声明:本公众号文章来自作者日常学习笔记或授权后的网络转载,切勿利用文章内的相关技术从事任何非法活动,因此产生的一切后果与文章作者和本公众号无关!0x00 前言这篇文章主要就是聊聊Java反序列化,本来...
(水)打穿博彩后偶遇高手运维,拼尽全力也无法战胜
目标网站:www.xxbet2024.com(记住首页这个着装酷似中国电信的女客服网图,后面要考)现在拿到的信息只有一个www门户的主站,这种就是平时各位看小电影的时候满屏幕飞的那种网址。前端基本上都...
NSA强大的逆向工程工具Ghidra 11.3发布
美国国家安全局 (NSA) 推出了其开源软件逆向工程 (SRE) 框架的最新版本 Ghidra 11.3。美国国家安全局 (NSA) 开发了 Ghidra,这是一种尖端的软件逆向工程 (SRE) 框架...
RANsacked:LTE 和 5G 网络实施中发现 100 多个安全漏洞
导 读研究人员披露了影响 LTE 和 5G 实施的 100 多个安全漏洞的详细信息,这些漏洞可能被攻击者利用来破坏服务访问,甚至进入蜂窝核心网络。据佛罗里达大学和北卡罗来纳州立大学的研究人员称,这11...
第114篇:美国NSA量子DNS注入攻击技术,揭秘网络战的隐蔽手段QUANTUMDNS
Part1 前言 大家好,我是ABC_123。在之前的文章中,ABC_123给大家介绍了很多美国NSA的技战法,很多在今天看来仍然是超过大众认知的,今天给大家继续介绍美国NSA的量子DNS的注入攻击...
【代码审计】WeGIA 存在前台任意文件上传漏洞 (RCE)
0x00 前言 WeGIA是一个福利机构管理器,并且具有一下几种功能,并且在3.2.8及之前版本都存在前台任意文件上传漏洞,且都可进行直接上传Phar等文件执行任意命令,反弹Shell等...
水洞扫描工具 - PenSafe
01 项目地址https://github.com/yuning029/PenSafe02 项目介绍渗透测试安全(Penetration Testing + Safe):在渗透测试和网络安全领域,“P...
用于快速搜索 Windows 取证文件的开源工具
Chainsaw 是一款开源的急救工具,用于快速检测 Windows 取证工具(包括事件日志和 MFT 文件)中的威胁。它支持通过事件日志快速搜索关键字,并使用内置的 Sigma 检测和自定义检测规则...
水洞扫描工具 PenSafe
0x01 工具介绍 渗透测试安全(Penetration Testing + Safe):在渗透测试和网络安全领域,“Pen”可能代表“Penetration”(渗透测试),而“Safe”表示安全的意...
美国国家安全局黑客部门前负责人Rob Joyce加入风投公司DataTribe
Rob Joyce,美国国家安全局(NSA)“特定入侵行动办公室”(Office of Tailored Access Operation,后文简称TAO)前负责人,已加入风险投资公司DataTrib...
美国核武器开发合作商 Sol Oriens 遭受勒索软件攻击分析
TAG:ransomware 勒索 Sodinokibi REvil 美国 Sol OriensTLP: 白 (报告转发及使用不受限制)日期: 2021-6-151 摘要微步情报局监测发现...
7-Zip 零日漏洞据称已在网上泄露
据称,一名在 X 上使用别名“NSA_Employee39”的黑客泄露了一个严重的 7-Zip 零日漏洞,当受害者的机器使用最新版本的 7-Zip 打开或解压时,该漏洞可允许攻击者在受害者的机器上执行...