文章正文 什么是2FA旁路? 第二层保护或双因素身份验证绕过是用于绕过(跳过)此安全层的技术或攻击。2FA绕过通常通过链接现有漏洞来实现。举例来说: HTTP响应操作导致2FA绕过 user_id上用...
04月30日6 views评论功能
密码
2FA bypass 让我赚了 $______
04月30日6 views评论功能
密码
04月30日6 views评论功能
密码
实战解读:Llama 3 安全性对抗分析
近日,腾讯朱雀实验室、科恩实验室和上海人工智能实验室 司南 OpenCompass 团队针对 Llama 3 安全性做了进一步解读。 2024 年 4 月 18 日,Meta 更新了旗下用于保护和加固...
04月30日6 views评论eval
模型
美国大陆航空航天技术公司 475GB 数据泄露
关键词信息泄露据知道创宇暗网雷达监测,美国大陆航空航天技术公司475GB数据遭泄露。据了解,本次泄露的数据包括:个人机密数据、客户文件、大量技术文档、客户数据库、预算、工资单、税收、身份证、财务信息等...
04月30日7 views评论数据泄露
知道创宇
警惕网络空间的谍影重重!
关键词网络安全国家安全 全民有责 在互联网上,有些貌似轻松的兼职工作实际可能涉及到潜在的风险。特别是在涉及到数据收集、咨询等领域,需要特别谨慎。随着我国国力的增强和国际格局的变化,境外间谍机构...
04月30日4 views评论网络安全
网络攻击
游戏DLC破解-Dnspy反编译Unity
其实早期写公众号只是想记录一下各个方向,你可以发现我的每一篇文章都是不同的种类,已有:代码审计、组件漏洞、工具开发、钓鱼、二进制(假)。每篇具体内容都是随缘,hhhh好,言归正传。付费、下载、退款一把...
04月30日5 views评论反编译
游戏
记一次对抗中的钓鱼
【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】 最近一段时间都在忙于考证和挖CNVD(主打一个随缘捡漏),所以很少来写文章了,提前祝各位师傅节日快乐,主要分享一下之前项目中...
04月30日5 views评论内网
钓鱼
深入剖析:如何使用Pulsar和Arthas高效排查消息队列延迟问题
背景 前两天收到业务反馈有一个 topic 的分区消息堆积了: 根据之前的经验来看,要么是业务消费逻辑出现问题导致消费过慢,当然也有小概率是消息队列的 Bug(我们使用的是 pulsar)。 排查 通...
04月30日7 views评论id
线程
MajorDoMo 未授权RCE漏洞
00 漏洞概述 MajorDoMo是MajorDoMo社区的一个开源DIY 智能家居Q自动化平台。 01 空间搜索语法 fofa app="MajordomoSL" 02 利用过程 登录界 利用过程较...
04月30日38 views评论后台
师傅
密探渗透工具v1.06测试版
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
04月30日21 views评论渗透工具
移动应用安全合规动态:Google Firebase泄露敏感数据;4月监管机构通报更新!(第六期)
一、监管部门动向:全国网安标委就《网络安全技术 网络安全运维实施指南》等3项国家标准征求意见;中国社会科学院法学研究所等发布《人工智能示范法2.0(专家建议稿)》。二、安全新闻:Google Fire...
04月30日11 views评论人工智能
恶意软件
QVD-2024-15263禅道项目管理系统身份认证绕过
产品概述 禅道(ZenTao)是一款国产的,基于LGPL协议和敏捷方法scrum,开源免费的项目管理软件。禅道内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生...
04月30日26 views评论禅道
项目管理系统
数千台 Qlik Sense 服务器易受 Cactus 勒索软件攻击
就在安全研究员提醒称 Cactus 勒索团伙利用 Qlik Sense 数据分析和商业情报平台中的三个漏洞的近5个月后,很多组织机构仍然易受攻击。 去年8月和9月,Qlik 披露了这些漏洞。该公司在8...
04月30日15 views评论cactus
易受攻击
19094