对服务器主机供应商渗透 1► 为什么要渗透他们? 这里所说的服务器主机提供商,就是提供服务器给网络犯罪分子的公司或者运营者。 为什么要搞他们? 对供应商开展渗透,获取服务器机房管理权。可...
03月31日20 views评论技战法
犯罪分子
打击涉网犯罪技战法【二】
03月31日20 views评论技战法
犯罪分子
03月31日20 views评论技战法
犯罪分子
传统医疗设备仍是勒索软件的易攻击目标
医疗保健一直是最容易受到攻击的关键行业之一,也是勒索软件的主要目标。原因很明显:医疗保健行业攻击面巨大,但安全性较差,而医疗保健行业必须优先考虑持续运营。简而言之,医疗保健行业很容易受到攻击,而且最有...
03月31日10 views评论勒索软件
医疗保健
Splunk 修补了数十个漏洞
Splunk 周三宣布修复其产品中数十个漏洞,包括 Splunk Enterprise 和安全网关应用程序中的两个高严重性漏洞。企业监控解决方案收到了远程代码执行 (RCE) 漏洞的补丁,低权限用户可...
03月31日17 views评论enterprise
数据安全
仿Chrome木马分析
蓝队安全工具 DD-security-tool
0x01 工具介绍 DD安全助手是一款集成多种安全功能的工具箱,支持网络排查、主机信息收集、安全日志查询、IP类处理、文件内容搜索等相关操作。 0x02 安装与使用 通过点击提取信息或主动输入nets...
03月31日32 views评论ivu123ivu
安全工具
Vite任意文件读取漏洞检测CVE-2025-30208-PoC
0x01 工具介绍 Vite 是一款高效的现代化前端构建工具,以快速冷启动和热更新为核心优势,广泛应用于 Vue、React 等项目开发。攻击者可利用CVE-2025-30208该漏洞绕过开发服务器的...
03月31日19 views评论example
任意文件读取漏洞
安卓逆向 过某app环境检测
用root设备进入app会提示下图这个软件的提示词过于简单了,没有进行加密什么的直接在dex里搜关键词即可我们进入判断具体分析一下一共三个函数每个函数判断不同第一个函数是通过判断是获取的手机信息(Sy...
03月31日25 views评论param
安卓逆向
物理机监控:超万台物理服务器应该如何快速实现监控告警
大家好,我是小斐呀。去年写了一篇关于物理服务器监控告警,是基于夜莺体系下开源的采集器 Categraf 的 snmp 插件去做数据的采集,有部分好友反馈用的挺好的,最近又有星球好友反馈物理服务器故障了...
03月31日5 views评论snmp
物理机
XSS自动化扫描器
1、工具介绍Dalfox 是一个强大的开源工具,专注于自动化,非常适合快速扫描 XSS 缺陷和分析参数。其先进的测试引擎和利基功能旨在简化检测和验证漏洞的过程。 2、主要特点 模式:URLSXSSPi...
03月31日25 views评论payload
xss
员工离职时的数据权限回收流程
离职数据权限回收,为何如此重要?在正式探讨离职员工数据权限回收流程之前,我们先来看看一些触目惊心的案例。曾经有一家知名的互联网企业,一位核心员工离职时,由于公司内部流程的疏忽,未能及时回收其对核心业务...
03月31日8 views评论业务部门
数据安全
看网友们如何回答公司裁员会优先裁掉哪些员工?
❤点击上方 ⬆⬆⬆关注君说安全!❤分享网络安全知识,提升网络安全认知!让你看到达摩克利斯之剑的另一面!“希望世上的所有公司都能善待每一位员工。”大家好,我是JUN哥,一个普通的IT牛马,一直在深深思索...
03月31日11 views评论候选人
试用期
峰回路转的渗透测试
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。前段时间收到老板的一个授权测试需求,是小程序的,也是有好久一段时间没有开荤啦,赶紧开弄。打开看了一下,功能...
03月31日13 views评论SRC挖掘
渗透测试
15295