从白帽角度浅谈SRC业务威胁情报挖掘与实战
1►介绍我们这里以某厂商举例,可以发现对于这家厂商比较核心的内容有两个点,第一个是“业务”,第二个是“线索”。所以我们的挖掘方向一定是跟着业务走,此时需要思考两个方面的问题1、如果我是企业的运营人员,
阅读全文一个专为渗透测试人员、红队工程师打造的浏览器插件
工具介绍Save Multiple URLs 是一个专为渗透测试人员、红队工程师、网络安全研究者打造的浏览器插件,便于快速保存当前所有打开的网页 URL,避免在测试过程中遗漏关键目标。🚀 功能特点✅
阅读全文美国顶尖红队竟是一台AI机器人;|这些APP被通报!
这些APP被通报!窗口乱跳转、过度索取权限 这些APP被通报记者6月26日从工业和信息化部获悉,依据相关法律法规,工业和信息化部对APP、SDK(第三方软件开发工具包)违法违规收集使用个人信息等问题开
阅读全文AI语音诈骗的克星:AI语音识别干扰系统
在AI技术日益渗透日常通信的背景下,电话诈骗手段也随之升级。如今,诈骗者不再亲自出马,而是借助文本转语音(TTS)与自动语音识别(ASR)系统,批量拨打“钓鱼电话”,骗取用户隐私信息甚至财务数据。根据
阅读全文通过某云音乐实现白加黑上线
文章作者:先知社区(1107498922678776)文章来源:https://xz.aliyun.com/news/16171通过某云音乐白加黑实现上线文章声明本文章中所有内容仅供学习交流,严禁用于
阅读全文以色列-伊朗网络战攻防,“第二战场”持续加速升级
伊朗遭遇两次全国性大规模断网事件近期,Cloudflare在内的多家公司均报告了伊朗网络流量异常。据公开数据显示,伊朗方面采取了两次明显的网络封堵动作,网络状况呈现出显著异常波动。第一次发生在北京时间
阅读全文重度使用ChatGPT可导致脑损伤
GoUpSec点评:生成式人工智能已经永久性地污染了人类的在线数字资产,如果说这是一次伟大工业革命的“必要代价”,那么,过于依赖人工智能导致的对人类(尤其是青少年)大脑和认知思辨能力的损伤,则是比“食
阅读全文如何通过反序列化进行打马
文章作者:先知社区(大*门)文章来源:https://xz.aliyun.com/news/17364为什么要打马现在很多反序列化的复现文章,都是以 弹计算器 为复现成功的证据弹计算器本质上就是执行命
阅读全文一款专为安全研究人员和白帽子设计的漏洞赏金工具
安全工具0x01 工具介绍漏洞赏金工具是一款专为安全研究人员和白帽子黑客设计的图形化渗透测试工具集。它集成了多个常用的安全测试工具,提供了直观的用户界面,让漏洞挖掘变得更加简单和高效。0x02 主要特
阅读全文以色列发动“大规模网络战”,伊朗禁止官员使用手机;|小红书被曝开发者后门;
以色列发动“大规模网络战”,伊朗禁止官员使用手机;伊朗采取行动阻止以色列开展网络战。新华社北京6月18日电 伊朗媒体17日报道,以色列对伊朗的数字基础设施发动了“大规模网络战”。伊朗网络安全指挥部同一
阅读全文苹果面临集体诉讼:用户遭加密货币“杀猪盘”诈骗,指责 App Store 把关不严
IT之家 6 月 19 日消息,据 CoinGeek 报道,苹果本周再次面临一项集体诉讼。一项在美国加利福尼亚州北部地区提交的诉讼显示,一款名为 Swiftcrypt 的应用程序据称伪装成一个合法的加
阅读全文记某众测Fastjson<=1.2.68反序列化RCE过程
原文首发在:先知社区https://xz.aliyun.com/news/17489前言在某次众测过程中使用搜索引擎找到某单位部署的旁站,通过前端JS信息分析找到一处ssrf漏洞。在ssrf测试时根据
阅读全文Nuclei POC 漏洞验证可视化工具 | 更新V3.0.0
工具介绍Wavely - 轻量便捷的 Nuclei POC 漏洞验证可视化工具更新v3.0.0【新增】Wavely也拥有属于自己的App专属图标了!【新增】支持导出扫描结果为Excel文件。【调整】A
阅读全文从黄金到虚拟币,“洗钱工具人”的新骗局;|虚假快递短信当诱饵,炮制复合型骗局
从黄金到虚拟币,“洗钱工具人”的新骗局;2025年6月16日,中央宣传部、公安部联合启动“全民反诈在行动”集中宣传月活动,本次活动主题为“反诈是门必修课,筑牢防线守好责”。法治在线推出系列节目,通过真
阅读全文不亚于DDoS攻击!AI爬虫正在搞垮全球数字文化项目
GoUpSec点评:公共文化资源本应服务于人类知识的自由共享,但如今,与开源项目的遭遇类似,这些缺乏安全防护的“数字文化宝藏”正被蜂拥而至的AI爬虫“抽干”,甚至无法正常访问。如果AI训练缺少必要的监
阅读全文记一次flutter框架的App渗透日记
原文链接:https://forum.butian.net/share/4405客户安排了一个App的渗透测试,但是App抓不了包,于是展开一顿分析,最终进入内网………….测试过程1.使用Clash,
阅读全文Android 远控工具-安卓C2
工具介绍Android 远程管理工具。工具功能权限绕过(Android 12 以下)https://youtube.com/shorts/-w8H0lkFxb0键盘记录器https://youtube
阅读全文神秘厂商可以获得谷歌、脸书、币安等知名服务的短信验证码;|一张许久未动的银行卡,突然转入30万元
神秘厂商可以获得谷歌、脸书、币安等知名服务的短信验证码;一项针对全球电信系统复杂性的调查,揭示了短信传输验证码的安全漏洞。安全内参6月17日消息,每天数以百万计的用户在登录邮箱、银行应用或社交媒体账号
阅读全文“特朗普牌”手机涉嫌诈骗
GoUpSec点评:苹果公司举步维艰的智能手机“美国制造”梦想,特朗普一夜之间就“搓成”了。但是越来越多的消息和报道表明,“特朗普牌手机”更像是一次金融诈骗。继发行空气加密币后,特朗普家族近日又有惊人
阅读全文记一次AMD漏洞挖掘:从文件权限配置错误到驱动权限提升
文章作者:先知社区(Ba1_Ma0)文章来源:https://xz.aliyun.com/news/179621►AMD超微半导体公司(Advanced Micro Devices, Inc.),通常
阅读全文水滴工具箱 V9! 集成了抓包、扫描器、漏扫工具、OA利用、框架利用、各类组件、jndi注入、内存马、内网渗透等
水滴工具箱V9集成了抓包、扫描器、漏扫工具、子域名爆破、js探测、OA利用、框架利用、各类组件、jndi注入、内存马、内网渗透、webshell免杀、程序免杀、内网穿透、Windows溯源工具、Lin
阅读全文非法获取个人信息16万余条,是谁在非法买卖个人信息?|全球超4万摄像头“裸奔”,美国家庭隐私首当其冲
非法获取个人信息16万余条,是谁在非法买卖个人信息?2025年6月15日,据央视新闻报道:近日,北京市丰台区人民法院就审理了一起贷款公司负责人非法获取公民个人信息案件,被告人张某所使用的电脑里含有公民
阅读全文防线失守:生成式AI驱动攻击的现实已到来
曾几何时,生成式AI还被视为“生产力革命”的代名词,是自动化和智能化时代的象征。但到了2025年中期,网络安全行业不得不直面一个愈发严峻的现实:AI不再只是工具,它已经演变为攻击者的共犯,甚至在某些场
阅读全文实战|从文件写入sql语句到getshell
文章作者:先知社区(Werqy3)文章来源:https://xz.aliyun.com/news/17412环境搭建源码下载地址:https://github.com/rainrocka/xinhu下
阅读全文Wavely | 高效便捷的图形化Nuclei GUI POC管理工具
安全工具0x01 工具介绍Wavely 是一款专为 Nuclei POC 管理设计的图形化工具,可以方便快捷地对Nuclei POC进行增删改查和精准漏洞扫描。0x02 主要功能实现对nuclei模板
阅读全文Alist 疑似被收购引发风波,多个网盘平台紧急撤销授权;|“好评如潮要当心,警惕商家套路深”,网警打掉一刷单炒信“水军”团伙
Alist 疑似被收购引发风波,多个网盘平台紧急撤销授权;本周,开源网盘挂载工具 Alist 疑似被“贵州不够科技”收购,引发广泛关注。项目原开发者 Xhofe 已从社群中退场,新版本中不仅修改了中文
阅读全文美国航空巨头爆出“数据后门”:所有乘客数据被打包秘密出售
根据最新解密的政府内部文件,一家由达美航空、美国航空、联合航空等美国主要航空公司共同拥有的数据代理商——航空公司报告公司(ARC),一直在系统性地收集美国国内旅客的飞行记录,并将其打包出售给美国海关和
阅读全文使用python生成添加管理员账户的exe
0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。目前来说,常见的使用net user(包括激活gu
阅读全文哥斯拉PostJiraPlugin后渗透插件 addAdminUser、updatePassword......
工具介绍PostJiraPlugin,java8 编译jar,有些报错去不掉(搞不懂),不影响使用 by N0ldhttps://github.com/dddd-N0ld/PostJiraPlugi
阅读全文