
最新文章
-
渗透工程师手册:10个被忽视的BC站点突破口
在安全攻防领域,BC站点因其特殊业务属性,往往部署了严密的安全防护体系。本文基于合法授权的渗透测试经验,揭示十个常被忽视的攻击面,为安全研究人员提供专业… -
从任意文件下载到getshell
教学频道文章作者:奇安信攻防社区(ZccAcc) 文章来源:https://forum.butian.net/share/4031 1► 下载接口的获取 地市攻…1天前704 0 -
潜伏的致命威胁:伪装DeepSeek工具的木马病毒曝光!
安全资讯随着DeepSeek在人工智能领域的持续走红,不法分子开始利用其市场热度作为攻击诱饵。近日,360安全大脑就监测到了一款木马,伪装成深受欢迎的 Deep…1天前792 0 -
软件工程师发现:表情符号可隐藏“不可见”文本;|字节跳动因涉嫌代码抄袭被判赔8266万元;
安全资讯软件工程师发现:表情符号可隐藏“不可见”文本; IT之家 2 月 13 日消息,本周早些时候,软件工程师保罗・巴特勒(Paul Butler)发表了一篇…1天前902 0 -
自动化扫描利器,指纹识别更精准,漏洞扫描更全面
教学频道工具介绍 自动化漏扫工具、外网打点、内网扫描, 最近一直在做内网渗透,内网常见的工具fscan想必再也熟悉不过,但是发现一些企业内网中用市面一些工具已经…2天前1.36K 0 -
渗透攻防中常见的20种突破内网不出网技巧
渗透测试渗透测试中,突破内网环境是一项极具挑战性的任务,尤其是当目标主机无法直接访问外部网络时。这种情况下,攻击者需要利用各种技巧和工具,在不直接出网的情况下进…2天前1.32K 0 -
DeepSeek遭遇连环攻击,AI 安全何去何从?
安全资讯被称作 “中国版OpenAI” 的DeepSeek,近来遭遇了一场极为严重的分布式拒绝服务(DDoS)攻击。本文将深入探讨专家对于人工智能行业所面临安全…2天前1.25K 0 -
中国体彩:警惕诈骗陷阱,再强大的 AI 也无法预测中奖号码;|情人节将至,Meta 提醒用户小心遭遇“浪漫骗局”
安全资讯中国体彩:警惕诈骗陷阱,再强大的 AI 也无法预测中奖号码; IT之家 2 月 12 日消息,伴随 DeepSeek 等 AI 技术的爆火,我们已经能看…2天前1.21K 0 -
Enhanced BurpGPT 是一个强大的 Burp Suite 插件
教学频道工具介绍 Enhanced BurpGPT 是一个 Burp Suite 插件,它能帮助你使用 AI(人工智能)来分析 Web 应用的安全问题。简单来说…3天前1.98K 0 -
代码审计 | 某商城系统
渗透测试一、cms简介: 本文是关于某商城系统代码漏洞分析学习,大纲: 1、环境搭建 2、漏洞分析 二、环境搭建 下载源码,使用idea导入 启动环境 三、漏洞…3天前2.18K 0 -
安全厂商警告2000万个OpenAI账号权限遭出售,官方回应
安全资讯Malwarebytes实验室称,如果这批代售数据为真,考虑到数据量巨大,攻击者很可能利用系统漏洞或特权账号攻陷了auth0.openai.com子域名…3天前1.80K 0