『CTF』Frida-Windows场景使用技巧备忘录
1、前言在软件安全研究与逆向工程领域,Frida凭借其革命性的动态插桩技术,已成为穿透程序黑盒的“数字X光机”。这款开源工具通过JavaScript脚本实时注入进程,让研究人员如同拥有“时间暂停”能力
阅读全文『工具使用』应急响应辅助排查工具
0x00 前言在网络安全防御体系中,应急响应是至关重要的一环。当攻击者突破防线、系统出现异常或安全威胁发生时,如何快速、精准地识别、分析并处置安全事件,成为安全团队面临的核心挑战。然而,传统的应急响应
阅读全文ChatGPT 生成诽谤性虚假谋杀信息,OpenAI 在欧洲遭隐私投诉;|上海韵达货运对协议客户安全管理存在重大漏洞被立案调查
ChatGPT 生成诽谤性虚假谋杀信息,OpenAI 在欧洲遭隐私投诉;3 月 20 日消息,近日,人工智能公司 OpenAI 旗下的热门聊天机器人 ChatGPT 因生成虚假信息而面临又一起隐私投诉
阅读全文面向漏洞编程:如何让AI编程助手生成带后门的代码
研究人员发现,通过在AI编程助手的规则文件中植入不良内容,来诱导Cursor或GitHub Copilot生成不安全的代码,攻击者可以通过在论坛或GitHub分享包含规则文件的代码库来实施软件供应链攻
阅读全文记一次开源OA组合拳RCE漏洞审计过程
原文链接:https://xz.aliyun.com/news/17273一、漏洞详情 某开源OA存在前台SQL注入和后台RCE漏洞,可以用SQL注入跑出来后台账号密码,登录后打后台RCE,组合拳达到
阅读全文Java 代码审计 idea 插件
工具介绍Java 代码审计 idea 插件inspectorz 为 idea 静态代码扫描插件,可一键搜索出所有 sink 点在原有基础上,修改了一些代码逻辑,sink 点更加全面补充添加了多个规则,
阅读全文“人肉开盒”再调查:网络灰产隐秘升级,记者买到自己的秘密;|ChatGPT漏洞被超过10000个IP积极利用,攻击美国政府组织
“人肉开盒”再调查:网络灰产隐秘升级,记者买到自己的秘密;百度副总裁谢广军女儿“开盒”事件,持续引发外界对数据安全的担忧。他在回应中提到,女儿系从海外社群网站上获得他人隐私信息并发布。南都、N视频记者
阅读全文新型“规则文件后门”攻击:黑客通过AI代码编辑器注入恶意代码
网络安全研究人员近日披露了一种名为“规则文件后门”(Rules File Backdoor)的新型供应链攻击方式,该攻击影响人工智能(AI)驱动的代码编辑器,如GitHub Copilot和Curso
阅读全文从域认证协议以及密码凭据机制的角度来看内网渗透
windows密码抓取主机登录验证(NTLM哈希和LM哈希)Windows的登陆密码是储存在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码与SAM文件中的密码进行对比,如
阅读全文隐蔽Shellcode嵌入与反检测加载器生成框架
工具介绍ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具,可将二进制载荷(如 Shellcode)无缝注入png,bmp等常见文件格式,并生成专用的内存加载器(Loader),实现无文件痕
阅读全文百度高管谢广军回应女儿事件:深感愧疚,郑重道歉;|一男子辗转多国出卖大量国家秘密被判死刑 国安部披露细节
百度高管谢广军回应女儿事件:深感愧疚,郑重道歉;2025年3月17日,针对网络传闻,百度副总裁谢广军发布微信朋友圈表示深感愧疚,并向所有受影响的朋友郑重道歉。谢广军表示:“我13岁的女儿在网上与人争执
阅读全文如何永久安全地删除iPhone中的照片
你是否需要永久安全地删除iPhone中的照片,以防止未经授权的访问?仅仅删除它们并不总是足够的,因为它们有时可能会被恢复或存储在云端。幸运的是,有一种直接的方法可以永久删除它们。本指南将向你展示如何安
阅读全文基于SimpleXMLElement class的免杀webshell
前言闲着没事就去翻阅一下php手册,没有想到真翻到了一个而且构造方法还是很多的,长亭和微步都测试通过了SimpleXMLElement我们看看php手册Represents an element in
阅读全文针对安全研究者的隐蔽数据嵌入工具
工具介绍@Lockly师傅投稿分享他写的一个工具,ShadowMeld是一个针对安全研究者的隐蔽数据嵌入工具,可将二进制载荷(如Shellcode)无缝注入png,bmp等常见文件格式,并生成专用的内
阅读全文无敌了!强烈建议网安人立即拿下软考!
无敌了!25年软考政策福利超前利好,有很多适合安全、运维人简历镀金、升职加薪、以考代评职称、积分落户、领现金补贴💰、争取国家项目的高性价科目。2025年软考报名3月正式启动,现在正是备考黄金期,错过后
阅读全文2025年应对远程设备威胁的顶级网络安全工具
远程办公的兴起显著扩大了网络犯罪分子的攻击面,这使得强大的网络安全工具变得比以往任何时候都更加关键。随着企业逐渐适应员工在不同地点办公的模式,针对远程设备的网络威胁也在不断演变。2025年,先进的安全
阅读全文一次奇妙的降价支付逻辑漏洞挖掘之旅
前言记录一次支付逻辑漏洞挖掘,这个支付漏洞很细,能挖出来需要十分细心和耐心,一点点看数据包,不然真的非常容易漏下,实际上这个漏洞的出现就是由于在确定订单价格时,后端数据校验缺失导致的。这是一个新能源汽
阅读全文为渗透测试而生的ssh面板【Web界面】
GhostEye 是一个为渗透测试设计的专业Web Shell管理面板。🔍 背景与优势传统的ssh工具存在多种问题,此工具就是为了简化红队人员在渗透测试过程中的繁琐操作而设计:⚠️ 传统工具的局限性🕒
阅读全文国安部公开4名“台独”网军身份信息!|OpenAI Agent首次自主完成钓鱼攻击;
国安部公开4名“台独”网军身份信息!3月17日,“国家安全部”公众号发文《台资通电军“倚网谋独”终是死路一条》:台湾资通电军自2017年6月成立以来,便充当“台独”分裂势力的爪牙,无所不用其极地对大陆
阅读全文二维码钓鱼攻击(Quishing)详解及防范指南
二维码钓鱼攻击(Quishing)是一种利用二维码(QR Code)进行网络钓鱼的网络安全威胁。随着二维码的广泛应用,这种攻击方式正逐渐成为网络犯罪分子的新手段。由于二维码使用的便捷性,已成为企业和组
阅读全文国密SSL系统抓包及TLCP分析
0x01 背景前瞻前一阵在项目过程中遇到个有意思的情况-国密SSL系统。现象为常规浏览器无法访问、常规方式无法抓包,浏览器代理失效、系统代理失效~真是天霸动霸tua了国密SSL证书,全称为国家密码算法
阅读全文微信小程序自动化辅助渗透工具
工具简介e0e1-wx是一个微信小程序自动化辅助渗透脚本,可用于自动化辅助反编译、自动化注入hook、自动化查看泄露等,平台限制:Windows。还在一个个反编译小程序吗?还在自己一个个注入hook吗
阅读全文315晚会|曝光信息黑洞 通过非法技术手段窃取用户个人信息;
曝光信息黑洞 通过非法技术手段窃取用户个人信息;2025年3月15日晚间,3·15晚会曝光了“大数据获客软件”窃取消费者隐私信息的行业乱象。近一年的时间里,互联网平台上出现了很多“精准获客”的商业广告
阅读全文勒索软件攻击创历史新高:2025年2月攻击量激增126%
2025年2月,勒索软件攻击量创下历史新高,较去年同期增加了126%,其中Cl0p勒索软件团伙表现尤为突出。根据Bitdefender最新发布的《威胁简报》报告,黑客利用文件传输漏洞、信息窃取工具以及
阅读全文实战|内网中vcenter集群攻击全程实录
前言最近在做项目的时候,测到了一个部署在内网的存在漏洞的vCenter集群,这不巧了,正好最近在研究这vCenter、域这些集控类设备的打法,于是做了详细记录,有很多碰到的问题和解决办法,大佬勿喷哈哈
阅读全文深度XSS漏洞扫描器
工具介绍深度XSS漏洞扫描器,这是一个全面的Web应用安全扫描工具,专注于检测XSS(跨站脚本)漏洞,同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有效载荷和详细的漏洞报告
阅读全文程序员盗取70多万学生信息转卖40万元;|利用AI撰写色情小说牟利,男子获刑10个月
程序员盗取70多万学生信息转卖40万元;2024年上半年,李女士的日常生活频繁被各种推销电话所打扰,而这些电话竟然都跟她正在上初三的孩子有关,电话那头的所谓客服人员对她孩子的基本情况非常了解,信息泄露
阅读全文DeepSeek被“越狱”,可开发间谍软件
近日,安全公司Tenable的研究人员通过越狱技术诱导DeepSeek开发出键盘记录器和勒索软件等恶意代码。这意味着与其他主流大模型一样,DeepSeek同样无法抵御AI安全红队的提示工程攻击,被越狱
阅读全文记一次某大厂csrf漏洞通过蠕虫从低危到高危
文章首发在:奇安信攻防社区https://forum.butian.net/share/4190本文记载了笔者src漏洞挖掘的经历,如何将一个简单的csrf提高至高危的程度初见端倪在上传的头像的点位:
阅读全文一个针对Exchange邮件服务器的后渗透利用工具,用于从 Exchange 服务器下载邮件,搜索邮件,获取人员信息等
1►工具介绍EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口,实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。2►工具功能获取人员信息:获取所有人员信息及邮箱地址
阅读全文