发了1个月传单获利1万元被判刑了;|“租机贷”变“高利贷”?!《财经调查》曝光→
发了1个月传单获利1万元被判刑了近日,南京有居民报警称,看到家门口粘贴的“做兼职手工挂件,月入六千到一万”广告,扫描二维码后,被客服以刷单为由,先给小利取得信任,再诱使大额充值,致4人共被骗31万。警
阅读全文AI幻觉代码依赖成为新型软件供应链威胁
随着生成式AI编程工具的普及,以及AI模型容易"幻觉"出不存在软件包的特性,一种名为"垃圾包抢注"(slopsquatting)的新型供应链攻击正在浮现。安全研究员Seth Larson创造了这个术语
阅读全文从信息泄露到内网控制
0x01 背景之前常见用rce、文件上传等漏洞获取webshell,偶然遇到一次敏感信息泄露获取权限的渗透,简单记录一下过程。0x02 信息泄露发现系统某端口部署了minio服务,经过探测发现存在mi
阅读全文文件上传自动化Bypass插件
工具介绍Upload_Auto_Fuzz是@T3nk0师傅专为文件上传漏洞检测而写的一个Burp Suite插件,提供自动化Fuzz测试,共500+条payload,效果如图。支持功能WAF绕过技术后
阅读全文网络安全博士带头“开盒挂人”获刑!3000多人信息被曝光;|iOS设备遭受钓鱼攻击的频率是Android设备的两倍
网络安全博士带头“开盒挂人”获刑!3000多人信息被曝光;你听过“开盒挂人”吗?↓↓↓它是一种新式网络暴力违法犯罪行为。不法分子通过非法手段搜集他人的个人照片、家庭住址、手机号码等敏感信息,然后将这些
阅读全文重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文一次就学会网络钓鱼“骚”姿势
作者: obse****转载于先知社区:https://xz.aliyun.com/news/12128一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感
阅读全文Shiro反序列化漏洞综合利用工具,在原版上增加了一些功能 | Shiro_attack-4.7.1-SNAPSHOT
1►工具介绍Shiro反序列化漏洞综合利用,在原版工具上进行一些功能增加。 在原工具基础上增加功能原仓库 https://github.com/SummerSec/ShiroAttack22►
阅读全文出卖国家秘密 海归博士被判无期徒刑!|在校大学生滥用AI被抓
出卖国家秘密 海归博士被判无期徒刑!近期,国家安全机关破获一起重大间谍案件。经查,犯罪嫌疑人郝某受境外间谍情报机关指挥,长期潜伏在我核心要害部门窃取情报,最终因间谍罪被判处无期徒刑。留学攻读博士期间
阅读全文90%的企业和政府数据都是垃圾?
垃圾数据有两层含义,一层指这些数据已经被遗忘或失去使用价值,另一层则指这些数据会像生活中的垃圾一样造成环境污染。“反环保主义”近年来在中美科技精英阶层非常流行,瑞典女孩成了最常被取笑的对象。事实上,无
阅读全文浅谈AI部署场景下的web漏洞
文章首发在:奇安信攻防社区https://forum.butian.net/share/4259总结了一些部署过程中出现可能的漏洞点位,并且分析了对应的攻防思路要想知道对应的大模型在本地部署过程中可能
阅读全文针对Navicat的后渗透利用框架
工具介绍内网渗透实战场景下,任何可以被利用的基础设施都要关注到,才能在多维度对内网进行“降维打击”,获取 Navicat Premium 保存的数据库账密也是关键的一步Navicat Premium是
阅读全文从“一键生成作文”到数据泄露隐患 学生用AI边界何在?|没有网购却收到惊喜盲盒快递是幸运还是骗局?
从“一键生成作文”到数据泄露隐患 学生用AI边界何在?2025年4月9日,据法治日报报道:在某AI(人工智能)工具中输入“五年级游记,不要太复杂,有游览过程,中间和结尾提升环保主题”,不到30秒,屏幕
阅读全文网络安全专家必备的九款开源工具
网络安全专家在各个领域都依赖开源解决方案,这不仅得益于活跃且实用的开发者社区支持,更因为目前已有数百种高质量开源工具可预防企业技术栈各层面的数据泄露事件。开源安全工具的价值虽然近期出现的xz-util
阅读全文面向大模型的生成-利用式越狱攻击
目前做安全大模型或者说做大模型安全,基本都会有必要的两步,分别是对齐以及红队。 因为随着大模型在各种应用场景中的广泛使用,越来越多的人开始担忧这些模型可能被滥用,尤其是在传播有害或不道德内容方面。由于
阅读全文针对Exchange后渗透利用工具集
工具介绍EWSTool是一个针对Exchange邮件服务器的后渗透利用工具,使用ews接口,实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。核心功能获取人员信息:获取所有人员信息及邮箱地址。获取文
阅读全文一部“美国造iPhone”要多少钱?;|多家大型养老基金超2万个账号遭入侵,至少数百万元养老储蓄金被盗;
一部“美国造iPhone”要多少钱?;AI图片:Grok“我们会把iPhone工厂搬到美国,用自动化取代手工,把高薪制造业岗位带回来。”这不是脱口秀段子,而是上周末,美国商务部长霍华德·卢特尼克(Ho
阅读全文谷歌紧急发布4月安全更新 修复62个Android漏洞含两大零日漏洞
谷歌近日发布了2025年4月Android安全更新,共修复62个安全漏洞。其中尤以两个已被实际利用的零日漏洞最为引人注目,暴露了Android系统面临的严峻安全挑战。技术分析显示,第一个高危零日漏洞C
阅读全文小程序渗透记录 通过细节挖掘漏洞的艺术
奇安信攻防社区https://forum.butian.net/share/4229作者:一天要喝八杯水近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助,欢迎指正及交
阅读全文DD助手!一款多功能安全工具箱
工具简介@LMcream 师傅投稿分享的一款集成多种安全功能的工具箱,旨在帮助用户快速进行网络排查、主机信息收集、日志查询、IP类处理等安全相关操作。工具功能1. 网络排查模块:提取信息:从一键提取或
阅读全文近4万条新生儿信息遭倒卖!一月嫂机构员工获刑3年;|滥用AI换脸技术帮网约车司机避开平台人脸验证 刑!
滥用AI换脸技术帮网约车司机避开平台人脸验证 刑!2025年4月8日,据检察日报报道:近日,上海市静安区检察院办理了一起提供侵入、非法控制计算机信息系统程序、工具的案件。犯罪嫌疑人刘某为了获取私利,在
阅读全文甲骨文私下通知客户云数据泄露事件
甲骨文确认云服务数据泄露 低调通知客户并淡化事件影响甲骨文公司已确认发生数据泄露事件,并开始通知客户,同时试图淡化该事件的影响。一名使用化名"rose87168"的威胁行为者声称,其掌握着与超过14万
阅读全文记录一次通过不断FUZZ从而获取万元赏金
0x01 前言 下午,一个老朋友发来一批资产让我找个有效漏洞,原因是厂商弄活动,提交有效漏洞可获取其奖品,那个奖品对朋友很有吸引力。0x02 漏洞背景 一个后台系统,称其为http
阅读全文一款集成多种安全功能的工具箱,旨在帮助用户快速进行网络排查、主机信息收集、日志查询、IP类处理等安全相关操作
工具简介DD安全助手是一款集成多种安全功能的工具箱,支持网络排查、主机信息收集、安全日志查询、IP类处理、文件内容搜索等相关操作。功能说明1.网络排查模块:提取信息:从一键提取或主动输入的netsta
阅读全文滥用AI批量发骚扰短信 网警依法打击一起非法获取计算机信息系统数据案|ChatGPT-4o五分钟生成假护照:传统验证机制面临危机
华盟信安网络安全就业班火热招生中!!!详情请点击下方链接:【零基础高薪直通车】渗透测试工程师训练营4月底5月初班期正在报名中!!!!!滥用AI批量发骚扰短信 网警依法打击一起非法获取计算机信息系统数据
阅读全文“AI屎山”成代码安全的最大威胁
AI辅助开发导致代码泄密事故率暴增了近四成。当AI将开发效率拉满,安全部门却正如愚公般清理越来越多的“代码屎山”。AI能大大提高代码开发效率,但它也可能把你的密钥、密码、令牌,一起“顺手”提交上去。G
阅读全文某瑟瑟平台渗透测试到代码审计前台getshell历程
文章作者:peiqiF4ck文章来源:https://peiqif4ck.github.io/penetrationtest/2024/11/articles/cbd79839949e8ffc/1►背
阅读全文SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具
工具介绍SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具,用于检测无回显&全回显SSRF漏洞,提供了多种功能供用户自定义,包括但不限于关键字
阅读全文甘肃陇西公安破获一起特大“接码”侵犯公民个人信息案;|某企业业务系统存在高危漏洞 被处罚
甘肃陇西公安破获一起特大“接码”侵犯公民个人信息案;2025年4月5日,近日,定西市陇西县公安局网安大队成功破获一起通过“接码”非法获取公民个人信息为“黑灰产”引流的特大侵犯公民个人信息案,抓获犯罪嫌
阅读全文WinRAR "网络标记"绕过漏洞可导致攻击者执行任意代码
WinRAR最新披露的漏洞允许攻击者绕过Windows核心安全机制,在受影响系统上执行任意代码。该漏洞编号为CVE-2025-31334,影响7.11之前的所有WinRAR版本,CVSS评分为6.8分
阅读全文