最新文章
-
分享一款综合型Java漏洞平台
教学频道项目介绍 JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友… -
实战案例!记一次攻防演练突破
渗透测试序言 近期一次攻防演练 外网打点 在给定的靶标进行外网信息收集,有一处老旧站点,网站架构为iis+asp.net+mssql,搜索框处存在sql注入漏洞… -
AI安全的头等大事:建立AI资产清单
安全资讯AI资产清单不仅是列出工具清单,更需评估其数据安全与合规风险。 随着人工智能(AI)技术的迅猛发展,企业首席信息安全官(CISOs)正面临前所未有的挑战… -
一男子用 AI 造谣“顶流明星在澳门输了 10 亿”被行拘 8 天;|CISA警告:苹果WebKit越界写入漏洞已被野外利用
安全资讯一男子用 AI 造谣“顶流明星在澳门输了 10 亿”被行拘 8 天 IT之家 3 月 14 日消息,本周一开始,一则“有顶流明星在澳门输了 10 亿”的… -
Burp Suite 短信轰炸辅助绕过插件
教学频道1► 工具介绍 本Burp Suite插件专为短信轰炸漏洞检测设计,提供自动化Fuzz测试!作者:昱子🛡️ 绕过手段包含但… -
记一次漏洞挖掘过程中的SQL注入浅浅绕过记录
渗透测试文章首发在:先知社区 https://xz.aliyun.com/news/17077 0x00 文章背景 日常测试时发现客户网站存在注入,我看着这界面… -
网络安全防御的六大热门AI应用
安全资讯AI时代网络安全攻防战已进入“毫秒级竞赛”,“攻击者每年提速10到14分钟,防御者的响应必须比他们更快。”CrowdStrike高级副总裁Adam Me… -
我国某驻外机构一公职人员被间谍策反,大量泄密!国安部披露详情;|AI会取代渗透测试工程师吗?
安全资讯我国某驻外机构一公职人员被间谍策反,大量泄密!国安部披露详情; “先生,这样的照片,您也不想被登报公开吧?”面对来自境外间谍情报机关明晃晃的威胁,张某悔… -
一个用于检测HOST 头攻击漏洞的Burp Suite扩展插件
教学频道工具功能 自动检测Host头攻击漏洞 专门针对301跳转响应进行检测 自动修改请求中的Host头为attack.com 检测响应中的Location头是… -
『代码审计』某OA系统.NET代码审计
渗透测试0x00 前言 由于对ASP.NET项目不是很熟悉,所以一直没有审计过ASP.NET的源码。最近项目不是很多,于是随便找了一套手里面的源码,边审边学。 … -
恶意推送通知如何沦为网络诈骗工具?
安全资讯推送通知是许多网站用来吸引用户参与的一种常见功能。然而,当这些通知被恶意利用时,会发生什么?Infoblox威胁情报副总裁Renée Burton最近分…
华盟君
