上海警方破获制售拍卖外挂案,涉案超百万;|知名勒索软件LockBit遭入侵,内部聊天记录数据库遭泄露
重要!!!HW中高级急聘,薪资从优,急速面试,项目优先,加V:Hacker-ED详情请点击:重要!2025HW招募!上海警方破获制售拍卖外挂案,涉案超百万5 月 8 日消息,据“警民直通车上海”公众号
阅读全文近八成董事高管个人隐私在网络裸奔
Incogni最新报告揭示近八成(78%)董事个人数据可被轻易搜到。在AI抓取与数据经纪商业化的双重驱动下,企业核心人物的隐私暴露正急剧加剧。数据隐私服务商 Incogni 5 月初发布的《Dow 3
阅读全文实战攻防之Nacos漏洞一文通
前言实战nacos漏洞复现记录一下,大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。如果,有不对的可以指正一下,一起学习。nacos介绍Nacos是一个更易于构建云
阅读全文蓝队IP封禁Tools工具
工具介绍BT_SuperTools,蓝队IP封禁Tools工具功能介绍支持多种防火墙设备统一管理(H3C,QAX,SXF,山石,K01,DP等)网防K01提供黑名单批量查询、添加、删除功能支持 IP
阅读全文小心“馅饼”变“陷阱”!四川达州公安网安部门破获2起侵公案;|招租3天被骗36万!北京一房主遇“杀猪盘”,这种租客不能轻信→
重要!!!HW中高级急聘,薪资从优,急速面试,项目优先,加V:Hacker-ED详情请点击:重要!2025HW招募!小心“馅饼”变“陷阱”!四川达州公安网安部门破获2起侵公案;“贪小便宜吃大亏”一些不
阅读全文中央网信办通报15款App和16款SDK个人信息收集使用问题
2025年5月6日,根据中央网信办、工业和信息化部、公安部、市场监管总局联合发布的《关于开展2025年个人信息保护系列专项行动的公告》,依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》
阅读全文web+wx浏览器组合拳拿下edu证书站
原文首发在:先知社区https://xz.aliyun.com/news/17855这次是在某个无聊的假期闲逛edusrc礼品的时候,某个证书站有种莫名奇妙的魔力吸引了手中的鼠标,随后开始的一段证书挖
阅读全文获取todesk密码与解除锁屏工具
这篇分享一下零攻防@生吃香菜师傅用C#写的一个从ToDesk.exe进程内存中提取如版本号、ID、密码、手机号等信息和解除本地锁屏密码限制的工具。工具原理和详细介绍可看他们这篇文章:【工具推荐】通过内
阅读全文某机关工作人员用扫描APP加网盘致127份涉密文件遭泄露;|去以色列贴瓷砖,日薪5千?
重要!!!HW中高级急聘,薪资从优,急速面试,项目优先,加V:Hacker-ED详情请点击:重要!2025HW招募!某机关工作人员用扫描APP加网盘致127份涉密文件遭泄露!!如今,扫描类软件凭借高效
阅读全文特朗普的“敞篷防弹车”:美国政府加密通信软件被黑客攻破
GoUpSec点评:近日黑客曝光美国政府部门大量使用的以色列公司魔改的Signal存在严重安全漏洞,被黑客在15分钟内攻破,存档信息被“一锅端”。今年春天,华盛顿上演了一幕离奇闹剧:一名大西洋月刊的记
阅读全文某实战项目登录口处的渗透测试
0x01 背景在测试开始之初,仅提供了目标系统的网址,并未直接给测试账号。这一情况使得我们将初步的测试重点聚焦于系统的 “忘记密码” 功能模块,希望通过此模块的相关测试,为后续进一步深入的渗透测试工作
阅读全文基于AWVSapi实现的漏洞扫描网站
工具介绍VulnScan,基于AWVSapi实现的漏洞扫描网站。功能介绍登录注册功能:通过Kaptcha、spring security实现验证码登录,密码加密,用户验证。目标扫描功能:添加扫描目标地
阅读全文离职泄愤售卖客户信息? 千元获利换来刑事处罚!|记者调查医疗信息泄露问题:一条产妇信息售价50元
重要!!!HW中高级急聘,薪资从优,急速面试,项目优先,加V:Hacker-ED详情请点击:重要!2025HW招募!离职泄愤售卖客户信息? 千元获利换来刑事处罚!近日,山东烟台海阳公安网安部门破获一起
阅读全文中央网信办部署开展“清朗·整治AI技术滥用”专项行动
为规范AI服务和应用,促进行业健康有序发展,保障公民合法权益,近日,中央网信办印发通知,在全国范围内部署开展为期3个月的“清朗·整治AI技术滥用”专项行动。中央网信办有关负责人表示,本次专项行动分两个
阅读全文攻防实战,进入某校内网
来源:先知社区,作者:尘佑不尘,原文:https://xz.aliyun.com/t/16089一、选择目标进入补天,选择一个目标信息收集真实ip查找使用nslookupxxx.xxx.xxx虽然只有
阅读全文EasyTools 一个简单方便使用的渗透测试工具箱
工具介绍本工具目前糅合了工具导航、网址导航、数据库管理、Redis连接、SSH连接、信息查询、信息处理、编码解码、随机生成、免杀生成等功能,工具使用主打一个简洁,双击即可。工具功能工具仓库通过右键支持
阅读全文天津市破获一起“扫码领鸡蛋”个人信息贩卖案;|一行代码即可让iPhone“变砖”:iOS高危漏洞解析
天津市破获一起“扫码领鸡蛋”个人信息贩卖案;据公安部网安局官方公众号,近期天津市侦破一起个人信息诈骗案件,不法分子打着“注册账号,花 1 块钱领 1 斤鸡蛋”,“注册账号,一天 150 元”旗号,以蝇
阅读全文2025年5月起一批网络安全相关新规开始施行!
2025年5月起,一批与网络安全相关的新规将开始施行,大家一起了解一下!《个人信息保护合规审计管理办法》自2025年5月1日起施行《办法》明确了个人信息处理者开展合规审计的两种情形。一是个人信息处理者
阅读全文实战攻防之Nacos漏洞
前言实战nacos漏洞复现记录一下,大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。如果,有不对的可以指正一下,一起学习。nacos介绍Nacos是一个更易于构建云
阅读全文全新的Windows横向渗透工具
工具简介GoExec是一款用于在Windows上进行横向移动远程执行命令和程序的全新工具,可通过dcom、wmi、scmr、tsch等方式执行(明文 or 哈希)。GoExec实现了许多尚未实现的执行
阅读全文涉及美国、瑞典、印度,一批境外恶意网址和IP曝光
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文工信部推广“二次号码焕新”服务,手机号注销后可一键解绑互联网账号
5 月 2 日消息,工信部近日通告今年第一季度电信服务质量情况,其中提到要指导基础电信企业和互联网企业联合提供“二次号码焕新”服务,可一键解绑历史互联网账号,目前已覆盖超 200 款主流互联网应用。据
阅读全文记录一次对某手游的反反调试
樣本:Y29tLndlbWFkZS5uaWdodGNyb3d最近在找工作,一家公司說要搞NP,我果斷拒絕,還有一家公司給了一道面試題,內容是分析一款外掛( 針對他們家遊戲的 )和實現一個有效的外掛功能
阅读全文Yakit插件-用于转换BurpSuite上无敌的Hae信息收集插件的配置规则为yakit使用
工具介绍Hae2Yakit用于转换 BurpSuite 平台中无敌的Hae信息收集插件的配置规则为yakit使用,减少因为插件不支持而无法脱离burp的烦恼。使用方法1 安装插件在 yakit 的插件
阅读全文IPv6 网络功能被滥用,劫持腾讯等软件更新重定向下载恶意软件
网络安全公司 ESET 昨日(4 月 30 日)发布博文,报道称黑客组织 TheWizards 利用 IPv6 网络功能,发起 " 中间人攻击 "(AitM),劫持软件更新以安装 Windows 恶意
阅读全文网络入侵新态势:凭证窃取与边界漏洞利用激增,钓鱼攻击持续衰退
根据 Verizon 和谷歌旗下 Mandiant 的独立报告数据,网络犯罪分子的初始入侵手段正在发生显著转变。Mandiant 事件响应团队指出,攻击者更倾向于利用目标环境中现有工具,而非构建新恶意
阅读全文从JDBC MySQL不出网攻击到spring临时文件利用
文章作者:先知社区(m4x)文章来源:https://xz.aliyun.com/news/178301►介绍传统攻击流程我们之前传统的攻击流程由以下几个步骤来完成1、攻击者找到可以控制目标JDBC连
阅读全文一款新的多人协作红队渗透框架
工具简介Adaptix是一个专为渗透测试人员打造的可扩展后利用和对抗模拟框架,Adaptix服务端采用Golang编写,以提供灵活的操作方式,GUI客户端采用C++ QT编写,可在Linux、Wind
阅读全文黑客组织宣称入侵TikTok,逾90万用户凭证遭泄露
自称R00TK1T的黑客组织宣称对TikTok大规模数据泄露事件负责,据称该事件导致超过90万用户的登录凭证外泄。该组织表示已公开92.7万条TikTok用户记录样本,并称这是"其系统漏洞的证明"。R
阅读全文漏洞管理中的四大常见误区及改进方案
图片来源:Shutterstock漏洞管理的新挑战现代漏洞管理已从简单的勾选框任务演变为需要实时可视化、风险优先级排序和自动化处理的系统工程。当前IT环境具有高度动态性,攻击者的进化速度与防御措施同步
阅读全文