以色列发动“大规模网络战”,伊朗禁止官员使用手机;|小红书被曝开发者后门;
以色列发动“大规模网络战”,伊朗禁止官员使用手机;伊朗采取行动阻止以色列开展网络战。新华社北京6月18日电 伊朗媒体17日报道,以色列对伊朗的数字基础设施发动了“大规模网络战”。伊朗网络安全指挥部同一
阅读全文苹果面临集体诉讼:用户遭加密货币“杀猪盘”诈骗,指责 App Store 把关不严
IT之家 6 月 19 日消息,据 CoinGeek 报道,苹果本周再次面临一项集体诉讼。一项在美国加利福尼亚州北部地区提交的诉讼显示,一款名为 Swiftcrypt 的应用程序据称伪装成一个合法的加
阅读全文记某众测Fastjson<=1.2.68反序列化RCE过程
原文首发在:先知社区https://xz.aliyun.com/news/17489前言在某次众测过程中使用搜索引擎找到某单位部署的旁站,通过前端JS信息分析找到一处ssrf漏洞。在ssrf测试时根据
阅读全文Nuclei POC 漏洞验证可视化工具 | 更新V3.0.0
工具介绍Wavely - 轻量便捷的 Nuclei POC 漏洞验证可视化工具更新v3.0.0【新增】Wavely也拥有属于自己的App专属图标了!【新增】支持导出扫描结果为Excel文件。【调整】A
阅读全文从黄金到虚拟币,“洗钱工具人”的新骗局;|虚假快递短信当诱饵,炮制复合型骗局
从黄金到虚拟币,“洗钱工具人”的新骗局;2025年6月16日,中央宣传部、公安部联合启动“全民反诈在行动”集中宣传月活动,本次活动主题为“反诈是门必修课,筑牢防线守好责”。法治在线推出系列节目,通过真
阅读全文不亚于DDoS攻击!AI爬虫正在搞垮全球数字文化项目
GoUpSec点评:公共文化资源本应服务于人类知识的自由共享,但如今,与开源项目的遭遇类似,这些缺乏安全防护的“数字文化宝藏”正被蜂拥而至的AI爬虫“抽干”,甚至无法正常访问。如果AI训练缺少必要的监
阅读全文记一次flutter框架的App渗透日记
原文链接:https://forum.butian.net/share/4405客户安排了一个App的渗透测试,但是App抓不了包,于是展开一顿分析,最终进入内网………….测试过程1.使用Clash,
阅读全文Android 远控工具-安卓C2
工具介绍Android 远程管理工具。工具功能权限绕过(Android 12 以下)https://youtube.com/shorts/-w8H0lkFxb0键盘记录器https://youtube
阅读全文神秘厂商可以获得谷歌、脸书、币安等知名服务的短信验证码;|一张许久未动的银行卡,突然转入30万元
神秘厂商可以获得谷歌、脸书、币安等知名服务的短信验证码;一项针对全球电信系统复杂性的调查,揭示了短信传输验证码的安全漏洞。安全内参6月17日消息,每天数以百万计的用户在登录邮箱、银行应用或社交媒体账号
阅读全文“特朗普牌”手机涉嫌诈骗
GoUpSec点评:苹果公司举步维艰的智能手机“美国制造”梦想,特朗普一夜之间就“搓成”了。但是越来越多的消息和报道表明,“特朗普牌手机”更像是一次金融诈骗。继发行空气加密币后,特朗普家族近日又有惊人
阅读全文记一次AMD漏洞挖掘:从文件权限配置错误到驱动权限提升
文章作者:先知社区(Ba1_Ma0)文章来源:https://xz.aliyun.com/news/179621►AMD超微半导体公司(Advanced Micro Devices, Inc.),通常
阅读全文水滴工具箱 V9! 集成了抓包、扫描器、漏扫工具、OA利用、框架利用、各类组件、jndi注入、内存马、内网渗透等
水滴工具箱V9集成了抓包、扫描器、漏扫工具、子域名爆破、js探测、OA利用、框架利用、各类组件、jndi注入、内存马、内网渗透、webshell免杀、程序免杀、内网穿透、Windows溯源工具、Lin
阅读全文非法获取个人信息16万余条,是谁在非法买卖个人信息?|全球超4万摄像头“裸奔”,美国家庭隐私首当其冲
非法获取个人信息16万余条,是谁在非法买卖个人信息?2025年6月15日,据央视新闻报道:近日,北京市丰台区人民法院就审理了一起贷款公司负责人非法获取公民个人信息案件,被告人张某所使用的电脑里含有公民
阅读全文防线失守:生成式AI驱动攻击的现实已到来
曾几何时,生成式AI还被视为“生产力革命”的代名词,是自动化和智能化时代的象征。但到了2025年中期,网络安全行业不得不直面一个愈发严峻的现实:AI不再只是工具,它已经演变为攻击者的共犯,甚至在某些场
阅读全文实战|从文件写入sql语句到getshell
文章作者:先知社区(Werqy3)文章来源:https://xz.aliyun.com/news/17412环境搭建源码下载地址:https://github.com/rainrocka/xinhu下
阅读全文Wavely | 高效便捷的图形化Nuclei GUI POC管理工具
安全工具0x01 工具介绍Wavely 是一款专为 Nuclei POC 管理设计的图形化工具,可以方便快捷地对Nuclei POC进行增删改查和精准漏洞扫描。0x02 主要功能实现对nuclei模板
阅读全文Alist 疑似被收购引发风波,多个网盘平台紧急撤销授权;|“好评如潮要当心,警惕商家套路深”,网警打掉一刷单炒信“水军”团伙
Alist 疑似被收购引发风波,多个网盘平台紧急撤销授权;本周,开源网盘挂载工具 Alist 疑似被“贵州不够科技”收购,引发广泛关注。项目原开发者 Xhofe 已从社群中退场,新版本中不仅修改了中文
阅读全文美国航空巨头爆出“数据后门”:所有乘客数据被打包秘密出售
根据最新解密的政府内部文件,一家由达美航空、美国航空、联合航空等美国主要航空公司共同拥有的数据代理商——航空公司报告公司(ARC),一直在系统性地收集美国国内旅客的飞行记录,并将其打包出售给美国海关和
阅读全文使用python生成添加管理员账户的exe
0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。目前来说,常见的使用net user(包括激活gu
阅读全文哥斯拉PostJiraPlugin后渗透插件 addAdminUser、updatePassword......
工具介绍PostJiraPlugin,java8 编译jar,有些报错去不掉(搞不懂),不影响使用 by N0ldhttps://github.com/dddd-N0ld/PostJiraPlugi
阅读全文【网警说·普法】保护个人信息,你需要知道——
随着大数据等技术的发展给人们带来便利化服务的同时个人信息保护也成为大家非常关心的问题2021年11月实施的《个人信息保护法》。共分为8章74条,从个人信息处理规则、个人信息跨境提供规则、个人在个人信息
阅读全文生成式AI面临的的主要安全风险以及解决策略
生成式AI的主要安全风险、威胁和挑战包括:即时注入攻击人工智能系统和基础设施安全不安全的AI生成代码数据中毒人工智能供应链漏洞人工智能生成的内容完整性风险影子人工智能敏感数据泄露或泄漏访问和身份验证漏
阅读全文cs免杀loader2(bypass360,火绒6.0,defender)
原文首发在:先知社区https://xz.aliyun.com/news/18194昨天写的一个,实测过御三家,分享一下吧老规矩,我们先看效果效果展示1.bypass360测试时间是2025年6月6日
阅读全文Linux应急响应工具集【Html可视化报告】
工具介绍Linux应急响应工具集,这是一个用于Linux系统安全应急响应的工具集,包含一键式信息收集脚本和可视化报告查看器。该工具集能够快速收集系统安全相关信息,并通过基于规则的分析引擎对收集到的信息
阅读全文装在身上的银行卡为何突然被盗刷了?可能是因为遇到了这个……|0门槛AI黑产平台上线:黑客开源、接单、自动发攻击
装在身上的银行卡为何突然被盗刷了?可能是因为遇到了这个……最近一段时间境外黑灰产的群里流传一个只有1分21秒的视频这是黑灰产团伙在展示最新的盗刷方案只需要两部手机、一个软件就可以用POS机远程盗刷银行
阅读全文特朗普“AI治国”秘密计划在线泄漏
GoUpSec点评:这与跳过加州州长调动国民警卫队一样,可看作是特朗普借力AI的一次“削藩”或者说“数字政变”。近日,特朗普的“AI治国”秘密计划泄漏。在一份意外暴露的GitHub代码库中,外界首次窥
阅读全文某次211大学的渗透测试经历
文章首发于先知社区,转载请申明来源先知社区重点内容:java代码审计分享前言:每次渗透测试都要进步一点点,欢迎交流学习信息收集信息收集和我前面文章的步骤差不多,这里就不细写了之前的文章:https:/
阅读全文社会工程学密码生成器APP,利用个人信息生成密码的工具
工具介绍本项目是一个社会工程学密码生成器,基于个人信息自动生成常见密码组合,适用于安全测试与近源渗透等场景。当前版本为原项目的二次开发版本,已适配 Uni-app,可在手机端灵活使用,便于移动环境下的
阅读全文南京警方打掉3个入侵医院挂号系统黄牛团伙!|特朗普政府修订网络安全法规,取代拜登与奥巴马行政令
南京警方打掉3个入侵医院挂号系统黄牛团伙!2025年6月10日,据法制日报报道:一边是普通患者一号难求,另一边却有“黄牛”在网络平台大肆发布信息,公然声称可以代挂专家号。原来是有不法分子用特制“抢号”
阅读全文ChatGPT悄悄保留用户所有对话记录
你以为的“删除会话”和“无痕浏览”只是自欺欺人。近日,为了应对与《纽约时报》的版权官司,OpenAI首次公开承认自5月中旬以来,一直在悄悄保存用户已删除和临时的聊天记录,事件曝光后引发众怒,一场关于A
阅读全文