2024春招开始的第一天,A公司的招聘官网就遭遇了黑灰产的“大洗劫”。在这辆高速行驶的招聘“公交车”上,求职者是“乘客”,他们投递的简历就是“车票”。但是这次,“假车票”几乎填满了“票箱”——在招聘官...
美国大陆航空航天技术公司 475GB 数据泄露
美国大陆航空航天技术公司 475GB 数据泄露。据知道创宇暗网雷达监测,美国大陆航空航天技术公司475GB数据遭泄露。据了解,本次泄露的数据包括:个人机密数据、客户文件、大量技术文档、客户数据库、预算...
HowIHackedMyCar 2021款 现代IONIQ (二) Making a Backdoor
HowIHackedMyCar 2021款 现代IONIQ (一)本合集共7部分,本篇为第二部分来源:programmingwithstyle.com,感谢greenluigi1发布更新2022年4...
记一次内网渗透2
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文首发在:先知https://xz.aliyun.com/t/14364环境搭建:kali攻击机...
怎么让 IDA 的 F5 支持一种新指令集?
引言在逆向工程领域,IDA Pro 是一款广受赞誉的反汇编和调试工具,它支持多种主流的指令集,为开发者和安全研究人员提供了强大的分析能力。然而,一些特殊的指令集,如 VMP(Virtual Machi...
在普通 PDF 或 EXE 中嵌入恶意可执行文件
今天,我们将展示如何创建一个看起来像 PDF、Word 文档或 Web 浏览器可执行文件的恶意可执行文件,具有正常文件/程序的功能,而且还有我们嵌入的恶意可执行文件。为此,我们将使用 WinRaR,可...
如何在渗透测试面试中解释/Kerberos
一 、 什么是 Kerberos?Kerberos 是迄今为止最常用的身份验证协议。它的设计理念是使用票证来提供对网络资源的访问,允许这些票证通过不安全的网络传递以证明身份,同时减少某些窃听和重放攻击...
禅道项目管理系统 身份认证绕过
漏洞描述 禅道项目管理软件为一款国产开源免费的项目管理软件,该系统存在身份认证绕过漏洞,攻击者能利用该漏洞进行绕过正常认证流程,创建管理员账户来接管后台,进而会利用其他后台漏洞实现远程代码执行。 资产...
Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞
漏洞描述 Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞,未经身份认证的攻击者可以利用漏洞上传恶意后门文件,从而获取服务器权限。 资产测绘 FOFA:body="/...
CVE-2024-24488
漏洞描述 深圳腾达科技CP3V2.0 V11.10.00.2311090948存在漏洞,允许本地攻击者通过密码组件获取敏感信息。攻击者可以利用此漏洞获取具有敏感性质的信息,可能包括密码、个人账户或其他...
2024FIC第四届全国网络空间取证竞赛线上初赛全解参考wp
“ 比赛的发挥不尽如人意,又是通宵复盘的一次比赛,很多时候其实题目不难,难的是自己比赛时无法从紧张的情绪中抽离出来冷静思考,花了很长时间,终于一个人完整复盘了一遍。” 文中的思路仅代表个人观点,如有错...
NoMoney 信息收集工具,其中集成了fofa,zoomeye(钟馗之眼),censys,奇安信的鹰图平台,360quake
0x00.工具介绍 NoMoney 是一款信息收集的工具,其中集成了fofa,zoomeye(钟馗之眼),censys,奇安信的鹰图平台,360quake。从这个名字就可以看出,这款工具涉及的范围在以...
18460