尽快升级:苹果 AirPlay 漏洞被披露,数百万 iPhone / Mac 等设备安全告急;|既能轻松赚钱,又能享受特殊服务;
重要!!!2025HW招募,加V:Hacker-ED详情请点击:重要!2025HW招募!尽快升级:苹果 AirPlay 漏洞被披露,数百万 iPhone / Mac 等设备安全告急;4 月 30 日消
阅读全文2025年数据安全十大趋势
漏洞利用首次超过网络钓鱼,并且正在赶超凭证滥用,成为最主要的初始访问媒介。数据是企业最宝贵也最脆弱的资产,数据安全是2025年企业安全的头等大事。近日,Verizon发布的第18版《数据泄露调查报告》
阅读全文渗透测试JS接口Fuzz场景研究
作者:一天要喝八杯水原文:https://forum.butian.net/share/4163侵权请联系我删除渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破
阅读全文毫秒级浏览器指纹识别插件
插件简介@24师傅给发的一个他写的基于已收集指纹库进行识别网站指纹的浏览器插件,说适合手工打点,能毫秒级出指纹,我现在搞的少,分享给需要的人。插件原理基本架构插件采用Chrome扩展的标准架构,包含以
阅读全文非法爬取小红书数据牟利 一公司终审败诉被判赔490万;@小商铺老板 你的信息可能被这群“地图公司员工”出卖了
重要!!!2025HW招募,加V:Hacker-ED详情请点击:重要!2025HW招募!非法爬取小红书数据牟利 一公司终审败诉被判赔490万;2025年4月27日,近日,小红书诉厦门某网络公司非法抓取
阅读全文调查:美情报机构利用网络攻击中国大型商用密码产品提供商
公布此事件网络攻击详情,为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。2024年,国家互联网应急中心CNCERT发现处置一起美情报机构对中国大型商用密码产品提供商网络攻击事件。本报告将公布
阅读全文浅谈常见edu漏洞,逻辑漏洞,越权,接管到getshell,小白如何快速找准漏洞
文章首发:奇安信攻防社区https://forum.butian.net/share/4291之前闲来无事承接了一个高校的渗透测试,测试过程中没有什么复杂的漏洞,是一些基础的edu常见漏洞,适合基础学
阅读全文挖洞辅助神器之短信轰炸绕过插件
插件简介SMS_Bomb_Fuzzer是一个Burpsuite短信轰炸辅助绕过插件,内置多种绕过和变形方法,默认使用jdk1.8编译。插件功能本Burp Suite插件专为短信轰炸漏洞检测设计,提供自
阅读全文全链条斩断一网络水军黑手,涉案金额达2亿余元;|新型越狱攻击可突破ChatGPT、DeepSeek等主流AI服务防护
重要!!!2025HW招募,加V:Hacker-ED详情请点击:重要!2025HW招募!全链条斩断一网络水军黑手,涉案金额达2亿余元;文章转发量不够、曝光率太低、无人问津怎么办?这时,一则广告映入眼帘
阅读全文朝鲜黑客利用生成式AI获取全球远程工作岗位
朝鲜特工正在实施一项结合社会工程学与尖端技术的复杂行动,利用生成式人工智能(GenAI)工具在全球企业中获得远程技术职位。伪造数字身份渗透企业这些人员创建极具说服力的数字身份,包括伪造的资质证书和工作
阅读全文记一次域渗透实战:Entra SSO功能的滥用
Microsoft Entra 无缝单一登录(Seamless Single Sign-On)是微软推出的一种高级身份验证和访问管理功能。通过无缝单一登录,用户在受支持的企业网络环境中登录过一次后,无
阅读全文Honeypot 蜜罐系统 基于Go语言开发的分布式蜜罐系统,用于网络安全监测、攻击行为捕获与分析。
工具介绍Honeypot 蜜罐系统,基于Go语言开发的分布式蜜罐系统,用于网络安全监测、攻击行为捕获与分析。系统架构Agent(流量捕获) --> Server(服务模拟) --> LogServer
阅读全文重要考试被泄题,答案提前发放…;|警惕!恶意文件窃取公民信息,网警公布典型案例
重要!!!2025HW招募,加V:Hacker-ED详情请点击:重要!2025HW招募!重要考试被泄题,答案提前发放…;2025年4月25日,近日,上海市高级人民法院发布2024年上海法院知识产权司法
阅读全文15天被骗40余万!警惕玉石直播间套路→
先进行免费玉石鉴定,再进入直播间参与玉石投资,小额返现笔笔成功,原石加工赚上加赚……“稳赚不赔”的假象背后,是一场精心设计的投资骗局。2023年12月,一则“免费玉石鉴定”的抖音信息引起了王女士的注意
阅读全文不出网环境下的渗透测试
原文链接:https://xz.aliyun.com/news/17321本次模拟不出网环境下的渗透测试,靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务
阅读全文提取网页敏感信息扩展插件
工具介绍雪瞳是一款用于检测和提取网页中敏感信息的Chrome浏览器扩展,可帮助用户快速获取网页中的敏感信息,并进行分析和处理。功能特点实现多种敏感信息,指纹等检测分类支持动态扫描,针对动态渲染的网页信
阅读全文为境外提供芯片企业信息,一“商业间谍”获刑;|警惕!新型恶意软件通过多层混淆技术劫持Docker镜像
重要!!!2025HW招募,加V:Hacker-ED详情请点击:重要!2025HW招募!为境外提供芯片企业信息,一“商业间谍”获刑;2025年4月25日,上海检察机关发布知识产权检察综合履职典型案例。
阅读全文俄罗斯军队手机地图被植入间谍木马
2025年4月,安全厂商Doctor Web披露:俄罗斯特种行动部队广泛使用的安卓地图应用AlpineQuest被植入间谍木马。攻击者将旧版AlpineQuest改装后,通过伪造的俄语Telegram
阅读全文某开源cms 0day挖掘
作者:用户9528原文链接:https://xz.aliyun.com/news/17601如侵权请联系删除简介简介CicadasCMS是用springboot+mybatis+beetl开发的一款C
阅读全文若依Vue漏洞检测工具更新!V5
往期若依工具若依Vue框架漏洞检测工具,包括 Swagger、Druid、文件下载漏洞、SQL 注入、定时任务漏洞和任意密码修改漏洞等若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具若依工具若
阅读全文一事业单位大量图纸及电子数据遭境外间谍情报机关窃取!|隐私被“上墙”,女子莫名遭网暴
重要!!!2025HW招募,加V:Hacker-ED详情请点击:重要!2025HW招募!隐私被“上墙”,女子莫名遭网暴 “表白墙”原本是进行互动交流和展现记忆青春的平台,却被人利用成为侮辱造谣他人的温
阅读全文人工智能时代的7个热门网络安全新岗位
我们已经进入人工智能为主旋律的网络安全新时代,新的风险不断浮现,传统的安全岗位也在悄然“进化”,从以往单纯关注系统、网络和终端的“红队与蓝队”博弈,到如今需要与AI模型共舞,网络安全的角色版图正在重构
阅读全文面向大模型的生成-利用式越狱攻击
文章首发在:奇安信攻防社区https://forum.butian.net/share/4242目前做安全大模型或者说做大模型安全,基本都会有必要的两步,分别是对齐以及红队。 因为随着大模型在各种应用
阅读全文Sirius!功能强大的通用漏洞扫描器
工具介绍Sirius Scan 是一款企业级开源通用漏洞扫描器,它利用社区驱动的安全情报,结合了漏洞数据库、网络扫描、基于代理的发现和自定义评估器分析。旨在识别和评估整个基础设施的安全漏洞,具有直观图
阅读全文假意入职教培公司 植入木马病毒窃取数据;|隔空盗刷?手机NFC碰一下血汗钱就没了?真相揭秘
重要!!!2025HW招募,加V:Hacker-ED详情请点击:重要!2025HW招募!假意入职教培公司 植入木马病毒窃取数据;在数字时代,个人信息已成为一种重要的“资产”,一些不法分子却对其动起了歪
阅读全文邮件安全的头号威胁:精准验证钓鱼攻击
过去几年,邮箱几乎被用户“边缘化”了:Slack、微信、Telegram和Teams横扫全球企业通讯市场;Signal和WhatsApp蚕食了企业和政府加密通信市场(甚至白宫和美国国防部的高级官员也违
阅读全文某公司的渗透技能考核靶场通关记录
作者:消失的猪猪原文链接:https://xz.aliyun.com/news/176800x0 前言某天,突然基友群发了个东西,一问说是网上别人发的,不知道哪个公司的一个技能考核的靶机环境:这个思路
阅读全文Spring漏洞扫描工具,springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证
一、工具概述SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。最全的敏感路径字典:最全的s
阅读全文济南一女子被骗600万元;|刷单2000万余条......这个团伙栽了!
济南一女子被“假”老板诈骗600万元,嫌疑人被刑拘济南一女子被“假”老板诈骗600万元,嫌疑人被刑拘冒充老师、客服、领导……随着骗子们的“角色扮演”越来越“专业”,不少市民防不胜防。济南市历下区的刘女
阅读全文国家网络与信息安全信息通报中心通报67款违法违规收集使用个人信息的移动应用
据国家网络与信息安全信息通报中心通报,依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国
阅读全文