Web权限越权检测工具,一个功能强大的浏览器扩展程序,专门用于检测Web系统中的越权漏洞
工具介绍Web权限越权检测工具,一个功能强大的浏览器扩展程序,专门用于检测Web系统中的权限越权漏洞,适用于Web渗透测试。功能特性核心功能水平越权检测: 检测用户是否可以访问其他用户的资源垂直越权检
阅读全文【渗透测试】手把手带你玩转SSRF漏洞
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文通过分析加密流量快速检查手机是否中了APT远控
前言最近 国家授时中心 被美国用三角测量行动同样的手法攻击了iphonehttps://mp.weixin.qq.com/s/XPjT0BVOJPJxSmASW0tXTA众所周知,windows的安全
阅读全文JS逆向系列23-Hook CryptoJS所有对称加密算法
0x00 前言说实话今天写的内容可能比较爆炸,单看标题就已经够炸裂了,至少我是这么认为的,我先给大家看一下hook后的成品吧:光是这几张图我认为足以能体现出其炸裂程度,从我目前的视角来看,这个脚本一经
阅读全文干货分享:常见内存镜像获取与分析工具
点击蓝字关注我们写在前面在数字取证和应急响应领域,内存分析是至关重要的一环。当系统遭受攻击时,磁盘上的数据可能被篡改,但内存中的证据往往能提供最真实的攻击痕迹。本期将为您全面介绍内存镜像的获取与分析工
阅读全文手机自定义NFC命令读取公交卡信息
背景初中和高中的时候一直想用手机(因为没有电脑,而且ACR122U读卡器也贵)NFC读写标签,起因是初中发现某知名卡设备存在隐藏命令,可以让饭卡支持负数,开启后可以一直刷,高中的时候发现水卡是最简单的
阅读全文.NET内网实战:通过 UUID 转换编码绕过防护
在红队行动中,可以巧妙利用 UUID 的特性,将恶意的 Shellcode 编码或伪装成看似普通的 UUID 字符串 。这就好比将一颗危险的定时炸弹巧妙伪装成无害的小物件,悄悄混入系统。随后,攻击者调
阅读全文[ .NET 安全代码审计 ] 从零基础到高阶实战,开启漏洞赏金之路
在当今数字化快速发展的时代,信息安全正成为企业生存与发展的核心保障,而代码审计则是信息安全防线中的关键环节。无论是在企业内部的软件开发流程中,还是在安全攻防演练、漏洞赏金计划、红队渗透测试和SRC漏洞
阅读全文.NET内网实战: 通过 FileSecurity 获取目录及文件控制列表和规则
在上一节,我们深入探讨了 Windows 文件权限的理论基础:访问控制列表和 访问控制项,并了解了 BUILTIN\Users、Everyone 和 Authenticated Users 这些内置账
阅读全文网信治理再添“利器”:如何直击痛点筑牢属地内容安全防线?
当前,网络空间已成为国家治理的重要领域,从《网络信息内容生态治理规定》的落地实施,到庄荣文部长强调“以网络空间高效能治理促进网信事业高质量发展”,属地网络内容安全治理的重要性日益凸显。尤其对网信、公安
阅读全文0day | 某在线拍卖系统代码审计
文章作者:先知社区(w*u)参考来源:https://xz.aliyun.com/news/18713 环境搭建 先创建一个mysql数据库名为:springbootp0eo6然后用source命令导
阅读全文苹果手机已知被利用并被用于黑客/间谍软件攻击漏洞列表
CVE-2025-55177:此为WhatsApp iOS客户端中的0day漏洞,允许远程攻击者通过图像处理执行任意代码,已被确认在野外利用,可能由间谍软件供应商针对高价值目标,Apple在2025年
阅读全文打赌:安全整合注定在2026年消亡
所有人都说整合是未来趋势。他们大错特错。我押注1000 万美元,赌安全整合将在 2026 年消亡。数据不会说谎上季度我分析了 847 个企业安全技术栈。那些号称"整合"的?它们使用的供应商数量比三年前
阅读全文席位有限!2026首站,泰国|加入Cybersec Asia,把握东南亚AI+安全无限可能
CYBERSEC ASIACYBERSEC ASIA是经验丰富的网络安全专家和新一代初创企业与同行分享知识、共同应对网络安全挑战的平台。各行各业的企业和机构将学习如何提高网络复原力和保护其核心。CYB
阅读全文揭秘安全圈内幕,1 万 3 证到底是怎么回事?
今天给各位小主主打一个硬核、有用、优惠大! 不管你是 “纠结半年等优惠” 的考证人,还是 “想趁双11充电” 的职场人,这次 “无套路直降 + 专场福利 + 转发薅羊毛” 的组合拳,都是年度最值
阅读全文国内外论文1v1辅导!985/211专业对口导师手把手指导至发表!
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文多数据库安全评估工具,支持 PostgreSQL、MySQL、Redis、MSSQL 等多种数据库的后渗透操作
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文浏览器插件 | 搜索引擎Hacking语法工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文工资4k,但私活收入过5w,离谱...
在数据驱动业务的当下,Python 爬虫早已不是 “小众技术”企业要监控竞品价格离不开爬虫;平台要分析用户喜好需要爬虫甚至高校做课题,也得花钱找人爬取行业报告几乎所有行业都在喊 “缺会爬虫的人”,尤其
阅读全文美国Operation Triangulation攻击行动取证分析与情报关联
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文0 证书、0 警告、0 成本——FastBurp 三秒让 TLS 原地卸妆,全网捂脸狂奔
FastBurp ‑ 零配置 Chrome 原生抓包扩展> 一句话介绍> 无需根证书、不驻留代理进程,利用 Chrome Devtools Protocol 直接对 HTTPS 流量进行「只读+拦截+
阅读全文政务办公“轻装上阵”:威努特云桌面的安全与便捷之道
01政策驱动下的政务信息化升级浪潮随着《“十四五”数字经济发展规划》《关于加强数字政府建设的指导意见》等政策密集出台,“数字政府”已成为国家治理体系和治理能力现代化的核心支撑。政策明确提出“以云计算、
阅读全文漏洞预警 | 7-Zip目录穿越漏洞
0x00 漏洞编号CVE-2025-11001CVE-2025-110020x01 危险等级高危0x02 漏洞概述7-Zip是一款免费开源文件归档应用程序,具有高压缩比,可用于压缩和解压文件,支持多种
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | ip-fengjin-tool
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ip-fengjin-tool是一款专为山石防火墙设计的IP一键封禁
阅读全文MS08067实验室助力上海建科集团成功举办“信息系统开发安全与大模型安全”专题培训活动
在数字化浪潮席卷全球的当下,网络安全已成为守护数据资产、保障业务稳定运行的 “生命线”,上海建科集团股份有限公司作为城市建设技术服务领域的领军企业,始终将信息安全视为数字化转型的重要基石。上海建科集团
阅读全文frida-smali-trace 通过frida hook追踪所有smali指令执行情况
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文