最新文章
今日更新3篇-
SRC 视角下:渗透测试中的逻辑漏洞思路博弈
渗透测试原文链接:https://forum.butian.net/share/4441 最近挖到的中高危漏洞,既没靠 `0day` 这种 "王炸",也没搞复杂… -
德国全面封杀DeepSeek,中欧数据冲突升级
安全资讯近日,德国柏林数据保护专员正式要求苹果与谷歌公司将DeepSeek从二者的应用商店中下架,理由是DeepSeek涉嫌严重违反《欧盟通用数据保护条例》(G… -
一个专为渗透测试人员、红队工程师打造的浏览器插件
教学频道工具介绍 Save Multiple URLs 是一个专为渗透测试人员、红队工程师、网络安全研究者打造的浏览器插件,便于快速保存当前所有打开的网页 UR… -
从白帽角度浅谈SRC业务威胁情报挖掘与实战
渗透测试1► 介绍 我们这里以某厂商举例,可以发现对于这家厂商比较核心的内容有两个点,第一个是“业务”,第二个是“线索”。所以我们的挖掘方向一定是跟着业务走,此… -
蓝屏变黑屏?微软要把杀毒软件踢出内核
安全资讯微软迈出了将杀毒软件踢出内核的第一步,并将永久消灭所有Windows用户的噩梦——“蓝屏死机”,代之以“黑屏死机”。 在2024年夏天,一场由Crowd… -
多名公职人员被处理!重要提醒:这些工作文件,不能通过微信发送;|办贷款、领补助需要“刷流水”?
安全资讯多名公职人员被处理!重要提醒:这些工作文件,不能通过微信发送 近年来,公职人员用微信办公的情形越来越普遍,不少机关单位建立了微信工作群。 但实际上,很多… -
IP域名反查工具-v3.0
教学频道介绍 这是一个IP域名反查工具,把fofa查询IP域名反查页面版写成了图形化界面。 IP域名反查工具v3.0在v2.0的基础上,添加了3个功能: 1.清… -
对某旅行APP的逆向分析
渗透测试目标APP 采用了很多开源库进行改写,怀疑下一步就是拿开源ssl.so在so里进行自写TCP发包了 protobuffer 解析是 io.protobu… -
恶意AI模型正掀起网络犯罪新浪潮
安全资讯思科Talos最新研究表明,网络犯罪分子正越来越多地滥用大语言模型(LLM)来增强其非法活动。这些以生成文本、解决问题和编写代码著称的强大AI工具,据报… -
Facebook 要求用户上传手机照片启用 AI 故事功能;|748款打印机存在不可修复的远程代码执行漏洞,涉兄弟、富士等品牌
安全资讯Facebook 要求用户上传手机照片启用 AI 故事功能,引发隐私争议; Facebook 正在测试一项新的 AI 功能,鼓励用户将手机相册中的照片上… -
风险隐患报告生成器
教学频道工具介绍 风险隐患报告生成器是一款专业的安全报告管理工具,支持创建、编辑、管理多个安全评估项目,并能一键生成规范的 Word 格式报告文档。应用采用现代…
华盟君
