Vaptcha逆向分析
一、前置分析Chrome设置vaptcha的验证页面可能为弹出的一个单独标签页,为了方便调试,可以设置一下Chrome的DevTools验证逻辑加载在类似如下的验证页面加载过程中,会生成VM环境并加载
阅读全文BurpSuite插件,自动解析OpenAPI/Swagger文档并测试其中的API接口
工具介绍这是一个为BurpSuite设计的API测试插件,可以自动解析OpenAPI/Swagger文档并测试其中的API接口。功能特性🔍 智能解析: 支持OpenAPI 2.0/3.0和Swagge
阅读全文黑客伪装成 Google 招聘人员窃取 Gmail 登录信息|CISA警告:Linux/Unix系统关键 Sudo 漏洞已被利用
关键词网络钓鱼一场精心策划的网络钓鱼攻击正在瞄准求职者,黑客通过伪造 Google 招聘机会,利用社交工程技巧窃取 Gmail 登录凭据和个人信息。这一恶意操作利用了 Google 品牌的信任,伪造了
阅读全文捷豹路虎与朝日啤酒遭遇网络攻击
当网络犯罪分子能在同一个月内使豪华汽车制造商和大型啤酒生产商陷入停摆时,显然没有任何行业能够免受运营中断的威胁。Part01制造业成为攻击新目标获得英国政府紧急资金支持的捷豹路虎(JLR)正准备在遭遇
阅读全文Nepctf2025 PWN部分题解
1 | 题目解析0x00.Timeunsigned __int64 input_my_name(){char *argv[5]; // [rsp+10h] [rbp-30h] BYREFunsign
阅读全文工具武器库 | 网络安全相关工具和文章链接总结
项目介绍平时工作中用到的安全工具链接,方便用的时候查找。 持续更新。https://github.com/huan-cdm/secure_tools_link信息安全相关面试题Sec-Intervi
阅读全文CISO为何成了美国最不受欢迎的高管职位?
GoUpSec点评:从“小甜甜”到“牛夫人”,曾经风光无限的一线大厂CISO们正在大批出走,原因是权责不对等、缺少高层支持以及不断高企的职业风险。在美国企业高管层中,首席信息安全官(CISO)正迅速成
阅读全文新型FileFix社工攻击诱导用户安装StealC信息窃取恶意软件
近期发现的FileFix社会工程学攻击,通过伪装Meta(原Facebook)账号封禁警告,诱导用户在不知情的情况下安装StealC信息窃取恶意软件。FileFix是ClickFix攻击家族的新变种,
阅读全文渗透利器 | 一款New自动化加解密Tools(附下载)
0x01简介 推荐一个可以在渗透测试中加密、防重放与签名问题的BurpSuite插件CloudX,可自动化解密AES、SM4、DES等。0x02 核心功能及亮点基于规则的动态处理引擎:所有操作(如加
阅读全文外媒曝宇树机器人BLE高危漏洞,是首个机器人蠕虫还是炒作?
Part01宇树机器人被曝存在蠕虫漏洞“宇树旗下多款机器人存在严重漏洞!"近日,IEEE Spectrum的一则报道在科技圈掀起波澜——宇树机器人的BLE(蓝牙低功耗)Wi-Fi配置界面被曝存在严重漏
阅读全文新型NPM包利用QR码获取Cookie的恶意软件
近期发现的npm包“fezbox”通过二维码从攻击者服务器获取窃Cookie恶意软件。该包伪装成实用工具库,借助这种新颖的隐写技术,从受感染设备中窃取用户凭据等敏感数据。二维码再添恶意用途二维码传统上
阅读全文靶场 | 一个免费的CTF靶场练习平台
Ocean CTF介绍一个动态flag练习靶场平台拥有容器管理、题库管理、动态flag、作弊检测、公告通知、题库隔离、排行榜等功能,能够实现动态启动题库、快速部署、权限分离、一键部署、多端口开放,并提
阅读全文web侦察信息收集工具
工具介绍在信息收集的过程往往遇到以下问题:网络空间搜素引擎和诸多扫描工具如kscan、fscan等,所探测到的web资产,存在大量状态码为302、200的页面没有标题,也识别不出是什么东西,有一些页面
阅读全文CISO指南:如何监控暗网?
从泄露的凭证到勒索软件计划,暗网中充满了预警信号——只要你知道在哪里以及如何查找。以下是安全领导者如何监控这些隐藏空间,并在攻击发生前采取行动的方法。大多数安全领导者都知道暗网的存在,但许多人仍将其视
阅读全文AI在网络安全领域的六大创新应用
人工智能(AI)正在改变包括网络安全在内的各个领域。AI驱动的系统能够实时检测威胁,从而实现快速响应和缓解。同时,AI还能通过不断学习新数据来适应和进化,提升其识别和应对新兴威胁的能力。对于网络安全团
阅读全文万兴易修曝出两大高危漏洞,可导致数据泄露以及AI模型被修改
网络安全研究人员在万兴易修中发现两个安全漏洞,可能导致用户隐私数据泄露,并使系统面临人工智能(AI)模型篡改和供应链攻击风险。Part01高危漏洞技术细节趋势科技发现的两个关键漏洞分别为:(CVE-2
阅读全文一款可以检测未授权的神器
介绍用于探测 Swagger/OpenAPI 文档并尝试未授权访问接口,辅助安全自查。识别 swagger-ui 页面、swagger-resources 入口、Swagger 1.x/V2/V3 文
阅读全文iOS 0Day漏洞(CVE-2025-24085)相关PoC利用细节已公开
Part01漏洞概况一个从年初开始就被野外利用的iOS 0Day漏洞的PoC利用细节现已公开。该漏洞编号为CVE-2025-24085,影响从iPhone、Mac到Apple Watch和Apple
阅读全文欧盟“刷脸”入境时代来临,非欧盟公民需留指纹和面部信息
从下个月开始,非欧盟公民(包括英国和美国公民)在入境大多数欧洲国家时,都必须登记指纹和面部信息。欧盟正分阶段推行其出入境系统(EES),这套系统将影响所有前往29个申根区国家进行短期旅行的非欧盟公民。
阅读全文AI部署热潮下潜在的网络安全风险
越来越多企业认为,将人工智能融入业务运营是绝佳选择,甚至是绝对必要的举措——AI确实能兼顾实用性与必要性。但许多企业既不了解AI背后潜藏的网络安全风险,也未意识到自身在保障AI部署安全方面的准备严重不
阅读全文WiFi密码暴力破解工具-图形界面,支持WPA/WPA2/WPA3、多开并发、自动破解、自定义密码本、自动生成密码字典
项目介绍wifi_crack_tool是一款基于Python开发的拥有图形界面的WiFi密码暴力破解工具,支持多平台,使用本项目应遵循MIT许可,可使用自定义密码本,且拥有自动保存破解成功后的WiFi
阅读全文黑客攻陷美国政府的数百台思科防火墙|Medusa勒索软件团伙声称攻击Comcast,索要120万美元赎金
关键词网络攻击美国政府确认,部分政府机构使用的思科(Cisco)防火墙设备遭黑客入侵,事件引发联邦层面的紧急警告。美国网络安全和基础设施安全局(CISA)在周四发布紧急指令,要求各联邦机构立即排查设备
阅读全文苹果要求欧盟废除《数字市场法案》
面对欧盟的步步紧逼,苹果公司终于按捺不住,公开要求欧盟废除其具有里程碑意义的科技巨头监管法案——《数字市场法案》(DMA),这标志着美国科技巨头对欧洲监管的“反击战”迈上了一个新台阶。欧盟的《数字市场
阅读全文Top 25 MCP 漏洞揭示: AI 代理可被利用的方式
随着 Agentic AI 的快速发展,模型上下文协议(MCP)已成为其中不可或缺的基础组件,但它同样存在被恶意利用的风险。MCP 由 Anthropic 在 2024 年提出并开源发布,现已成为事实
阅读全文记一次Android 恶意软件逆向及Frida动态分析
本文记录了一次Android 恶意软件逆向及Frida动态分析的实战过程,包括脱壳、恶意软件代码逆向分析、frida破解加密、绕过frida检测等技术细节,详细分析了Android 恶意软件的攻击链路
阅读全文思科爆出致命零日漏洞!超200万设备面临远程代码执行风险
核心提要:漏洞编号:CVE-2025-20352影响范围:思科所有受支持版本的Cisco IOS和Cisco IOS XE。潜在受害者:预估全球超过200万台暴露在互联网上的思科设备。风险等级:CVS
阅读全文干货分享 | 记一次挖矿木马+隐藏后门应急分析(建议收藏)
前言包含一下知识:SSH 暴力破解挖矿木马 (含流量分析)Crontab 后门Alias 后门应急响应背景一天,客户反馈服务器莫名其妙突然卡顿、风扇狂转,但是查看 cpu 占用率却都不高,请你上机排查
阅读全文一款go编写的主机管理工具
vshell1.特性1.支持ebpf客户端的C2 (演示视频:https://www.bilibili.com/video/BV1Vw411t78a)2.完美的交互式虚拟终端3.无需编译环境,服务端直
阅读全文