如何永久安全地删除iPhone中的照片
你是否需要永久安全地删除iPhone中的照片,以防止未经授权的访问?仅仅删除它们并不总是足够的,因为它们有时可能会被恢复或存储在云端。幸运的是,有一种直接的方法可以永久删除它们。本指南将向你展示如何安
阅读全文基于SimpleXMLElement class的免杀webshell
前言闲着没事就去翻阅一下php手册,没有想到真翻到了一个而且构造方法还是很多的,长亭和微步都测试通过了SimpleXMLElement我们看看php手册Represents an element in
阅读全文针对安全研究者的隐蔽数据嵌入工具
工具介绍@Lockly师傅投稿分享他写的一个工具,ShadowMeld是一个针对安全研究者的隐蔽数据嵌入工具,可将二进制载荷(如Shellcode)无缝注入png,bmp等常见文件格式,并生成专用的内
阅读全文无敌了!强烈建议网安人立即拿下软考!
无敌了!25年软考政策福利超前利好,有很多适合安全、运维人简历镀金、升职加薪、以考代评职称、积分落户、领现金补贴💰、争取国家项目的高性价科目。2025年软考报名3月正式启动,现在正是备考黄金期,错过后
阅读全文2025年应对远程设备威胁的顶级网络安全工具
远程办公的兴起显著扩大了网络犯罪分子的攻击面,这使得强大的网络安全工具变得比以往任何时候都更加关键。随着企业逐渐适应员工在不同地点办公的模式,针对远程设备的网络威胁也在不断演变。2025年,先进的安全
阅读全文一次奇妙的降价支付逻辑漏洞挖掘之旅
前言记录一次支付逻辑漏洞挖掘,这个支付漏洞很细,能挖出来需要十分细心和耐心,一点点看数据包,不然真的非常容易漏下,实际上这个漏洞的出现就是由于在确定订单价格时,后端数据校验缺失导致的。这是一个新能源汽
阅读全文为渗透测试而生的ssh面板【Web界面】
GhostEye 是一个为渗透测试设计的专业Web Shell管理面板。🔍 背景与优势传统的ssh工具存在多种问题,此工具就是为了简化红队人员在渗透测试过程中的繁琐操作而设计:⚠️ 传统工具的局限性🕒
阅读全文国安部公开4名“台独”网军身份信息!|OpenAI Agent首次自主完成钓鱼攻击;
国安部公开4名“台独”网军身份信息!3月17日,“国家安全部”公众号发文《台资通电军“倚网谋独”终是死路一条》:台湾资通电军自2017年6月成立以来,便充当“台独”分裂势力的爪牙,无所不用其极地对大陆
阅读全文二维码钓鱼攻击(Quishing)详解及防范指南
二维码钓鱼攻击(Quishing)是一种利用二维码(QR Code)进行网络钓鱼的网络安全威胁。随着二维码的广泛应用,这种攻击方式正逐渐成为网络犯罪分子的新手段。由于二维码使用的便捷性,已成为企业和组
阅读全文国密SSL系统抓包及TLCP分析
0x01 背景前瞻前一阵在项目过程中遇到个有意思的情况-国密SSL系统。现象为常规浏览器无法访问、常规方式无法抓包,浏览器代理失效、系统代理失效~真是天霸动霸tua了国密SSL证书,全称为国家密码算法
阅读全文微信小程序自动化辅助渗透工具
工具简介e0e1-wx是一个微信小程序自动化辅助渗透脚本,可用于自动化辅助反编译、自动化注入hook、自动化查看泄露等,平台限制:Windows。还在一个个反编译小程序吗?还在自己一个个注入hook吗
阅读全文315晚会|曝光信息黑洞 通过非法技术手段窃取用户个人信息;
曝光信息黑洞 通过非法技术手段窃取用户个人信息;2025年3月15日晚间,3·15晚会曝光了“大数据获客软件”窃取消费者隐私信息的行业乱象。近一年的时间里,互联网平台上出现了很多“精准获客”的商业广告
阅读全文勒索软件攻击创历史新高:2025年2月攻击量激增126%
2025年2月,勒索软件攻击量创下历史新高,较去年同期增加了126%,其中Cl0p勒索软件团伙表现尤为突出。根据Bitdefender最新发布的《威胁简报》报告,黑客利用文件传输漏洞、信息窃取工具以及
阅读全文实战|内网中vcenter集群攻击全程实录
前言最近在做项目的时候,测到了一个部署在内网的存在漏洞的vCenter集群,这不巧了,正好最近在研究这vCenter、域这些集控类设备的打法,于是做了详细记录,有很多碰到的问题和解决办法,大佬勿喷哈哈
阅读全文深度XSS漏洞扫描器
工具介绍深度XSS漏洞扫描器,这是一个全面的Web应用安全扫描工具,专注于检测XSS(跨站脚本)漏洞,同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有效载荷和详细的漏洞报告
阅读全文程序员盗取70多万学生信息转卖40万元;|利用AI撰写色情小说牟利,男子获刑10个月
程序员盗取70多万学生信息转卖40万元;2024年上半年,李女士的日常生活频繁被各种推销电话所打扰,而这些电话竟然都跟她正在上初三的孩子有关,电话那头的所谓客服人员对她孩子的基本情况非常了解,信息泄露
阅读全文DeepSeek被“越狱”,可开发间谍软件
近日,安全公司Tenable的研究人员通过越狱技术诱导DeepSeek开发出键盘记录器和勒索软件等恶意代码。这意味着与其他主流大模型一样,DeepSeek同样无法抵御AI安全红队的提示工程攻击,被越狱
阅读全文记一次某大厂csrf漏洞通过蠕虫从低危到高危
文章首发在:奇安信攻防社区https://forum.butian.net/share/4190本文记载了笔者src漏洞挖掘的经历,如何将一个简单的csrf提高至高危的程度初见端倪在上传的头像的点位:
阅读全文一个针对Exchange邮件服务器的后渗透利用工具,用于从 Exchange 服务器下载邮件,搜索邮件,获取人员信息等
1►工具介绍EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口,实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。2►工具功能获取人员信息:获取所有人员信息及邮箱地址
阅读全文一男子用 AI 造谣“顶流明星在澳门输了 10 亿”被行拘 8 天;|CISA警告:苹果WebKit越界写入漏洞已被野外利用
一男子用 AI 造谣“顶流明星在澳门输了 10 亿”被行拘 8 天IT之家 3 月 14 日消息,本周一开始,一则“有顶流明星在澳门输了 10 亿”的信息在互联网平台传播,引发网民热议和各种猜测,诱发
阅读全文AI安全的头等大事:建立AI资产清单
AI资产清单不仅是列出工具清单,更需评估其数据安全与合规风险。随着人工智能(AI)技术的迅猛发展,企业首席信息安全官(CISOs)正面临前所未有的挑战,既要满足企业业务快速迈向智能化的需求,同时又要防
阅读全文实战案例!记一次攻防演练突破
序言近期一次攻防演练外网打点在给定的靶标进行外网信息收集,有一处老旧站点,网站架构为iis+asp.net+mssql,搜索框处存在sql注入漏洞,尝试sqlmap检出3类注入,其中时间类型注入存在性
阅读全文分享一款综合型Java漏洞平台
项目介绍JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI……支持漏洞模块跨站脚本攻击、跨站请
阅读全文我国某驻外机构一公职人员被间谍策反,大量泄密!国安部披露详情;|AI会取代渗透测试工程师吗?
我国某驻外机构一公职人员被间谍策反,大量泄密!国安部披露详情;“先生,这样的照片,您也不想被登报公开吧?”面对来自境外间谍情报机关明晃晃的威胁,张某悔恨不已,却也无计可施。记者从国家安全部了解到,近期
阅读全文网络安全防御的六大热门AI应用
AI时代网络安全攻防战已进入“毫秒级竞赛”,“攻击者每年提速10到14分钟,防御者的响应必须比他们更快。”CrowdStrike高级副总裁Adam Meyers的警告,揭示了当前网络安全的核心矛盾——
阅读全文记一次漏洞挖掘过程中的SQL注入浅浅绕过记录
文章首发在:先知社区https://xz.aliyun.com/news/170770x00 文章背景日常测试时发现客户网站存在注入,我看着这界面的样子就像是个CMS来的,搜集一会之后确认了,果然是。
阅读全文Burp Suite 短信轰炸辅助绕过插件
1►工具介绍本Burp Suite插件专为短信轰炸漏洞检测设计,提供自动化Fuzz测试!作者:昱子🛡️ 绕过手段包含但不限于以下:参数污染参数复用填充垃圾字符特殊字符号码区号接口遍历组合测试.....
阅读全文直接删!警惕这类“网友”,有人险些被骗86万!|业务系统被黑致客户数据泄露,这家大型企业赔偿近5000万元;
重要!!!2025HW招募,加V:Hacker-ED详情请点击:重要!2025HW招募!直接删!警惕这类“网友”,有人险些被骗86万!近日临平公安南苑派出所收到线索市民黄女士(化名)遭遇诈骗反诈专员立
阅读全文恶意推送通知如何沦为网络诈骗工具?
推送通知是许多网站用来吸引用户参与的一种常见功能。然而,当这些通知被恶意利用时,会发生什么?Infoblox威胁情报副总裁Renée Burton最近分享了她在这一令人担忧趋势中的亲身经历。推送通知陷
阅读全文『代码审计』某OA系统.NET代码审计
0x00 前言由于对ASP.NET项目不是很熟悉,所以一直没有审计过ASP.NET的源码。最近项目不是很多,于是随便找了一套手里面的源码,边审边学。0x01 文件上传漏洞通过查找上传点,发现Edit.
阅读全文