【网警说·普法】保护个人信息,你需要知道——
随着大数据等技术的发展给人们带来便利化服务的同时个人信息保护也成为大家非常关心的问题2021年11月实施的《个人信息保护法》。共分为8章74条,从个人信息处理规则、个人信息跨境提供规则、个人在个人信息
阅读全文生成式AI面临的的主要安全风险以及解决策略
生成式AI的主要安全风险、威胁和挑战包括:即时注入攻击人工智能系统和基础设施安全不安全的AI生成代码数据中毒人工智能供应链漏洞人工智能生成的内容完整性风险影子人工智能敏感数据泄露或泄漏访问和身份验证漏
阅读全文cs免杀loader2(bypass360,火绒6.0,defender)
原文首发在:先知社区https://xz.aliyun.com/news/18194昨天写的一个,实测过御三家,分享一下吧老规矩,我们先看效果效果展示1.bypass360测试时间是2025年6月6日
阅读全文Linux应急响应工具集【Html可视化报告】
工具介绍Linux应急响应工具集,这是一个用于Linux系统安全应急响应的工具集,包含一键式信息收集脚本和可视化报告查看器。该工具集能够快速收集系统安全相关信息,并通过基于规则的分析引擎对收集到的信息
阅读全文装在身上的银行卡为何突然被盗刷了?可能是因为遇到了这个……|0门槛AI黑产平台上线:黑客开源、接单、自动发攻击
装在身上的银行卡为何突然被盗刷了?可能是因为遇到了这个……最近一段时间境外黑灰产的群里流传一个只有1分21秒的视频这是黑灰产团伙在展示最新的盗刷方案只需要两部手机、一个软件就可以用POS机远程盗刷银行
阅读全文特朗普“AI治国”秘密计划在线泄漏
GoUpSec点评:这与跳过加州州长调动国民警卫队一样,可看作是特朗普借力AI的一次“削藩”或者说“数字政变”。近日,特朗普的“AI治国”秘密计划泄漏。在一份意外暴露的GitHub代码库中,外界首次窥
阅读全文某次211大学的渗透测试经历
文章首发于先知社区,转载请申明来源先知社区重点内容:java代码审计分享前言:每次渗透测试都要进步一点点,欢迎交流学习信息收集信息收集和我前面文章的步骤差不多,这里就不细写了之前的文章:https:/
阅读全文社会工程学密码生成器APP,利用个人信息生成密码的工具
工具介绍本项目是一个社会工程学密码生成器,基于个人信息自动生成常见密码组合,适用于安全测试与近源渗透等场景。当前版本为原项目的二次开发版本,已适配 Uni-app,可在手机端灵活使用,便于移动环境下的
阅读全文南京警方打掉3个入侵医院挂号系统黄牛团伙!|特朗普政府修订网络安全法规,取代拜登与奥巴马行政令
南京警方打掉3个入侵医院挂号系统黄牛团伙!2025年6月10日,据法制日报报道:一边是普通患者一号难求,另一边却有“黄牛”在网络平台大肆发布信息,公然声称可以代挂专家号。原来是有不法分子用特制“抢号”
阅读全文ChatGPT悄悄保留用户所有对话记录
你以为的“删除会话”和“无痕浏览”只是自欺欺人。近日,为了应对与《纽约时报》的版权官司,OpenAI首次公开承认自5月中旬以来,一直在悄悄保存用户已删除和临时的聊天记录,事件曝光后引发众怒,一场关于A
阅读全文某景人事管理系统漏洞挖掘与分析
文章作者:先知社区(tj)文章来源:https://xz.aliyun.com/news/181321►路由分析/权限认证web.xml文件,定义了大部分路由,其中存在一个filter,这里的版本比较
阅读全文后渗透信息/密码/凭证收集工具
工具介绍WinDump后渗透信息/密码/凭证收集工具相对于其他工具主要有以下特点报告使用html更直观增加ssh的key相关的获取不使用危险的操作不使用额外命令不使用远程注入/读写内存使用.Net F
阅读全文台湾当局豢养五大黑客组织频繁攻击大陆,技术粗陋被专家斥为“三流水准”;|黑客劫持 5000个账户挖矿 或面临15年刑期
台湾当局豢养五大黑客组织频繁攻击大陆,技术粗陋被专家斥为“三流水准”;6月5日,国家计算机病毒应急处理中心联合360数字安全集团发布重磅报告,首次系统性公开披露台湾民进党当局操控的五大网络攻击组织,揭
阅读全文值得关注的十大开源网络安全工具
Opensource开源安全工具不仅提供了能够与昂贵商业解决方案相媲美的功能,还带来了透明度、灵活性和创新速度的优势。而这正是应对当今闪电般变化的威胁环境所必需的。安全牛为您精心挑选了十款开源安全工具
阅读全文浅谈S3标准下存储桶应用中的安全问题
原文首发在:奇安信攻防社区https://forum.butian.net/share/4340什么是存储桶 想象存储桶就像你家里的一个大柜子,专门用来存放各种物品(文件)。在阿里云对象存储服务(OS
阅读全文一款HVV攻防演练必备的IP筛选工具
背景值守客户这边封禁ip需要在多个防火墙上进行封禁,并且存在各种各样的白名单、黑名单,于是编写了这个工具用于快速检索ip和封禁。使用基本用法开发环境 Python 3.9安装所需库pip instal
阅读全文假的!收到此类短信,不要上当;|已有上百人中招!警方通报真实案例:干活收手机 实则被用于电信诈骗
近日,部分高考考生收到所谓“xx省教育考试院”的短信称在考试中被AI监考发现其有作弊行为,成绩记为0分郑重提醒:这是典型的短信诈骗!高考期间骗子冒充各省教育考试院发送诈骗短信以“考试作弊记0分”“提前
阅读全文文末送书|当数据防线被一行代码击穿:Java代码审计能力已成刚需
深夜告警响起——某金融平台千万用户数据在加密状态下被拖取。安全团队溯源发现:攻击者并未强攻数据库堡垒,而是利用了一个被遗忘的订单查询接口。一段未过滤的JSON反序列化代码,让整个权限体系形同虚设。 这
阅读全文20个SQLMap进阶渗透技巧 安全工程师必看手册!
SQLMap作为渗透测试的核心工具,90%的安全工程师仅掌握其基础功能。本文深入剖析20个高阶实战技巧,涵盖绕过WAF、精准数据提取、复杂场景适配等场景,所有案例均通过真实环境验证。1. 层级式Pay
阅读全文一款支持自建服务器的免费远控神器
工具介绍一款支持自建服务器的免费远控神器V6.8.4版本更新1、优化远程屏幕功能2、优化udp通讯算法3、优化客户端兼容性,支持xp系统4、优化文件管理界面5、优化文件传输,支持udp协议6、其它一些
阅读全文“取个快递”,损失数十万!已接连有人中招;|黑客利用iMessage零点击漏洞攻击iPhone用户
“取个快递”,损失数十万!已接连有人中招;“618”促销活动正在火热进行中,又到了频繁收快递的时候。如果您接到取件短信却找不到快递,或接到快递因派件不成功而被收回的短信通知,千万要提高警惕!近日有两起
阅读全文从感染到入侵:现代窃取程序攻击的24小时全流程
窃取程序已不再仅限于盗取密码。到2025年,其实窃取的是用户会话——攻击者的行动速度与效率远超以往。尽管多数人将账户劫持与个人服务挂钩,真正的威胁正在企业领域蔓延。Flare最新研究报告《账户与会话劫
阅读全文突破常规!文件上传漏洞的6大隐蔽攻击面(多个高危场景剖析)|挖洞技巧
0x01 前言 本文系统梳理文件上传相关漏洞挖掘思路,从下载、读取、上传到导出,覆盖各类攻击场景,帮助安全研究者快速定位并利用这些漏洞,包括任意文件读取、路径穿越、XXE等高危场景,并提供
阅读全文xxl-job漏洞综合利用工具
工具介绍xxl-job漏洞综合利用工具检测漏洞1、默认口令2、api接口未授权Hessian反序列化(只检测是否存在接口,是否存在漏洞需要打内存马验证)3、Executor未授权命令执行4、默认acc
阅读全文刑事拘留!江苏一男子破解无人机禁飞限高;|阿里云核心域名遭劫持,Shadowserver扮演何种角色?
刑事拘留!江苏一男子破解无人机禁飞限高;近期江苏无锡江阴市公安局青阳派出所查获一起违规改装操作无人机案。从通报中获悉,相应无人机飞手王某为了拍摄更好看的“上帝视角”景色照片,通过非法手段改装破解自己的
阅读全文小偷经济学:苹果、谷歌为何拒绝让被盗手机“变砖”
GoUpSec点评:如果让被盗手机“变砖”,苹果公司仅在英国每年就将损失5000万美元“销售额”。2024年,伦敦街头共发生8万起手机盗窃案,平均每7分钟就有一部手机被抢走,其中超过八成为iPhone
阅读全文实战攻防中的代码审计
在一些攻防项目中,除了一些常见的大型系统外,常常还会遇到其他一些相对小众的系统,而在打不动大型系统时,这些相对小众的系统往往是比较好的入口点,这些系统更容易通过代码审计找到一些漏洞,从而getshel
阅读全文一款以Web与全版本服务漏洞检测为核心的辅助性主、被动扫描工具
工具介绍一款以Web与全版本服务漏洞检测为核心的辅助性主、被动扫描工具.WAF判断、指纹信息与插件扫描的联动能够解析伪静态、XML等复杂格式中的潜在参数(Beta)以SQLite3提供扫描记录等数据储
阅读全文网警护航高考:考生和家长必看的5大网络安全提示;|大学教授深陷诈骗旋涡,一天内被骗900多万元……
网警护航高考:考生和家长必看的5大网络安全提示;一年一度的高考即将来临,除了备考冲刺,考生和家长也要警惕各类网络安全风险!近年来,高考相关的网络诈骗网络谣言等事件频发,稍有不慎就可能影响考试甚至造成财
阅读全文杀人诛心!俄罗斯战略轰炸机机密信息被乌克兰黑客窃取
GoUpSec点评:在乌克兰特工使用无人机群重创俄罗斯战略轰炸机基地后不久,另一场无声却更加致命的网络攻击悄然展开。短短数日内,乌克兰为世人展示了费效比惊人的无人机+网络战的未来战争形态。乌克兰国防部
阅读全文