
最新文章
今日更新3篇-
记一次内网渗透复盘-拿下域内30+机器
渗透测试0x00免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,…9小时前506 0 -
2025,AI泡沫破裂的一年?
安全资讯GoUpSec点评:企业对AI的期望很高,但现实很残酷,被资本和市场寄予厚望的AI代理似乎并不能帮企业节省文案、编程、设计、网络安全等专业服务的成本。相…9小时前528 0 -
境外势力入侵校园网络广播!详情披露→|Redis被曝三大严重安全漏洞,PoC代码已公开
安全资讯境外势力入侵校园网络广播!详情披露→ 2025年7月7日,国家安全部微信公众号披露,一境外组织长期运用网络对我境内多个校园网络广播开展大面积、高频次、不…9小时前1.56K 0 -
懒人工具-JDumpSpiderGUI
教学频道简介 JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加…1天前506 0 -
29类运维设备全曝光!从服务器到堡垒机,资深专家带你一次性搞懂!
在企业 IT 基础设施的稳定运行中,运维设备如同精密仪器的齿轮,每个组件都承载着独特的功能使命。作为深耕运维安全领域十余年的从业者,笔者将从技术原理、应… -
联想Windows目录可写文件漏洞可隐秘绕过AppLocker防护
安全资讯研究人员在联想预装Windows操作系统中发现一个安全漏洞——Windows目录下的可写文件 MFGSTAT 可使攻击者绕过微软AppLocker安全框…1天前528 0 -
10大网络安全常用的取证分析工具
网络攻击手段日益复杂多变,高级持续性威胁(APT)、勒索软件、零日漏洞等安全威胁层出不穷。面对这些挑战,网络安全取证技术成为识别攻击、溯源取证、加固防御… -
记一次某大厂csrf漏洞通过蠕虫从低危到高危
渗透测试文章首发在:奇安信攻防社区 https://forum.butian.net/share/4190 本文记载了笔者src漏洞挖掘的经历,如何将一个简单的…4天前792 0 -
网络犯罪分子利用PDF文件冒充微软等品牌实施钓鱼攻击
安全资讯网络犯罪分子正大幅增加使用PDF附件作为攻击载体,利用这种受信任的文档格式冒充微软(Microsoft)、DocuSign、Dropbox、PayPal…4天前1.10K 0 -
租机贷:披着科技外衣的高利贷;|三天直播课能“逆天改命”?起底“伪国学”“伪中医”骗局
安全资讯租机贷:披着科技外衣的高利贷;; 案例故事 2024年1月,市民姜女士因急需用钱,被贷款中介忽悠去非法租机app套现,按中介教的先后从十余个类似平台租了…4天前990 0 -
为渗透测试工程师设计的纯前端工具集
教学频道工具介绍 🤔 渗透测试信息收集阶段,被大量重复的 URL 困扰? 😫 处理资产时,还在手动提取路径、清洗数据? …5天前726 0