某次211大学的渗透测试经历
文章首发于先知社区,转载请申明来源先知社区重点内容:java代码审计分享前言:每次渗透测试都要进步一点点,欢迎交流学习信息收集信息收集和我前面文章的步骤差不多,这里就不细写了之前的文章:https:/
阅读全文社会工程学密码生成器APP,利用个人信息生成密码的工具
工具介绍本项目是一个社会工程学密码生成器,基于个人信息自动生成常见密码组合,适用于安全测试与近源渗透等场景。当前版本为原项目的二次开发版本,已适配 Uni-app,可在手机端灵活使用,便于移动环境下的
阅读全文南京警方打掉3个入侵医院挂号系统黄牛团伙!|特朗普政府修订网络安全法规,取代拜登与奥巴马行政令
南京警方打掉3个入侵医院挂号系统黄牛团伙!2025年6月10日,据法制日报报道:一边是普通患者一号难求,另一边却有“黄牛”在网络平台大肆发布信息,公然声称可以代挂专家号。原来是有不法分子用特制“抢号”
阅读全文ChatGPT悄悄保留用户所有对话记录
你以为的“删除会话”和“无痕浏览”只是自欺欺人。近日,为了应对与《纽约时报》的版权官司,OpenAI首次公开承认自5月中旬以来,一直在悄悄保存用户已删除和临时的聊天记录,事件曝光后引发众怒,一场关于A
阅读全文某景人事管理系统漏洞挖掘与分析
文章作者:先知社区(tj)文章来源:https://xz.aliyun.com/news/181321►路由分析/权限认证web.xml文件,定义了大部分路由,其中存在一个filter,这里的版本比较
阅读全文后渗透信息/密码/凭证收集工具
工具介绍WinDump后渗透信息/密码/凭证收集工具相对于其他工具主要有以下特点报告使用html更直观增加ssh的key相关的获取不使用危险的操作不使用额外命令不使用远程注入/读写内存使用.Net F
阅读全文台湾当局豢养五大黑客组织频繁攻击大陆,技术粗陋被专家斥为“三流水准”;|黑客劫持 5000个账户挖矿 或面临15年刑期
台湾当局豢养五大黑客组织频繁攻击大陆,技术粗陋被专家斥为“三流水准”;6月5日,国家计算机病毒应急处理中心联合360数字安全集团发布重磅报告,首次系统性公开披露台湾民进党当局操控的五大网络攻击组织,揭
阅读全文值得关注的十大开源网络安全工具
Opensource开源安全工具不仅提供了能够与昂贵商业解决方案相媲美的功能,还带来了透明度、灵活性和创新速度的优势。而这正是应对当今闪电般变化的威胁环境所必需的。安全牛为您精心挑选了十款开源安全工具
阅读全文浅谈S3标准下存储桶应用中的安全问题
原文首发在:奇安信攻防社区https://forum.butian.net/share/4340什么是存储桶 想象存储桶就像你家里的一个大柜子,专门用来存放各种物品(文件)。在阿里云对象存储服务(OS
阅读全文一款HVV攻防演练必备的IP筛选工具
背景值守客户这边封禁ip需要在多个防火墙上进行封禁,并且存在各种各样的白名单、黑名单,于是编写了这个工具用于快速检索ip和封禁。使用基本用法开发环境 Python 3.9安装所需库pip instal
阅读全文假的!收到此类短信,不要上当;|已有上百人中招!警方通报真实案例:干活收手机 实则被用于电信诈骗
近日,部分高考考生收到所谓“xx省教育考试院”的短信称在考试中被AI监考发现其有作弊行为,成绩记为0分郑重提醒:这是典型的短信诈骗!高考期间骗子冒充各省教育考试院发送诈骗短信以“考试作弊记0分”“提前
阅读全文文末送书|当数据防线被一行代码击穿:Java代码审计能力已成刚需
深夜告警响起——某金融平台千万用户数据在加密状态下被拖取。安全团队溯源发现:攻击者并未强攻数据库堡垒,而是利用了一个被遗忘的订单查询接口。一段未过滤的JSON反序列化代码,让整个权限体系形同虚设。 这
阅读全文20个SQLMap进阶渗透技巧 安全工程师必看手册!
SQLMap作为渗透测试的核心工具,90%的安全工程师仅掌握其基础功能。本文深入剖析20个高阶实战技巧,涵盖绕过WAF、精准数据提取、复杂场景适配等场景,所有案例均通过真实环境验证。1. 层级式Pay
阅读全文一款支持自建服务器的免费远控神器
工具介绍一款支持自建服务器的免费远控神器V6.8.4版本更新1、优化远程屏幕功能2、优化udp通讯算法3、优化客户端兼容性,支持xp系统4、优化文件管理界面5、优化文件传输,支持udp协议6、其它一些
阅读全文“取个快递”,损失数十万!已接连有人中招;|黑客利用iMessage零点击漏洞攻击iPhone用户
“取个快递”,损失数十万!已接连有人中招;“618”促销活动正在火热进行中,又到了频繁收快递的时候。如果您接到取件短信却找不到快递,或接到快递因派件不成功而被收回的短信通知,千万要提高警惕!近日有两起
阅读全文从感染到入侵:现代窃取程序攻击的24小时全流程
窃取程序已不再仅限于盗取密码。到2025年,其实窃取的是用户会话——攻击者的行动速度与效率远超以往。尽管多数人将账户劫持与个人服务挂钩,真正的威胁正在企业领域蔓延。Flare最新研究报告《账户与会话劫
阅读全文突破常规!文件上传漏洞的6大隐蔽攻击面(多个高危场景剖析)|挖洞技巧
0x01 前言 本文系统梳理文件上传相关漏洞挖掘思路,从下载、读取、上传到导出,覆盖各类攻击场景,帮助安全研究者快速定位并利用这些漏洞,包括任意文件读取、路径穿越、XXE等高危场景,并提供
阅读全文xxl-job漏洞综合利用工具
工具介绍xxl-job漏洞综合利用工具检测漏洞1、默认口令2、api接口未授权Hessian反序列化(只检测是否存在接口,是否存在漏洞需要打内存马验证)3、Executor未授权命令执行4、默认acc
阅读全文刑事拘留!江苏一男子破解无人机禁飞限高;|阿里云核心域名遭劫持,Shadowserver扮演何种角色?
刑事拘留!江苏一男子破解无人机禁飞限高;近期江苏无锡江阴市公安局青阳派出所查获一起违规改装操作无人机案。从通报中获悉,相应无人机飞手王某为了拍摄更好看的“上帝视角”景色照片,通过非法手段改装破解自己的
阅读全文小偷经济学:苹果、谷歌为何拒绝让被盗手机“变砖”
GoUpSec点评:如果让被盗手机“变砖”,苹果公司仅在英国每年就将损失5000万美元“销售额”。2024年,伦敦街头共发生8万起手机盗窃案,平均每7分钟就有一部手机被抢走,其中超过八成为iPhone
阅读全文实战攻防中的代码审计
在一些攻防项目中,除了一些常见的大型系统外,常常还会遇到其他一些相对小众的系统,而在打不动大型系统时,这些相对小众的系统往往是比较好的入口点,这些系统更容易通过代码审计找到一些漏洞,从而getshel
阅读全文一款以Web与全版本服务漏洞检测为核心的辅助性主、被动扫描工具
工具介绍一款以Web与全版本服务漏洞检测为核心的辅助性主、被动扫描工具.WAF判断、指纹信息与插件扫描的联动能够解析伪静态、XML等复杂格式中的潜在参数(Beta)以SQLite3提供扫描记录等数据储
阅读全文网警护航高考:考生和家长必看的5大网络安全提示;|大学教授深陷诈骗旋涡,一天内被骗900多万元……
网警护航高考:考生和家长必看的5大网络安全提示;一年一度的高考即将来临,除了备考冲刺,考生和家长也要警惕各类网络安全风险!近年来,高考相关的网络诈骗网络谣言等事件频发,稍有不慎就可能影响考试甚至造成财
阅读全文杀人诛心!俄罗斯战略轰炸机机密信息被乌克兰黑客窃取
GoUpSec点评:在乌克兰特工使用无人机群重创俄罗斯战略轰炸机基地后不久,另一场无声却更加致命的网络攻击悄然展开。短短数日内,乌克兰为世人展示了费效比惊人的无人机+网络战的未来战争形态。乌克兰国防部
阅读全文20+常见网络安全设备集合:防火墙、UTM、NGFW、NIDS、HIDS、IPS、IDS、安全网关、蜜罐
企业网络安全架构如同精密的人体免疫系统,由20余类专业设备构成多道防线。本文将逐层拆解每类设备的技术原理与实战价值一、边界防护类设备1. 防火墙(Firewall)定义:网络流量的“智能安检门”,基于
阅读全文免杀shellcode加载器,免杀火绒、360、卡巴、wd
工具介绍免杀shellcode加载器,360捕获了静态特征,源码编译后会直接被静态查杀,针对其他AV依然可用,Releases会逐渐更新可用loader,使用方法不变,直到特征被完全捕获。bypass
阅读全文悬赏通缉!20名台湾民进党当局“资通电军”首要嫌犯曝光|当骗子套上“追星”马甲,多人险些“钱包空空”,追星局变成反诈局
悬赏通缉!20名台湾民进党当局“资通电军”首要嫌犯曝光记者今天(5日)从广州警方获悉,针对台湾民进党当局相关的黑客组织对大陆实施的非法网络攻击活动,涉嫌多项违法犯罪,今天,广州市公安局天河区分局正式发
阅读全文曝黑客新型钓鱼攻击手法:利用虚假弹窗登录页 苹果浏览器风险最高
近日,安全公司SquareX发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法,能让黑客在暗中窃取用户的账号密码等敏感信息。据介绍,“Browser in the Mi
阅读全文记一次帮丈母娘破解APP,满满的全是思路
文章作者:奇安信攻防社区(小惜渗透)文章来源:https://forum.butian.net/share/43821►前言事情是这样的,家里人从网上买了一个定位器,买之前也没问客服,结果到手之后一看
阅读全文一款开箱即用的windows工具包- 矛·盾
很多下朋友对Linux很难上手,想在Windows环境下学习,但是很多工具都依赖一定的环境,上手困难,因此本文为大家推荐一款开箱即用的windows“肾透”测试环境。作者官网: https://arc
阅读全文