新型 Darcula 网络钓鱼服务通过 iMessage 瞄准 iPhone 用户一种名为 "Darcula"的新型网络钓鱼即服务(PhaaS)利用 20000 个域名欺骗品牌,并从 100 多个国家...
网安简报【2024/3/27】
2024-03-27 微信公众号精选安全技术文章总览洞见网安 2024-03-270x1 PTS靶机内网练习fly的渗透学习笔记 2024-03-27 12:10:480x2 探索 D-Bus 跨进程...
kkFileView 文档管理系统任意文件读取
00 漏洞概述 Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安全...
Tor的新WebTunnel桥模拟HTTPS流量以逃避审查
Tor 项目近期推出了 WebTunnel,这是一种新型桥接器,专门设计用于通过隐藏未加密的连接来帮助绕过针对 Tor 网络的审查。Tor 网桥是未列入公共 Tor 目录中的中继器,目标是使用户与网络...
分享一些最近的想法与思路
很久没更新了,在糊口,本文不局限于网络安全,内容有点拗口------------------------------我们都有一个目的地,有的人选择走高速公路,有的人选择走国道,有的人选择下高速走小路,...
【Vulnhub】w1r3s 靶机复盘
0x01 靶机介绍 & 环境配置0x01-1 靶机基本信息靶机链接:https://www.vulnhub.com/entry/w1r3s-101,220/ 靶机介绍:您被雇用在 W1R3S....
『漏洞复现』Docker 未授权漏洞
0x00 前言在当今数字化时代,容器化技术如Docker在云端应用中扮演着关键角色,然而,与其广泛使用相伴随的是一系列潜在的网络安全风险。其中,Docker未授权访问漏洞显得尤为突出。2375端口开放...
【OSCP】vulny
OSCP 靶场靶机简介难度:简单涉及:wordpress、sudo提权信息收集主机发现nmap -sn 192.168.1.0/24netdiscover -i eth1 -r 192.168.1.0...
勒索预警
近期火绒工程师发现受到勒索攻击的用户数量显著上升,勒索攻击一般指黑客通过运行勒索病毒加密受害者的文件,要求后者支付赎金来恢复文件访问权,此类攻击会对用户的财务和运营造成重大的影响。 ...
【第1期-AI漏洞】人工而后智能
通用/事件态势感知AI漏洞第1期-AI漏洞今天我们欢聚,为未来喝彩!网络安全路上的跳板,你我终将为网络安全尽绵薄之力!本文主要内容: 1、主题:AI漏洞 2、过程:测试步骤 3、笔者...
越南头部券商遭黑后服务中断,当地股市交易量骤降10%
关注我们带你读懂网络安全图:WIKIMEDIA COMMONS / CC BY 3.0由于使用VNDirect的投资者无法交易,胡志明市证券交易所25日的交易量下降了10%。前情回顾·越南网络威胁态势...
聊聊我眼中的红队武器化
昨天看到前同事发了一篇文章,聊了在国内做”武器化“出现的一些问题,写的十分贴切。所以有感而发,也花时间小言几句,今天我想在我的视角下,聊聊”武器化“到底是什么。 我在网络上也没有搜索到恰...
10909