ALPHA SPIDER 是 Alphv 勒索软件服务(RaaS)的开发和运营背后的对手。在过去的一年里,ALPHA SPIDER 的合作伙伴们一直在利用各种新颖的技术作为其勒索软件行动的一部分。Cr...
美国清洁用品巨头高乐氏因网络攻击损失 4900 万美元
近日,高乐氏公司称去年 9 月的一次网络攻击迄今已造成该公司 4900 万美元的损失。高乐氏作为一家美国消费和专业清洁产品制造商,拥有 8700 名员工,2023 年收入近 75 亿美元。去年8 月 ...
【安全工具】蜘蛛网络以获取 SMB 共享上
点击上方蓝字“Ots安全”一起玩耍抓取 SMB 共享以获取多汁信息。支持文件内容搜索+正则表达式!支持的文件类型:PDFDOCXXLSXPPTX任何基于文本的格式还有很多!!MAN-SPIDER 将抓...
用Scrapy爬取5秒盾站点,结果万万没想到,速度可以这么快!
大家好,我是TheWeiJun, 目录一、前言介绍二、实战分析三、源码重写四、性能对比五、往期推荐一、前言介绍 大家好,我是TheWeiJun。2024年已来临,我怀揣着对技术的热爱,迫不及待要与大家...
【成功复现】Ssssssss Spider-Flow代码执行漏洞(CVE-2024-0195)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍spider-flow是ssssssss-team开源...
Spring Boot Heapdump利用工具
0X01 工具介绍 JDumpSpider是一款针对HeapDump敏感信息提取工具0X02 工具使用 java -jar JDumpSpider-1.1-SNAPSHOT-full.jar heap...
突发:ALPHV/BlackCat勒索软件团伙服务器疑似被执法部门接管
最近几天,多名网络犯罪研究员表示,ALPHV(又名BlackCat)谈判和数据泄露站点昨天突然变得不可用 ,并且今天(12月11)继续保持关闭状态。与此同时,ALPHV管理员的Tox状态标记为“修复”...
入侵只要1小时,米高梅幕后黑手攻击细节浮出水面
九月份,曾引起广泛关注的MGM网络袭击背后的犯罪团伙再度浮出水面,此次他们发起的勒索软件攻击复杂度更高。在此次事件中,仅仅一小时,攻击者便从第三方服务环境侵入并转移到了目标组织的内部网络。ReliaQ...
cnvd漏洞信息监测 cnvd_spider
0x01 工具介绍 监测cnvd漏洞信息。 0x02 安装与使用 直接运行cnvd_main.py即可,爬虫效果图如下,爬虫结束之后会生成excel和word报告。该工具是在当安服仔的时候写的,现在已...
[工具篇] HeapDump敏感信息提取工具-JDumpSpider
工具介绍HeapDump敏感信息提取工具编译需要Maven、JDK 1.8。首先需要将netbeans-lib-profiler导入本地maven仓库$ cd lib/$ mvn install:in...
VMware被指缺乏安全功能,坐视虚拟化平台逐步沦为网络犯罪猎物
关注我们带你读懂网络安全美国安全公司CrowdStrike称,近一年来针对VMware ESXi vSphere的攻击越来越频繁;越来越多的网络犯罪团伙意识到,缺乏安全工具、接口缺乏充分的网络分段以及...
springboot未授权到多个高危挖掘过程【文末附赠edu邀请码】
0x01 前言 记录本次已授权目标(所有漏洞均已修复),本来只是一个平平无奇的spring未授权,发现存在heapdump接口,通过查看env后搜索相关敏感关键词,比如shiro,oss等 shiro...