免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
04月22日8 views评论后果
赏金
国外优秀SRC赏金文章集合
04月22日8 views评论后果
赏金
04月22日8 views评论后果
赏金
漏洞预警 锐X eweb ipam.php 文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
04月22日44 views评论代码审计
信息安全
专题解读|利用结构化知识增强大语言模型的推理能力
利用结构化知识增强大语言模型的推理能力一、简介知识图谱(Knowledge Graphs, KGs)和表格等结构化数据在表示和分析现实世界中的复杂关系方面发挥着重要作用。这些结构化数据能够以一种清晰且...
04月22日16 views评论llm
语言模型
披露 DOGE 系统网络安全漏洞和数据泄露,以及对举报人/证人的恐吓(老毛子?)
美国国家劳工关系委员会 (NLRB) 的一位高级 DevSecOps 工程师详细描述了他所看到的 DOGE 被授予 NLRB 系统访问权限的情况。证据确凿,实施这些行为的人拥有高权限,窃取了大量数据,...
04月22日17 views评论俄罗斯
数据泄露
【工具分享】Sirius一个强大的通用漏洞扫描工具
简介:Sirius Scan是一款企业级的开源通用漏洞扫描工具,它汇聚了来自社区的安全情报资源,集成了丰富的漏洞数据库,并支持网络扫描、基于代理的目标发现以及自定义评估器分析等功能。该工具的设计目的是...
04月22日30 views评论漏洞扫描工具
黑客
邮件安全的头号威胁:精准验证钓鱼攻击
过去几年,邮箱几乎被用户“边缘化”了:Slack、微信、Telegram和Teams横扫全球企业通讯市场;Signal和WhatsApp蚕食了企业和政府加密通信市场(甚至白宫和美国国防部的高级官员也违...
04月22日18 views评论gmail
钓鱼攻击
记一次Druid Monitor漏洞日常渗透
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
04月22日20 views评论druid
渗透测试
Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击
导 读研究人员发现与曹县关联的APT组织 Kimsuky 的攻击活动,该组织利用已修补的 Microsoft 远程桌面服务漏洞来获取初始访问权限。在调查一起安全漏洞时,韩国安博士实验室安全情报中心 (...
04月22日40 views评论恶意软件
访问权限
关键基础设施中使用的 Lantronix 设备使系统面临远程黑客攻击
导 读全球各个关键基础设施部门使用的 Lantronix 设备中发现一个漏洞,可能会使系统遭受远程黑客攻击。网络安全机构 CISA 上周发布的一份安全公告显示,Lantronix XPort(一款支持...
04月22日19 views评论网络安全
黑客攻击
apktool反编译后仅生成单个smali目录
要实现apktool反编译后仅生成单个smali目录(不生成smali_classes2、smali_classes3 等),可通过以下两种方案实现 Java反编译反混淆Android...
04月22日7 views评论dex
反编译
手搓chrome插件帮你实现url收集
在安全测试工作中,针对web系统的访问url进行收集,不论是作为接口fuzz字典还是用来接口漏洞扫描检测都是非常关键的一步,因此一款适合自己的chrome插件可以帮助你获取自己需要的接口,并进行深入利...
04月22日16 views评论manifest
storage
UNA CMS <= 14.0.0(PHP反序列化)命令执行漏洞
2025年4月21日,Eureka威胁情报平台监测到了一处新的漏洞预警。在发现这一预警后,我们立即展开深入研究,力求全面了解该漏洞的性质、影响范围以及潜在的利用方式。需要明确的是,此次研究和分...
04月22日47 views评论反序列化
命令执行漏洞
15624