大家好,我是JUN哥,一个普通的IT牛马,一直在深深思索,身边的人、事和物。这几年网络安全行业内卷严重,不仅是厂商在卷,职场也在卷。网安行业的老牛马们,真心卷不赢新生代,尤其是那些已经过了35岁的网安...
03月24日6 views评论ai
技术
网络安全行业老牛马,该如何破局?
03月24日6 views评论ai
技术
03月24日6 views评论ai
技术
加拿大网络安全研究所 | DIDarknet:一种利用深度图像学习检测和表征暗网流量的现代方法
原文标题:DIDarknet: A Contemporary Approach to Detect and Characterize the Darknet Traffic using Deep Im...
03月24日28 views评论tor
数据集
针对加密密钥的4种攻击全揭秘
现代密码学是基于密钥安全的(毕竟密码算法是公开的),经过权威机构认证的密码算法都是安全的,故而密钥的安全在很大程度上决定了密码体系的安全。如此以来,通过攻击来获取密钥便成了获取明文最直接的方式。接下来...
03月24日10 views评论shift
加密算法
nps漏洞利用工具 NpsPocExp
0x01 工具介绍该工具利用NPS漏洞实现有效代理抓取。 0x02 安装与使用一、安装需要的库文件 pip install -r requirements.txt 二、常用命令 python main...
03月24日17 views评论数据分析
漏洞利用工具
Gartner发布2025年网络安全重要趋势
Gartner公司于近日发布2025年网络安全重要趋势。这些趋势受到包括生成式人工智能(GenAI)的演进、数字去中心化、供应链相互依存、监管变化、地方性人才短缺和不断变化的威胁态势等在内的因素影响。...
03月24日12 views评论gartner
网络安全
安全行动期间的物联网利用
在两次独立的安全活动中,发现了两个嵌入式设备中的命令注入漏洞。发现每个漏洞都有其独特的挑战。一个是经典的命令注入漏洞,另一个详细介绍了“盲”命令注入漏洞,这提供了两种在物联网系统中常见的漏洞类型的有趣...
03月24日15 views评论漏洞利用
物联网
人工智能网络钓鱼数量惊人
浏览器安全不容忽视。人们大部分工作时间都花在浏览器上,而攻击者主要攻击的也是浏览器。统计数据来自Menlo Security 对过去12个月内检测到的75万起基于浏览器的网络钓鱼攻击的分析,这些攻击针...
03月24日12 views评论人工智能
网络钓鱼
JNDI注入测试工具 JNDIInjectorGUI
0x01 工具介绍一个用于安全研究的JNDI注入测试工具,参考了marshalsec的代码,集成了RMI、LDAP和HTTP文件服务,提供图形界面进行统一管理。功能特点: 多服务集成:同时支持RMI、...
03月24日16 views评论jndi
ldap
fastjson 反序列化RCE漏洞复现
大致步骤1,先在攻击机上编写好含有恶意代码的类,编译成class文件。其中有我们要执行的命令,开启web服务2,还需要在攻击机上利用jar包部署rmi服务。3,通过payload请求攻击机上的rmi服...
03月24日14 views评论rce
漏洞复现
一篇文章总结目前全网常用信息收集姿势|信息收集
0x01 前言在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。为什么需要进行子域名收集?信息收集是渗透测试的前期主要工作,是非常重要...
03月24日9 views评论信息收集
渗透测试
黑客声称出售从Oracle 云服务器窃取的600万条记录
更多全球网络安全资讯尽在邑安全一名名为“rose87168”的威胁行为者声称从 Oracle云服务器窃取了600万条记录。据报道,被盗数据包括Java密钥库(JKS)文件、加密的单点登录(SSO)密码...
03月24日13 views评论oracle
密码
黑客正积极利用Apache Tomcat服务器漏洞——请立即打补丁!
更多全球网络安全资讯尽在邑安全威胁行为者积极利用 Apache Tomcat 中的一个关键漏洞,该漏洞被跟踪为 CVE-2025-24813,该漏洞可能在易受攻击的服务器上启用未经授权的远程代码执行 ...
03月24日8 views评论CVE-2020-0796
漏洞利用
26332