一个flutter框架的App渗透日记
文章来源:奇安信攻防社区https://forum.butian.net/share/4405客户安排了一个App的渗透测试,但是App抓不了包,于是展开一顿分析,最终进入内网………….测试过程1.使
阅读全文一个用于 Burp Suite 的插件,专为检测和分析 SQL 注入漏洞而设计。
工具介绍SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,
阅读全文境外势力入侵校园网络广播!详情披露→|Redis被曝三大严重安全漏洞,PoC代码已公开
境外势力入侵校园网络广播!详情披露→2025年7月7日,国家安全部微信公众号披露,一境外组织长期运用网络对我境内多个校园网络广播开展大面积、高频次、不间断的网络攻击,企图远程操控、传播有害言论。某学校
阅读全文2025,AI泡沫破裂的一年?
GoUpSec点评:企业对AI的期望很高,但现实很残酷,被资本和市场寄予厚望的AI代理似乎并不能帮企业节省文案、编程、设计、网络安全等专业服务的成本。相反,一些匆忙部署AI替代人力的企业,不仅没有品尝
阅读全文记一次内网渗透复盘-拿下域内30+机器
文章来源:奇安信攻防社区作者:一只抑郁的布偶猫一、WEB打点这是一次很普通但又很幸运的渗透过程,某次闲来无事跟好兄弟在某网站进行渗透测试,发现该网站属于某CMS,然后我们紧接着就搜索到该CMS存在文件
阅读全文【神器分享】可视化流量分享工具Sniffnet
在网络安全和运维中,我们需要对网络各项指标进行监控。从而找到异常的网络流量。比较专业的工具有wiresharktcpdump等。相对上手比较难,这里为大家分享一款可视化流量分析工具Sniffnet。关
阅读全文护网-2025:网警侦破首例特种设备领域计算机犯罪案;|《财经调查》曝光→网络水军“黑生意”,充斥小红书、大众点评!
护网-2025:网警侦破首例特种设备领域计算机犯罪案;近日,吐鲁番市高昌区公安局成功侦破一起涉嫌破坏计算机信息系统案。犯罪嫌疑人阿某通过非法侵入检测机构计算机系统,非法获利37万余元。目前,阿某因涉嫌
阅读全文联想Windows目录可写文件漏洞可隐秘绕过AppLocker防护
研究人员在联想预装Windows操作系统中发现一个安全漏洞——Windows目录下的可写文件 MFGSTAT 可使攻击者绕过微软AppLocker安全框架。该漏洞影响所有采用默认Windows安装的联
阅读全文29类运维设备全曝光!从服务器到堡垒机,资深专家带你一次性搞懂!
在企业 IT 基础设施的稳定运行中,运维设备如同精密仪器的齿轮,每个组件都承载着独特的功能使命。作为深耕运维安全领域十余年的从业者,笔者将从技术原理、应用场景两个维度,为你深度解析 27 类核心运维设
阅读全文懒人工具-JDumpSpiderGUI
简介JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。命令行模式:适合批量或自动化分析。GUI模式:基于 JavaFX,支持多项分
阅读全文伊朗黑客组织盯上特朗普,声称窃取超100GB核心圈邮件;|
伊朗黑客组织盯上特朗普,声称窃取超100GB核心圈邮件;近日,一个名为“Robert”的伊朗关联黑客组织声称已掌握美国总统特朗普核心圈层的100GB私人邮件数据,矛头直指白宫幕僚长、特朗普私人律师及其
阅读全文15.6万亿美元!网络犯罪正在成为第三大“经济体”
万事达卡(Mastercard)联合Statista发布的研究数据显示,未来五年内,网络犯罪将演变为全球排名第三的“经济体”,仅次于美国和中国。到2029年,网络犯罪造成的经济活动将高达15.6万亿美
阅读全文域渗透-横向移动手法总结
前言:在内网渗透中,域内横向移动是一种常见的攻击手法。攻击者会利用此技术,以被攻陷的系统为跳板,访问域内其他主机,扩大资产(包括跳板机中的文档和存储的凭证,以及通过跳板机连接的数据库,域控制器等其他重
阅读全文一个专为数字钱包助记词本地安全备份设计的加密工具。助记词数据加密 & 解密
工具介绍🛡️ 助记词数据加密 & 解密完整流程指南(基于 BIP39 + AES-256 + PBKDF2 + TOTP 动态码认证)这是一个专为数字钱包助记词本地安全备份设计的加密工具,集成了业界领
阅读全文租机贷:披着科技外衣的高利贷;|三天直播课能“逆天改命”?起底“伪国学”“伪中医”骗局
租机贷:披着科技外衣的高利贷;;案例故事2024年1月,市民姜女士因急需用钱,被贷款中介忽悠去非法租机app套现,按中介教的先后从十余个类似平台租了十余台新手机,对方垫了首期租金,并以较低的价格回收手
阅读全文网络犯罪分子利用PDF文件冒充微软等品牌实施钓鱼攻击
网络犯罪分子正大幅增加使用PDF附件作为攻击载体,利用这种受信任的文档格式冒充微软(Microsoft)、DocuSign、Dropbox、PayPal和Adobe等知名品牌,实施复杂的钓鱼攻击活动。
阅读全文记一次某大厂csrf漏洞通过蠕虫从低危到高危
文章首发在:奇安信攻防社区https://forum.butian.net/share/4190本文记载了笔者src漏洞挖掘的经历,如何将一个简单的csrf提高至高危的程度初见端倪在上传的头像的点位:
阅读全文10大网络安全常用的取证分析工具
网络攻击手段日益复杂多变,高级持续性威胁(APT)、勒索软件、零日漏洞等安全威胁层出不穷。面对这些挑战,网络安全取证技术成为识别攻击、溯源取证、加固防御的关键手段。本文将深入解析当前全球范围内十款顶尖
阅读全文多名公职人员被处理!重要提醒:这些工作文件,不能通过微信发送;|办贷款、领补助需要“刷流水”?
多名公职人员被处理!重要提醒:这些工作文件,不能通过微信发送近年来,公职人员用微信办公的情形越来越普遍,不少机关单位建立了微信工作群。但实际上,很多工作文件,是不能通过微信发送的,已有部分公职人员因微
阅读全文蓝屏变黑屏?微软要把杀毒软件踢出内核
微软迈出了将杀毒软件踢出内核的第一步,并将永久消灭所有Windows用户的噩梦——“蓝屏死机”,代之以“黑屏死机”。在2024年夏天,一场由CrowdStrike引发的软件灾难震惊全球:一次错误的反病
阅读全文从白帽角度浅谈SRC业务威胁情报挖掘与实战
1►介绍我们这里以某厂商举例,可以发现对于这家厂商比较核心的内容有两个点,第一个是“业务”,第二个是“线索”。所以我们的挖掘方向一定是跟着业务走,此时需要思考两个方面的问题1、如果我是企业的运营人员,
阅读全文一个专为渗透测试人员、红队工程师打造的浏览器插件
工具介绍Save Multiple URLs 是一个专为渗透测试人员、红队工程师、网络安全研究者打造的浏览器插件,便于快速保存当前所有打开的网页 URL,避免在测试过程中遗漏关键目标。🚀 功能特点✅
阅读全文美国顶尖红队竟是一台AI机器人;|这些APP被通报!
这些APP被通报!窗口乱跳转、过度索取权限 这些APP被通报记者6月26日从工业和信息化部获悉,依据相关法律法规,工业和信息化部对APP、SDK(第三方软件开发工具包)违法违规收集使用个人信息等问题开
阅读全文AI语音诈骗的克星:AI语音识别干扰系统
在AI技术日益渗透日常通信的背景下,电话诈骗手段也随之升级。如今,诈骗者不再亲自出马,而是借助文本转语音(TTS)与自动语音识别(ASR)系统,批量拨打“钓鱼电话”,骗取用户隐私信息甚至财务数据。根据
阅读全文通过某云音乐实现白加黑上线
文章作者:先知社区(1107498922678776)文章来源:https://xz.aliyun.com/news/16171通过某云音乐白加黑实现上线文章声明本文章中所有内容仅供学习交流,严禁用于
阅读全文以色列-伊朗网络战攻防,“第二战场”持续加速升级
伊朗遭遇两次全国性大规模断网事件近期,Cloudflare在内的多家公司均报告了伊朗网络流量异常。据公开数据显示,伊朗方面采取了两次明显的网络封堵动作,网络状况呈现出显著异常波动。第一次发生在北京时间
阅读全文重度使用ChatGPT可导致脑损伤
GoUpSec点评:生成式人工智能已经永久性地污染了人类的在线数字资产,如果说这是一次伟大工业革命的“必要代价”,那么,过于依赖人工智能导致的对人类(尤其是青少年)大脑和认知思辨能力的损伤,则是比“食
阅读全文如何通过反序列化进行打马
文章作者:先知社区(大*门)文章来源:https://xz.aliyun.com/news/17364为什么要打马现在很多反序列化的复现文章,都是以 弹计算器 为复现成功的证据弹计算器本质上就是执行命
阅读全文一款专为安全研究人员和白帽子设计的漏洞赏金工具
安全工具0x01 工具介绍漏洞赏金工具是一款专为安全研究人员和白帽子黑客设计的图形化渗透测试工具集。它集成了多个常用的安全测试工具,提供了直观的用户界面,让漏洞挖掘变得更加简单和高效。0x02 主要特
阅读全文