警惕恶意Python脚本制造的虚假蓝屏死机
近日发现的一个Python脚本因采用巧妙的反分析技巧而被列为潜在的网络安全威胁。该脚本在VirusTotal上的检测率较低(4/59),它利用tkinter库创建了一个虚假的“蓝屏死机”(BSOD)图
阅读全文JeecgBoot漏洞利用工具
工具介绍jeecgBoot漏洞利用工具,swing练手项目,目前支持queryFieldBySql Freemarker模板注入、testConnection JDBC 远程代码执行漏洞工具使用que
阅读全文央视曝光卖惨主播骗人流水线:网购低价商品有问题很少人退货;|警方挖出一个境内外勾结、盗刷信用卡犯罪的链条
央视曝光卖惨主播骗人流水线:网购低价商品有问题很少人退货;IT之家 2 月 14 日消息,央视新闻今日曝光了“卖惨主播骗人流水线”,在网上引发热议。报道提到,主播“小松”的网络人设是单亲爸爸,靠发布家
阅读全文大规模物联网数据泄露事件曝光27亿条记录,包含Wi-Fi密码
近日,一场规模巨大的物联网(IoT)安全漏洞事件曝光了27亿条包含敏感用户数据的信息,其中包括Wi-Fi网络名称、密码、IP地址和设备标识符。此次事件与中国植物生长灯制造商Mars Hydro以及加州
阅读全文突破后缀限制实现任意文件上传
文章作者:奇安信攻防社区(中铁13层打工人)文章来源:https://forum.butian.net/share/41291►前言之前人力系统审计文章中发现了鸡肋的上传点,本着学习的心态看看能不能扩
阅读全文基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件
工具介绍Auto-SSRF是一款基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件, 捕获BurpSuite 流经Passive Audit、Proxy、Repeater的流量进行
阅读全文