重要考试被泄题,答案提前发放…;|警惕!恶意文件窃取公民信息,网警公布典型案例
重要!!!2025HW招募,加V:Hacker-ED详情请点击:重要!2025HW招募!重要考试被泄题,答案提前发放…;2025年4月25日,近日,上海市高级人民法院发布2024年上海法院知识产权司法
阅读全文15天被骗40余万!警惕玉石直播间套路→
先进行免费玉石鉴定,再进入直播间参与玉石投资,小额返现笔笔成功,原石加工赚上加赚……“稳赚不赔”的假象背后,是一场精心设计的投资骗局。2023年12月,一则“免费玉石鉴定”的抖音信息引起了王女士的注意
阅读全文不出网环境下的渗透测试
原文链接:https://xz.aliyun.com/news/17321本次模拟不出网环境下的渗透测试,靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务
阅读全文提取网页敏感信息扩展插件
工具介绍雪瞳是一款用于检测和提取网页中敏感信息的Chrome浏览器扩展,可帮助用户快速获取网页中的敏感信息,并进行分析和处理。功能特点实现多种敏感信息,指纹等检测分类支持动态扫描,针对动态渲染的网页信
阅读全文为境外提供芯片企业信息,一“商业间谍”获刑;|警惕!新型恶意软件通过多层混淆技术劫持Docker镜像
重要!!!2025HW招募,加V:Hacker-ED详情请点击:重要!2025HW招募!为境外提供芯片企业信息,一“商业间谍”获刑;2025年4月25日,上海检察机关发布知识产权检察综合履职典型案例。
阅读全文俄罗斯军队手机地图被植入间谍木马
2025年4月,安全厂商Doctor Web披露:俄罗斯特种行动部队广泛使用的安卓地图应用AlpineQuest被植入间谍木马。攻击者将旧版AlpineQuest改装后,通过伪造的俄语Telegram
阅读全文某开源cms 0day挖掘
作者:用户9528原文链接:https://xz.aliyun.com/news/17601如侵权请联系删除简介简介CicadasCMS是用springboot+mybatis+beetl开发的一款C
阅读全文若依Vue漏洞检测工具更新!V5
往期若依工具若依Vue框架漏洞检测工具,包括 Swagger、Druid、文件下载漏洞、SQL 注入、定时任务漏洞和任意密码修改漏洞等若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具若依工具若
阅读全文一事业单位大量图纸及电子数据遭境外间谍情报机关窃取!|隐私被“上墙”,女子莫名遭网暴
重要!!!2025HW招募,加V:Hacker-ED详情请点击:重要!2025HW招募!隐私被“上墙”,女子莫名遭网暴 “表白墙”原本是进行互动交流和展现记忆青春的平台,却被人利用成为侮辱造谣他人的温
阅读全文人工智能时代的7个热门网络安全新岗位
我们已经进入人工智能为主旋律的网络安全新时代,新的风险不断浮现,传统的安全岗位也在悄然“进化”,从以往单纯关注系统、网络和终端的“红队与蓝队”博弈,到如今需要与AI模型共舞,网络安全的角色版图正在重构
阅读全文面向大模型的生成-利用式越狱攻击
文章首发在:奇安信攻防社区https://forum.butian.net/share/4242目前做安全大模型或者说做大模型安全,基本都会有必要的两步,分别是对齐以及红队。 因为随着大模型在各种应用
阅读全文Sirius!功能强大的通用漏洞扫描器
工具介绍Sirius Scan 是一款企业级开源通用漏洞扫描器,它利用社区驱动的安全情报,结合了漏洞数据库、网络扫描、基于代理的发现和自定义评估器分析。旨在识别和评估整个基础设施的安全漏洞,具有直观图
阅读全文假意入职教培公司 植入木马病毒窃取数据;|隔空盗刷?手机NFC碰一下血汗钱就没了?真相揭秘
重要!!!2025HW招募,加V:Hacker-ED详情请点击:重要!2025HW招募!假意入职教培公司 植入木马病毒窃取数据;在数字时代,个人信息已成为一种重要的“资产”,一些不法分子却对其动起了歪
阅读全文邮件安全的头号威胁:精准验证钓鱼攻击
过去几年,邮箱几乎被用户“边缘化”了:Slack、微信、Telegram和Teams横扫全球企业通讯市场;Signal和WhatsApp蚕食了企业和政府加密通信市场(甚至白宫和美国国防部的高级官员也违
阅读全文某公司的渗透技能考核靶场通关记录
作者:消失的猪猪原文链接:https://xz.aliyun.com/news/176800x0 前言某天,突然基友群发了个东西,一问说是网上别人发的,不知道哪个公司的一个技能考核的靶机环境:这个思路
阅读全文Spring漏洞扫描工具,springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证
一、工具概述SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。最全的敏感路径字典:最全的s
阅读全文济南一女子被骗600万元;|刷单2000万余条......这个团伙栽了!
济南一女子被“假”老板诈骗600万元,嫌疑人被刑拘济南一女子被“假”老板诈骗600万元,嫌疑人被刑拘冒充老师、客服、领导……随着骗子们的“角色扮演”越来越“专业”,不少市民防不胜防。济南市历下区的刘女
阅读全文国家网络与信息安全信息通报中心通报67款违法违规收集使用个人信息的移动应用
据国家网络与信息安全信息通报中心通报,依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国
阅读全文利用微软工具击败windows自带的防御系统
本⽂由⽩帽师傅Fiend-0225分享,通过微软发行的procmon的驱动任意读写,对windows的自带杀软进行根文件篡改,从而破坏掉windows自带的安全防御能力,实现以子之矛,攻子之盾的效果。
阅读全文AscensionPath一个基于Docker容器化技术的漏洞环境管理系统
工具介绍AscensionPath一个基于Docker容器化技术的漏洞环境管理系统全栈漏洞环境管理系统,提供漏洞环境全生命周期管理,基于Docker容器技术实现安全隔离的实验环境。功能特性环境管理✅
阅读全文请网工立即拿下软考证书(政策风口)
重大利好!!如今80%的网安人都在冲软考证:国家认证、报名费更低、含金量更高。🔥而且今年正值改革变动期,考试难度最小,是最好拿证的一年。如果想今年一次拿下软考证书,强烈建议大家考【高级-系统规划与管理
阅读全文三分之一企业每日面临网络威胁,年均损失近亿美元
根据FIS与牛津经济研究院的联合研究,企业因网络威胁、欺诈、监管障碍和运营效率低下等问题,年均损失高达9850万美元。其中科技行业损失最为严重,保险、金融服务和金融科技行业紧随其后。研究揭示了资金生命
阅读全文某单位软件供应商黑盒下的0day挖掘
很久没更新内容了,最近做项目中,遇到了比较有意思的站,某事业单位的软件商,整体来说,开发的系统挺安全的。需渗透的网站,挺多的,不过有几个网站用的是同一个供应商,于是就开始了一系列的迷之操作。刚打开bp
阅读全文从内存中提取敏感信息工具
工具介绍GhostWolf 是一个强大的内存数据提取工具,专门设计用于从浏览器和远程控制软件中提取敏感信息。本项目基于 CookieKatz 项目开发,在其基础上扩展了更多功能。测试系统在Win11测
阅读全文大尺度色情语聊、撮合卖淫嫖娼!央视起底交友软件涉黄产业链;|个人信息3毛/条!倒卖12.9万条客户数据;
大尺度色情语聊、撮合卖淫嫖娼!央视起底交友软件涉黄产业链;近期,许多消费者向《财经调查》投诉,一些所谓的聊天交友软件,其实暗藏精心设计的消费陷阱。这些网络平台纵容无视低俗色情的违规之举,甚至还打造出了
阅读全文企业浏览器报告:多数浏览器扩展程序可访问企业敏感数据
浏览器扩展程序已经深入到大多数用户的日常工作中,无论是拼写检查器还是生成式人工智能工具,都离不开它们的身影。然而,许多 IT 和安全人员可能并不清楚,浏览器扩展程序的过度权限正成为企业面临的一个日益严
阅读全文『代码审计』JEEWMS代码审计
0x00 前言JEEWMS是基于Java全栈技术打造的智能仓储中枢系统,具备多形态仓储场景深度适配能力(兼容3PL第三方物流与厂内物流双模式)。该系统使用SpringMVC框架,Mysql数据库,本次
阅读全文Webshell免杀、流量加密传输工具 V2.5 | 免杀冰蝎、哥斯拉等Webshell的ASP、PHP、JSP木马文件
工具介绍XG拟态用于Webshell木马免杀、流量加密传输免杀冰蝎、哥斯拉等Webshell的ASP、PHP、JSP木马文件,生成冰蝎流量加密传输配置文件静态免杀目前搭载1种ASP、4种php模板、3
阅读全文案发时,她累计窃取的内部文件资料已近30万份......
案发时,她累计窃取的内部文件资料已近30万份......4月15日,在第十个全民国家安全教育日之际,国家安全部披露一起重大间谍案。某国家部委工作人员张某,主动向境外间谍情报机关发送投靠邮件,疯狂出卖我
阅读全文幽灵勒索软件肆虐全球70余国企业
被称为"Cring"的幽灵勒索软件(Ghost Ransomware)已成为威胁全球70多个国家组织的重大网络安全威胁。自2021年首次出现以来,该恶意软件变种已迅速发展为最危险的勒索软件家族之一,兼
阅读全文