一个专为数字钱包助记词本地安全备份设计的加密工具。助记词数据加密 & 解密
工具介绍🛡️ 助记词数据加密 & 解密完整流程指南(基于 BIP39 + AES-256 + PBKDF2 + TOTP 动态码认证)这是一个专为数字钱包助记词本地安全备份设计的加密工具,集成了业界领
阅读全文租机贷:披着科技外衣的高利贷;|三天直播课能“逆天改命”?起底“伪国学”“伪中医”骗局
租机贷:披着科技外衣的高利贷;;案例故事2024年1月,市民姜女士因急需用钱,被贷款中介忽悠去非法租机app套现,按中介教的先后从十余个类似平台租了十余台新手机,对方垫了首期租金,并以较低的价格回收手
阅读全文网络犯罪分子利用PDF文件冒充微软等品牌实施钓鱼攻击
网络犯罪分子正大幅增加使用PDF附件作为攻击载体,利用这种受信任的文档格式冒充微软(Microsoft)、DocuSign、Dropbox、PayPal和Adobe等知名品牌,实施复杂的钓鱼攻击活动。
阅读全文记一次某大厂csrf漏洞通过蠕虫从低危到高危
文章首发在:奇安信攻防社区https://forum.butian.net/share/4190本文记载了笔者src漏洞挖掘的经历,如何将一个简单的csrf提高至高危的程度初见端倪在上传的头像的点位:
阅读全文10大网络安全常用的取证分析工具
网络攻击手段日益复杂多变,高级持续性威胁(APT)、勒索软件、零日漏洞等安全威胁层出不穷。面对这些挑战,网络安全取证技术成为识别攻击、溯源取证、加固防御的关键手段。本文将深入解析当前全球范围内十款顶尖
阅读全文多名公职人员被处理!重要提醒:这些工作文件,不能通过微信发送;|办贷款、领补助需要“刷流水”?
多名公职人员被处理!重要提醒:这些工作文件,不能通过微信发送近年来,公职人员用微信办公的情形越来越普遍,不少机关单位建立了微信工作群。但实际上,很多工作文件,是不能通过微信发送的,已有部分公职人员因微
阅读全文蓝屏变黑屏?微软要把杀毒软件踢出内核
微软迈出了将杀毒软件踢出内核的第一步,并将永久消灭所有Windows用户的噩梦——“蓝屏死机”,代之以“黑屏死机”。在2024年夏天,一场由CrowdStrike引发的软件灾难震惊全球:一次错误的反病
阅读全文从白帽角度浅谈SRC业务威胁情报挖掘与实战
1►介绍我们这里以某厂商举例,可以发现对于这家厂商比较核心的内容有两个点,第一个是“业务”,第二个是“线索”。所以我们的挖掘方向一定是跟着业务走,此时需要思考两个方面的问题1、如果我是企业的运营人员,
阅读全文一个专为渗透测试人员、红队工程师打造的浏览器插件
工具介绍Save Multiple URLs 是一个专为渗透测试人员、红队工程师、网络安全研究者打造的浏览器插件,便于快速保存当前所有打开的网页 URL,避免在测试过程中遗漏关键目标。🚀 功能特点✅
阅读全文美国顶尖红队竟是一台AI机器人;|这些APP被通报!
这些APP被通报!窗口乱跳转、过度索取权限 这些APP被通报记者6月26日从工业和信息化部获悉,依据相关法律法规,工业和信息化部对APP、SDK(第三方软件开发工具包)违法违规收集使用个人信息等问题开
阅读全文AI语音诈骗的克星:AI语音识别干扰系统
在AI技术日益渗透日常通信的背景下,电话诈骗手段也随之升级。如今,诈骗者不再亲自出马,而是借助文本转语音(TTS)与自动语音识别(ASR)系统,批量拨打“钓鱼电话”,骗取用户隐私信息甚至财务数据。根据
阅读全文通过某云音乐实现白加黑上线
文章作者:先知社区(1107498922678776)文章来源:https://xz.aliyun.com/news/16171通过某云音乐白加黑实现上线文章声明本文章中所有内容仅供学习交流,严禁用于
阅读全文以色列-伊朗网络战攻防,“第二战场”持续加速升级
伊朗遭遇两次全国性大规模断网事件近期,Cloudflare在内的多家公司均报告了伊朗网络流量异常。据公开数据显示,伊朗方面采取了两次明显的网络封堵动作,网络状况呈现出显著异常波动。第一次发生在北京时间
阅读全文重度使用ChatGPT可导致脑损伤
GoUpSec点评:生成式人工智能已经永久性地污染了人类的在线数字资产,如果说这是一次伟大工业革命的“必要代价”,那么,过于依赖人工智能导致的对人类(尤其是青少年)大脑和认知思辨能力的损伤,则是比“食
阅读全文如何通过反序列化进行打马
文章作者:先知社区(大*门)文章来源:https://xz.aliyun.com/news/17364为什么要打马现在很多反序列化的复现文章,都是以 弹计算器 为复现成功的证据弹计算器本质上就是执行命
阅读全文一款专为安全研究人员和白帽子设计的漏洞赏金工具
安全工具0x01 工具介绍漏洞赏金工具是一款专为安全研究人员和白帽子黑客设计的图形化渗透测试工具集。它集成了多个常用的安全测试工具,提供了直观的用户界面,让漏洞挖掘变得更加简单和高效。0x02 主要特
阅读全文以色列发动“大规模网络战”,伊朗禁止官员使用手机;|小红书被曝开发者后门;
以色列发动“大规模网络战”,伊朗禁止官员使用手机;伊朗采取行动阻止以色列开展网络战。新华社北京6月18日电 伊朗媒体17日报道,以色列对伊朗的数字基础设施发动了“大规模网络战”。伊朗网络安全指挥部同一
阅读全文苹果面临集体诉讼:用户遭加密货币“杀猪盘”诈骗,指责 App Store 把关不严
IT之家 6 月 19 日消息,据 CoinGeek 报道,苹果本周再次面临一项集体诉讼。一项在美国加利福尼亚州北部地区提交的诉讼显示,一款名为 Swiftcrypt 的应用程序据称伪装成一个合法的加
阅读全文记某众测Fastjson<=1.2.68反序列化RCE过程
原文首发在:先知社区https://xz.aliyun.com/news/17489前言在某次众测过程中使用搜索引擎找到某单位部署的旁站,通过前端JS信息分析找到一处ssrf漏洞。在ssrf测试时根据
阅读全文Nuclei POC 漏洞验证可视化工具 | 更新V3.0.0
工具介绍Wavely - 轻量便捷的 Nuclei POC 漏洞验证可视化工具更新v3.0.0【新增】Wavely也拥有属于自己的App专属图标了!【新增】支持导出扫描结果为Excel文件。【调整】A
阅读全文从黄金到虚拟币,“洗钱工具人”的新骗局;|虚假快递短信当诱饵,炮制复合型骗局
从黄金到虚拟币,“洗钱工具人”的新骗局;2025年6月16日,中央宣传部、公安部联合启动“全民反诈在行动”集中宣传月活动,本次活动主题为“反诈是门必修课,筑牢防线守好责”。法治在线推出系列节目,通过真
阅读全文不亚于DDoS攻击!AI爬虫正在搞垮全球数字文化项目
GoUpSec点评:公共文化资源本应服务于人类知识的自由共享,但如今,与开源项目的遭遇类似,这些缺乏安全防护的“数字文化宝藏”正被蜂拥而至的AI爬虫“抽干”,甚至无法正常访问。如果AI训练缺少必要的监
阅读全文记一次flutter框架的App渗透日记
原文链接:https://forum.butian.net/share/4405客户安排了一个App的渗透测试,但是App抓不了包,于是展开一顿分析,最终进入内网………….测试过程1.使用Clash,
阅读全文Android 远控工具-安卓C2
工具介绍Android 远程管理工具。工具功能权限绕过(Android 12 以下)https://youtube.com/shorts/-w8H0lkFxb0键盘记录器https://youtube
阅读全文神秘厂商可以获得谷歌、脸书、币安等知名服务的短信验证码;|一张许久未动的银行卡,突然转入30万元
神秘厂商可以获得谷歌、脸书、币安等知名服务的短信验证码;一项针对全球电信系统复杂性的调查,揭示了短信传输验证码的安全漏洞。安全内参6月17日消息,每天数以百万计的用户在登录邮箱、银行应用或社交媒体账号
阅读全文“特朗普牌”手机涉嫌诈骗
GoUpSec点评:苹果公司举步维艰的智能手机“美国制造”梦想,特朗普一夜之间就“搓成”了。但是越来越多的消息和报道表明,“特朗普牌手机”更像是一次金融诈骗。继发行空气加密币后,特朗普家族近日又有惊人
阅读全文记一次AMD漏洞挖掘:从文件权限配置错误到驱动权限提升
文章作者:先知社区(Ba1_Ma0)文章来源:https://xz.aliyun.com/news/179621►AMD超微半导体公司(Advanced Micro Devices, Inc.),通常
阅读全文水滴工具箱 V9! 集成了抓包、扫描器、漏扫工具、OA利用、框架利用、各类组件、jndi注入、内存马、内网渗透等
水滴工具箱V9集成了抓包、扫描器、漏扫工具、子域名爆破、js探测、OA利用、框架利用、各类组件、jndi注入、内存马、内网渗透、webshell免杀、程序免杀、内网穿透、Windows溯源工具、Lin
阅读全文非法获取个人信息16万余条,是谁在非法买卖个人信息?|全球超4万摄像头“裸奔”,美国家庭隐私首当其冲
非法获取个人信息16万余条,是谁在非法买卖个人信息?2025年6月15日,据央视新闻报道:近日,北京市丰台区人民法院就审理了一起贷款公司负责人非法获取公民个人信息案件,被告人张某所使用的电脑里含有公民
阅读全文