利用微软工具击败windows自带的防御系统
本⽂由⽩帽师傅Fiend-0225分享,通过微软发行的procmon的驱动任意读写,对windows的自带杀软进行根文件篡改,从而破坏掉windows自带的安全防御能力,实现以子之矛,攻子之盾的效果。
阅读全文AscensionPath一个基于Docker容器化技术的漏洞环境管理系统
工具介绍AscensionPath一个基于Docker容器化技术的漏洞环境管理系统全栈漏洞环境管理系统,提供漏洞环境全生命周期管理,基于Docker容器技术实现安全隔离的实验环境。功能特性环境管理✅
阅读全文请网工立即拿下软考证书(政策风口)
重大利好!!如今80%的网安人都在冲软考证:国家认证、报名费更低、含金量更高。🔥而且今年正值改革变动期,考试难度最小,是最好拿证的一年。如果想今年一次拿下软考证书,强烈建议大家考【高级-系统规划与管理
阅读全文三分之一企业每日面临网络威胁,年均损失近亿美元
根据FIS与牛津经济研究院的联合研究,企业因网络威胁、欺诈、监管障碍和运营效率低下等问题,年均损失高达9850万美元。其中科技行业损失最为严重,保险、金融服务和金融科技行业紧随其后。研究揭示了资金生命
阅读全文某单位软件供应商黑盒下的0day挖掘
很久没更新内容了,最近做项目中,遇到了比较有意思的站,某事业单位的软件商,整体来说,开发的系统挺安全的。需渗透的网站,挺多的,不过有几个网站用的是同一个供应商,于是就开始了一系列的迷之操作。刚打开bp
阅读全文从内存中提取敏感信息工具
工具介绍GhostWolf 是一个强大的内存数据提取工具,专门设计用于从浏览器和远程控制软件中提取敏感信息。本项目基于 CookieKatz 项目开发,在其基础上扩展了更多功能。测试系统在Win11测
阅读全文大尺度色情语聊、撮合卖淫嫖娼!央视起底交友软件涉黄产业链;|个人信息3毛/条!倒卖12.9万条客户数据;
大尺度色情语聊、撮合卖淫嫖娼!央视起底交友软件涉黄产业链;近期,许多消费者向《财经调查》投诉,一些所谓的聊天交友软件,其实暗藏精心设计的消费陷阱。这些网络平台纵容无视低俗色情的违规之举,甚至还打造出了
阅读全文企业浏览器报告:多数浏览器扩展程序可访问企业敏感数据
浏览器扩展程序已经深入到大多数用户的日常工作中,无论是拼写检查器还是生成式人工智能工具,都离不开它们的身影。然而,许多 IT 和安全人员可能并不清楚,浏览器扩展程序的过度权限正成为企业面临的一个日益严
阅读全文『代码审计』JEEWMS代码审计
0x00 前言JEEWMS是基于Java全栈技术打造的智能仓储中枢系统,具备多形态仓储场景深度适配能力(兼容3PL第三方物流与厂内物流双模式)。该系统使用SpringMVC框架,Mysql数据库,本次
阅读全文Webshell免杀、流量加密传输工具 V2.5 | 免杀冰蝎、哥斯拉等Webshell的ASP、PHP、JSP木马文件
工具介绍XG拟态用于Webshell木马免杀、流量加密传输免杀冰蝎、哥斯拉等Webshell的ASP、PHP、JSP木马文件,生成冰蝎流量加密传输配置文件静态免杀目前搭载1种ASP、4种php模板、3
阅读全文案发时,她累计窃取的内部文件资料已近30万份......
案发时,她累计窃取的内部文件资料已近30万份......4月15日,在第十个全民国家安全教育日之际,国家安全部披露一起重大间谍案。某国家部委工作人员张某,主动向境外间谍情报机关发送投靠邮件,疯狂出卖我
阅读全文幽灵勒索软件肆虐全球70余国企业
被称为"Cring"的幽灵勒索软件(Ghost Ransomware)已成为威胁全球70多个国家组织的重大网络安全威胁。自2021年首次出现以来,该恶意软件变种已迅速发展为最危险的勒索软件家族之一,兼
阅读全文AI自动化代码审计RCE
原文链接:https://xz.aliyun.com/news/17327前言 AI最近的趋势持续偏高,用AI来写代码,挖漏洞甚至于审计代码的文章或者工具都非常多,最近刚好在学习AI安全,并且php相
阅读全文SeeMore!一个漏洞挖掘小工具
工具介绍1、在某系统发现在导入文件时,文件内容没有进行过滤导致存储型xss注入,可以发送任何人或提交模板(管理员会审查)危害挺大的,然后提交漏洞后他进行了修复。2、但是程序员只是将导入功能的元素添加"
阅读全文国家计算机病毒应急处理中心监测发现13款违规移动应用
2025年4月17日,国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求,近期通过互联网监测发现13款移动应用存在
阅读全文5700万用户安装的Chrome扩展暗藏追踪代码
安全研究人员发现57款Chrome浏览器扩展存在高风险行为,这些扩展总安装量达600万次,具备监控用户浏览行为、获取域名cookie以及可能执行远程脚本等危险功能。隐蔽的分发方式这些扩展具有"隐身"特
阅读全文黑盒渗透测试中的常见的20种Payload生成技法
在攻防博弈的暗涌之下,Payload如同黑客手中的手术刀,其精密程度直接决定渗透测试的成败。面对现代WAF层层构筑的语义分析、正则过滤、行为建模等防御体系,传统攻击载荷的存活率已不足15%(据SANS
阅读全文CTF PWN新手的终极利器!一键搞定栈溢出与格式化字符串漏洞!
工具介绍本工具是一个自动化PWN利用框架,专为CTF比赛和二进制漏洞利用设计,集成了栈溢出、格式化字符串等多种漏洞利用技术,支持32位和64位程序的自动化分析利用。(About ctf一键栈溢出、格式
阅读全文Windows 11高危漏洞:300毫秒即可提权至管理员;|快递公司负责人导出公民个人信息129000多条 非法获利获刑
重要!!!2025HW招募,加V:Hacker-ED详情请点击:重要!2025HW招募!Windows 11高危漏洞:300毫秒即可提权至管理员Windows 11 存在一个严重漏洞,攻击者可在短短
阅读全文2025年3月涉国内数据泄露事件汇总
数世咨询联合零零信安正式发布《数据泄露态势》2025年3月月度报告。该报告依托0.zone安全开源情报系统,覆盖明网、深网、暗网及匿名社群等约10万个威胁源,全面监测全球范围内的数据泄露情况。报告指出
阅读全文记一次魔改若依的渗透测试
开局登陆框,可账号密码登录,手机号验证码登录。 短信轰炸测试系统白名单,所以就不着急登录后台,首先关注验证码这块,输入手机号,看看是否会发送验证码,测试 发现能收到验证码,ok,
阅读全文Milkyway!一款全方位扫描工具
工具介绍一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能。纯go实现的协议识别丰富的扫描模式支持端口扫描的乱序 (目标越大,速度越快,准确度越高)release默认
阅读全文美国国土安全部终止资助,CVE漏洞数据库面临停摆危机;|有部分群众反映收到了领取“五险一金补贴”的通知;
美国国土安全部终止资助,CVE漏洞数据库面临停摆危机;美国非营利研发组织MITRE宣布,其与美国国土安全部(DHS)签订的"通用漏洞披露(CVE)"数据库维护合同将于2025年4月16日午夜到期。这个
阅读全文特朗普关税对中美网络安全领域有哪些影响?
对美国挑战大于机遇,对中国机遇大于挑战。特朗普总统宣布关税的消息使美国网络安全股票急剧下跌,引发人们对网络安全支出削减和网络“单一文化”可能崛起的担忧。美国新关税的引入极大地震撼了美国网络安全领域,使
阅读全文实战|内网中vcenter集群攻击全程实录,学会你也行!
原文首发在:奇安信攻防社区https://forum.butian.net/share/4091内网中vcenter集群攻击过程详细记录,学会你也行!前言最近在做项目的时候,测到了一个部署在内网的存在
阅读全文基于AI自动绕过WAF的burp插件
工具介绍Chypass_pro是一个基于AI自动绕过WAF、完成XSS漏洞测试的Burp Suite扩展,调用AI自动化生成绕过WAF的XSS payload。本项目提供了以下两种打包格式。Java
阅读全文超1.4万台Fortinet设备长期被黑客入侵,约1100台位于中国;|警惕!黑客出租可完全控制 macOS 系统的恶意软件
超1.4万台Fortinet设备长期被黑客入侵,约1100台位于中国;Fortinet发布警告称,攻击者利用部分已知漏洞获取了目标设备的只读权限,即使受害者更新系统修复漏洞,该权限依然保留,使得攻击者
阅读全文公安机关悬赏通缉3名美国特工
记者15日从黑龙江省哈尔滨市公安局获悉,为依法严厉打击境外势力对我网络攻击窃密犯罪,切实维护国家网络空间安全和人民生命财产安全,哈尔滨市公安局决定对3名隶属于美国国家安全局(NSA)的犯罪嫌疑人凯瑟琳
阅读全文某公司的渗透技能考核靶场通关记录
文章作者:先知社区(消失的猪猪)文章来源:https://xz.aliyun.com/news/176801►背景介绍某天,突然基友群发了个东西,一问说是网上别人发的,不知道哪个公司的一个技能考核的靶
阅读全文一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能
工具介绍一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能,纯go实现的协议识别丰富的扫描模式支持端口扫描的乱序 (目标越大,速度越快,准确度越高)release默认
阅读全文