国家安全部通报三起公职人员泄密案;|麦当劳AI招聘系统重大数据泄露:6400万求职者隐私遭威胁
国家安全部通报三起公职人员泄密案;国家安全部7月10日通报,近期破获多起境外间谍情报机关针对我国公职人员的渗透策反案件,现披露三起典型案例:案例一:亲属关联泄密案张某(28岁),某基层单位副职,违规将
阅读全文大规模浏览器劫持活动,已感染超230万用户
一场大规模浏览器劫持活动通过Google Chrome和Microsoft Edge上的18款恶意扩展程序,已感染超过230万用户。尽管这些扩展拥有认证标识和高评分,却暗中部署监控代码,引发对浏览器扩
阅读全文供应链攻击某src某游戏控制台
1.前言很久没发实战类文章了,以下内容源自于去年我在某src的报告,仅对文字和图片中的关键信息做了脱敏和打码,其余内容基本没做什么修改。在挖掘某src游戏业务的时候,我大量使用了供应链攻击手法,并进入
阅读全文X-SAST 专业多语言代码安全审计工具套件
项目背景在渗透测试和安全评估过程中,高效快速的代码审计是一项关键能力。现有工具如 Seay 和 Fortify SCA 各有局限性:Seay:仅适用于 PHP 环境,正则匹配结果冗余,缺乏有效的审计进
阅读全文3小时盗空6家银行,2700美元撬动巴西史上最大数字金融劫案;|中了境外色诱“仙人跳”,李某参谍获刑
3小时盗空6家银行,2700美元撬动巴西史上最大数字金融劫案;当地时间6月30日凌晨,巴西6家金融机构的中央银行储备账户在短短3小时内被“精准掏空”,累计损失超过8亿巴西雷亚尔(约合1.4亿美元)。而
阅读全文170万用户遭恶意Chrome扩展侵害,谷歌认证徽章竟成帮凶
网络安全研究人员发现,11款带有谷歌认证徽章并获Chrome应用商店推荐的浏览器扩展程序,已导致超过170万用户感染恶意软件。Koi Security团队将此次行动命名为"Malicious11",这
阅读全文Redis hyperloglog 远程代码执行漏洞(CVE-2025-32023)
Redis(全称为 Remote Dictionary Server)是一种开源的内存数据存储系统,也被称为数据结构服务器。它提供了多种数据结构(如字符串、哈希表、列表、集合、有序集合等)的存储和操作
阅读全文Fiora:漏洞PoC框架Nuclei的图形版。快捷搜索PoC、一键运行Nuclei。可作为独立程序运行也可burp插件使用。
工具介绍Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为PoC框架nuclei提供图形界面,实现快速搜索、一键运行等功能,提升nuclei的使用体验。安装运行一、作
阅读全文万余条公民个人数据被非法获取出售 房产局工作人员涉案!|中国男子在意大利被捕 美方指控其涉疫苗间谍活动
万余条公民个人数据被非法获取出售 房产局工作人员涉案;2025年7月7日,据法制日报报道:近日,新疆乌鲁木齐市公安局高新区分局网安部门破获一起侵犯公民个人信息案,涉及乌鲁木齐住房信息的万余条公民个人数
阅读全文大疆无人机军用固件厂商被黑客攻击,俄军无人机集体瘫痪
GoUpSec点评:对抗无人机最有效的办法,就是用数字钻地弹摧毁无人机群背后的神经中枢。近日,一家为俄罗斯军方提供大疆无人机军用定制固件的开发团队在Telegram 上发布声明,承认其“1001”固件
阅读全文一个flutter框架的App渗透日记
文章来源:奇安信攻防社区https://forum.butian.net/share/4405客户安排了一个App的渗透测试,但是App抓不了包,于是展开一顿分析,最终进入内网………….测试过程1.使
阅读全文一个用于 Burp Suite 的插件,专为检测和分析 SQL 注入漏洞而设计。
工具介绍SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,
阅读全文境外势力入侵校园网络广播!详情披露→|Redis被曝三大严重安全漏洞,PoC代码已公开
境外势力入侵校园网络广播!详情披露→2025年7月7日,国家安全部微信公众号披露,一境外组织长期运用网络对我境内多个校园网络广播开展大面积、高频次、不间断的网络攻击,企图远程操控、传播有害言论。某学校
阅读全文2025,AI泡沫破裂的一年?
GoUpSec点评:企业对AI的期望很高,但现实很残酷,被资本和市场寄予厚望的AI代理似乎并不能帮企业节省文案、编程、设计、网络安全等专业服务的成本。相反,一些匆忙部署AI替代人力的企业,不仅没有品尝
阅读全文记一次内网渗透复盘-拿下域内30+机器
文章来源:奇安信攻防社区作者:一只抑郁的布偶猫一、WEB打点这是一次很普通但又很幸运的渗透过程,某次闲来无事跟好兄弟在某网站进行渗透测试,发现该网站属于某CMS,然后我们紧接着就搜索到该CMS存在文件
阅读全文【神器分享】可视化流量分享工具Sniffnet
在网络安全和运维中,我们需要对网络各项指标进行监控。从而找到异常的网络流量。比较专业的工具有wiresharktcpdump等。相对上手比较难,这里为大家分享一款可视化流量分析工具Sniffnet。关
阅读全文护网-2025:网警侦破首例特种设备领域计算机犯罪案;|《财经调查》曝光→网络水军“黑生意”,充斥小红书、大众点评!
护网-2025:网警侦破首例特种设备领域计算机犯罪案;近日,吐鲁番市高昌区公安局成功侦破一起涉嫌破坏计算机信息系统案。犯罪嫌疑人阿某通过非法侵入检测机构计算机系统,非法获利37万余元。目前,阿某因涉嫌
阅读全文联想Windows目录可写文件漏洞可隐秘绕过AppLocker防护
研究人员在联想预装Windows操作系统中发现一个安全漏洞——Windows目录下的可写文件 MFGSTAT 可使攻击者绕过微软AppLocker安全框架。该漏洞影响所有采用默认Windows安装的联
阅读全文29类运维设备全曝光!从服务器到堡垒机,资深专家带你一次性搞懂!
在企业 IT 基础设施的稳定运行中,运维设备如同精密仪器的齿轮,每个组件都承载着独特的功能使命。作为深耕运维安全领域十余年的从业者,笔者将从技术原理、应用场景两个维度,为你深度解析 27 类核心运维设
阅读全文懒人工具-JDumpSpiderGUI
简介JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。命令行模式:适合批量或自动化分析。GUI模式:基于 JavaFX,支持多项分
阅读全文伊朗黑客组织盯上特朗普,声称窃取超100GB核心圈邮件;|
伊朗黑客组织盯上特朗普,声称窃取超100GB核心圈邮件;近日,一个名为“Robert”的伊朗关联黑客组织声称已掌握美国总统特朗普核心圈层的100GB私人邮件数据,矛头直指白宫幕僚长、特朗普私人律师及其
阅读全文15.6万亿美元!网络犯罪正在成为第三大“经济体”
万事达卡(Mastercard)联合Statista发布的研究数据显示,未来五年内,网络犯罪将演变为全球排名第三的“经济体”,仅次于美国和中国。到2029年,网络犯罪造成的经济活动将高达15.6万亿美
阅读全文域渗透-横向移动手法总结
前言:在内网渗透中,域内横向移动是一种常见的攻击手法。攻击者会利用此技术,以被攻陷的系统为跳板,访问域内其他主机,扩大资产(包括跳板机中的文档和存储的凭证,以及通过跳板机连接的数据库,域控制器等其他重
阅读全文一个专为数字钱包助记词本地安全备份设计的加密工具。助记词数据加密 & 解密
工具介绍🛡️ 助记词数据加密 & 解密完整流程指南(基于 BIP39 + AES-256 + PBKDF2 + TOTP 动态码认证)这是一个专为数字钱包助记词本地安全备份设计的加密工具,集成了业界领
阅读全文租机贷:披着科技外衣的高利贷;|三天直播课能“逆天改命”?起底“伪国学”“伪中医”骗局
租机贷:披着科技外衣的高利贷;;案例故事2024年1月,市民姜女士因急需用钱,被贷款中介忽悠去非法租机app套现,按中介教的先后从十余个类似平台租了十余台新手机,对方垫了首期租金,并以较低的价格回收手
阅读全文网络犯罪分子利用PDF文件冒充微软等品牌实施钓鱼攻击
网络犯罪分子正大幅增加使用PDF附件作为攻击载体,利用这种受信任的文档格式冒充微软(Microsoft)、DocuSign、Dropbox、PayPal和Adobe等知名品牌,实施复杂的钓鱼攻击活动。
阅读全文记一次某大厂csrf漏洞通过蠕虫从低危到高危
文章首发在:奇安信攻防社区https://forum.butian.net/share/4190本文记载了笔者src漏洞挖掘的经历,如何将一个简单的csrf提高至高危的程度初见端倪在上传的头像的点位:
阅读全文10大网络安全常用的取证分析工具
网络攻击手段日益复杂多变,高级持续性威胁(APT)、勒索软件、零日漏洞等安全威胁层出不穷。面对这些挑战,网络安全取证技术成为识别攻击、溯源取证、加固防御的关键手段。本文将深入解析当前全球范围内十款顶尖
阅读全文多名公职人员被处理!重要提醒:这些工作文件,不能通过微信发送;|办贷款、领补助需要“刷流水”?
多名公职人员被处理!重要提醒:这些工作文件,不能通过微信发送近年来,公职人员用微信办公的情形越来越普遍,不少机关单位建立了微信工作群。但实际上,很多工作文件,是不能通过微信发送的,已有部分公职人员因微
阅读全文蓝屏变黑屏?微软要把杀毒软件踢出内核
微软迈出了将杀毒软件踢出内核的第一步,并将永久消灭所有Windows用户的噩梦——“蓝屏死机”,代之以“黑屏死机”。在2024年夏天,一场由CrowdStrike引发的软件灾难震惊全球:一次错误的反病
阅读全文