球禁用中国先进计算芯片 商务部回应!|微软联合执法机构捣毁全球Lumma窃密软件网络
CISP维持,+V:AlterSec美国企图全球禁用中国先进计算芯片 商务部回应!2025年5月21日,商务部新闻发言人就美国企图全球禁用中国先进计算芯片发表谈话。全文如下:中方注意到,美国商务部近日
阅读全文被 “开盒” 后如何应对?这几类证据要留存!
要点提示●我们仅凭手机截图很难确定“开盒者”是谁,实施暴力的又是谁,这也给追究“开盒者”的法律责任带来一定办案挑战。●取证时,截图最好包含能体现其犯罪情节的内容,如发布内容、发布时间、发布者信息等,同
阅读全文记一次爱加密企业版脱壳与反调试绕过
Frida-Dexdump脱壳用于提取DEX文件https://github.com/hluwa/frida-dexdump需要先绕过frida反调试Fart脱壳一款自动化脱壳工具https://gi
阅读全文漏洞赏金工具 v1.0
工具介绍漏洞赏金工具是一款专为安全研究人员和白帽子黑客设计的图形化渗透测试工具集。它集成了多个常用的安全测试工具,提供了直观的用户界面,让漏洞挖掘变得更加简单和高效。功能演示主界面主要特性🎨 美观的图
阅读全文5人团伙寄送9万多份诈骗传单 警方起底假“红头文件”骗局;|俄罗斯军总参情报局APT28组织瞄准援乌后勤供应链发起全球网络攻击
5人团伙寄送9万多份诈骗传单 警方起底假“红头文件”骗局;2025年5月21日,据央视新闻报道:没有网购,却突然收到一份神秘的快递,拆开后发现是一份“中央的红头文件”,只要加入群聊就可以申领最高280
阅读全文揭秘朝鲜网络黑帮:潜伏IT人员如何助长全球间谍活动与加密货币盗窃?
DTEX公司最新报告揭示了朝鲜民主主义人民共和国(DPRK)精密复杂的网络运作体系。这份报告颠覆了人们对朝鲜网络活动的传统认知,展现出一个由国家支持、运作模式更接近犯罪集团而非传统国家行为体的特殊组织
阅读全文30个云安全漏洞的发现与利用技巧,非常有用!
云计算已成为企业数字化转型的核心基础设施,但其复杂性和开放性也带来了前所未有的安全挑战。作为渗透测试从业者,我们需深入理解云环境的脆弱点,并掌握针对性的发现与利用技术。以下从配置错误、身份管理、数据安
阅读全文一个高性能的目录扫描工具,专门检测和验证 Web 中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术,快速发现漏洞
工具介绍Directory Traversal Scanner 是一个高性能的目录遍历漏洞扫描工具,专门用于检测和验证 Web 应用程序中的路径遍历漏洞。通过异步并发扫描和智能 WAF 绕过技术,帮助
阅读全文我国某科技公司遭网络攻击,境外“黑手”被锁定!|网安卫士竟“变身”木马黑客!警惕网络敲诈勒索
我国某科技公司遭网络攻击,境外“黑手”被锁定!20日,广东省广州市公安局天河区分局发布警情通报称,广州某科技公司自助设备的后台系统遭受网络攻击并被上传多份恶意代码。接警后,公安机关立即开展调查,提取相
阅读全文国家网络与信息安全信息通报中心通报35款违法违规收集使用个人信息的移动应用
据国家网络与信息安全信息通报中心通报,依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经公
阅读全文利用提示注入技术绕过AI Web应用防火墙
Web应用防火墙(WAF)一直是保护Web应用免受恶意流量和SQL注入、跨站脚本(XSS)等攻击的关键防御机制。传统WAF主要依赖正则表达式(regex)或字符串匹配等模式匹配技术来检测和拦截已知攻击
阅读全文集成Vol2和Vol3的内存取证神器
工具介绍Lovelymem是@Tokeii0师傅写的一款集成了vol2和vol3的内存取证神器,操作页面可视化,操作简单易上手,不用去记各种指令,适合新手小白使用,并且支持插件开发。目前已完成以下功能
阅读全文美国联邦调查局警告:AI语音诈骗正冒充政府高官行骗;|曝光:国内某打印机官方软件感染窃密木马超半年
美国联邦调查局警告:AI语音诈骗正冒充政府高官行骗;美国联邦调查局(FBI)近日发布警告称,网络犯罪分子正利用人工智能(AI)生成的语音备忘录,冒充美国高级官员实施"语音钓鱼(vishing)"和"短
阅读全文文末赠书|当漏洞成为“数字战争”的弹药,谁能改写攻防规则?
关注我们丨文末赠书在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之下
阅读全文高危WordPress插件漏洞威胁超1万个网站安全
漏洞概述热门WordPress插件Eventin近日曝出严重权限提升漏洞(CVE-2025-47539),导致超过10,000个网站面临完全被控制的风险。该漏洞允许未认证攻击者无需用户交互即可创建管理
阅读全文绕RASP之内存马后渗透浅析
原文首发在:奇安信攻防社区https://forum.butian.net/share/4338在RASP的防御下,如何绕过waf以达到反序列化,进而RCE呢?题目:在邑网杯线下赛有题Springbo
阅读全文