最新文章
今日更新4篇-
新一代子域名收集工具
工具介绍项目描述 Sylas(塞拉斯)是我很喜欢的一款游戏《英雄联盟》(League of Legends)里的英雄。他在面板数值已经足够可观的情况下,其终极技… -
实战某高校的一次挖矿病毒的应急处置
渗透测试0x00 缘起 在风和日丽的周五,我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作,没成想刚接到一通电话,电话的那边传来周六需要加班的噩耗,直接… -
Linux恶意软件兴起:保护开源软件(OSS)的9个技巧
安全界“Linux是市场上最安全的操作系统”;多年来,这一直是开源平台的最佳卖点之一。然而,与任何有关技术的事物一样,被犯罪分子瞄准只是时间问题。每个操作系统… -
深挖出一个以“演示网站”为桥梁的网络赌博犯罪团伙链条
安全资讯公安部夏季治安打击整治“百日行动”开展以来,浙江绍兴诸暨网安部门严厉打击整治网络赌博类违法犯罪,深挖出一个以“演示网站”为桥梁的网络赌博犯罪团伙链条。 … -
干货 | 不断收集的钓鱼Tips
教学频道一些钓鱼场景 1、OA用户弱口令聊天功能发送钓鱼信息2、OA管理员(发通知,批量邮件)3、掌握目标多种信息后,甚至可以直接打电话(索要密码,验证码)4、… -
实战绕过某WAF+拿shell组合拳
渗透测试0x01 注入环节 目标加单引号报错,然后加闭合-- -返回正常,确认存在注入 OK,第一步判断注入完成,然后我们order by 查看有多少个字段 发… -
Python曝出15年“老洞”,数十万开源项目受影响
安全界近日,Trellix高级研究中心在Python的tarfile模块中发现一个存在长达15年之久的漏洞(CVE-2007-4559),全球数十万个开源和闭… -
揭秘!美军秘密采购大规模监控工具,可窥探任意公民网络数据;滴滴出现机房网络故障,部分服务受影响!有网友付了两次钱
安全资讯揭秘!美军秘密采购大规模监控工具, 可窥探任意公民网络数据 美国参议员罗恩·怀登敦促国防部、司法部和国土安全部的监察长对军方的大规模数据监控行为开展调查… -
从目录爆破到getshell
教学频道0x01 前言 某日在做一个渗透测试项目,但是没有任何收获,这怎么能给领导交差呢?于是只能加班加点进行测试,终于在我大力出奇迹的干法下,拿到了一个she… -
实战|记一次企业钓鱼演练
渗透测试前言 钓鱼演练伊始:公司要求做一次钓鱼演练,辗转后任务落我身上,两眼一抹黑,内心苟苟且且,但一想到今年七月份马上发布的RTX40系,我这等等党铁定必然绝… -
三大威胁趋势:网络钓鱼、社交媒体与暗网
安全界面对当今网络环境,企业紧跟威胁状况与趋势方可尽量减小所面临的风险。日前,Agari和PhishLabs联合发布了《季度威胁趋势与情报》报告,详细阐述了他…
华盟君
