2023洞见微信年终总结又到了一年一度的总结了,嗯,和去年一样啊,每年的年底都会对公众号的文章进行一次总结,今年我想对平台的一个总结评价是:拥抱大模型。回忆起在22年末立的Flag,要全面抄袭Amin...
browser pwn入门
环境 depot_tools建议直接去gitlab里下,github上这个我用魔法都没下下来。 下完之后执行。 echo 'export PATH=$PATH:"/root/depot_tools"'...
USB忍者黑客
简介:什么是 USB Ninja?当有人提到黑客行为时,人们首先想到的是一个人,他坐在几大洲之外、大洋彼岸,窝在家里,坐在他最喜欢的椅子上,旁边放着咖啡,看着几台显示器,疯狂地打字他可以渗透你的机器。...
研究人员推出 ToddyCat 的一套新数据泄露工具
更多全球网络安全资讯尽在邑安全被称为ToddyCat的高级持续威胁 (APT) 攻击者已与一组新的恶意工具相关联,这些工具专为数据泄露而设计,可以更深入地了解黑客团队的策略和能力。这些调查结果来自卡巴...
Ninja Forms漏洞危机:900,000+站点面临潜在风险
关键词漏洞危机 专家警告说,WordPress的Ninja Forms插件受到多个漏洞的影响(跟踪为CVE-2023-37979、CVE-2023-3 8386...
Ninja Forms漏洞危机:900,000+站点面临潜在风险
专家警告说,WordPress的Ninja Forms插件受到多个漏洞的影响(跟踪为CVE-2023-37979、CVE-2023-3 8386和CVE-20...
WordPress Ninja Forms 又被曝出严重安全漏洞
关键词窃取数据Bleeping Computer 网站披露,WordPress 表单构建插件 Ninja Forms 存在三个安全漏洞,攻击者可以通过这些漏洞实现权限提升并窃取用户数据2023 年 6...
日志收集神器:Fluentd 的简明指南,果断收藏
如果你的应用运行在分布式架构上,你很可能会使用集中式日志系统来收集它们的日志,其中我们使用比较广泛的一个工具就是fluentd,包括在容器化时代用来收集 Kubernetes 集群应用日志, flue...
Fuzzable:一款基于静态分析实现的可模糊测试的自动化目标识别工具
关于Fuzzable 对于需要对软件进行安全评估的漏洞研究人员来说,通常会使用AFL++和libFuzzer这样的强大工具来增强基于覆盖率的模糊测试。这一点非常重要,因为它可以自...
Google Cloud Shell - Command Injection
https://bugra.ninja/posts/cloudshell-command-injection/ January 28, 2022 https://medium.com/@pranavv...
【安全头条】黑客骇入iCloud窃取裸照被判九年监禁
第304期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
基于Binary Ninja的静态污点分析:以MySQL Cluster漏洞为例(上)
污点分析是一种挖掘安全漏洞的有效手段,即使对于大型代码库,也是如此。我的同事Lucas Leong最近演示了如何使用Clang Static Analyzer和CodeQL,通过污点分析来建模和查找M...