最新文章
今日更新4篇-
神兵利器 | 分享一款无回显漏洞测试辅助平台
教学频道无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty),平台使用Java编写,提供DNSLOG,HTTP… -
渗透测试之地基钓鱼篇:thinkphp平台XSS钓鱼
渗透测试简介 渗透测试-地基篇:该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。… -
Twitter承认2021年泄漏事件中用户数据被多方黑客窃取
安全界IT之家 11 月 26 日消息,去年社交平台 Twitter 出现了严重的数据泄露事件,暴露了超过 500 多万用户的电话号码和电子邮件。但这个事件还… -
记者调查:世界杯网络赌球“藏匿”社交平台;安全公司向黑客服务器植入恶意程序
安全资讯记者调查:世界杯网络赌球“藏匿”社交平台 当下,卡塔尔世界杯正在如火如荼进行,球迷们开启了足球狂欢的盛宴。与此同时,有关赌球的新闻也不时见诸报端。之前有… -
红队 | 域渗透重要漏洞汇总
教学频道可直接拿域控 MS14-068 kerberos认证,no PAC用户在向 Kerberos 密钥分发中心(KDC)申请TGT(由票据授权服务产生的身份… -
内网渗透:一次完整的域渗透
渗透测试域环境 在开始域渗透之前,先来简单了解下域的一些概念 域(Domain)是一个有安全边界的计算机集合(安全边界的意思是,在两个域中,一个域中的用户无法访… -
网络钓鱼19式
安全界根据思科《2021年网络安全威胁趋势报告》指出,网络钓鱼攻击占所有数据泄露的90%以上,远远超过恶意软件和勒索软件攻击,每年影响数百万用户。网络钓鱼攻击… -
假装应聘潜入电商公司,目的竟是窃取信息;女子网恋被骗近百万!聊天记录曝光……
安全资讯假装应聘潜入电商公司, 目的竟是窃取物流信息 今年“双十一”以来,浙江慈溪网警大队接到多家电商公司报警,客户刚在网店下单,随后就接到诈骗电话,引发许多客… -
Tsunami:一款功能强大的通用网络安全扫描工具
工具介绍Tsunami Tsunami是一款功能强大的通用网络安全扫描工具,除此之外,它还是一个可扩展的插件系统,可以帮助广大安全研究人员以高可信度的方式检测和… -
android中注入型漏洞小结
渗透测试背景 在android应用开发过程中,基于项目需求一般是团队开发,这就会出现使用多种编程语言(java、Kotlin、C++… -
真实案例!恶意黑客利用物联网设备成功入侵电网
安全界微软报告揭示,有攻击者利用某个停止维护的物联网产业链基础软件漏洞,成功入侵印度电网,该漏洞目前正被持续利用。 安全内参11月25日消息,微软近期发布一份…
华盟君
