一、引言金万维旗下系列产品存在信息泄漏、sql注入等漏洞,配合后台应用的功能可直接获取服务器权限。说起金万维可能有的小伙伴没听过,但以下界面经常做攻防演练的小伙伴应该不会陌生:通过搜索指纹 body=...
关于SRC挖掘的一点小脚本
安卓逆向大佬们怼网站已经怼的很凶了,实在无从下手的时候,可以从app上测测,除了平时的APP抓包,我们还可以逆向app从而找到一些没人怼过api或者服务器。首先关于app的逆向方面,我推荐两个工具ap...
国卫发布 | 关于印发医疗卫生机构网络安全管理办法的通知
请点击上面 一键关注!关于印发医疗卫生机构网络安全管理办法的通知国卫规划发〔2022〕29 号各省、自治区、直辖市及新疆生产建设兵团卫生健康委、中医药局,国家卫生健康委机关各司局、委直属和联系单位、...
【技术分享】如何利用API对AI发动攻击?
前 言 现在机器学习即服务(Machine Learning as a Service,MLaaS)是非常热门的,很多大厂都把自己的模型开放作为其云平台的一项服务,国...
【安全头条】朝鲜黑客部署木马版PuTTY SSH盯上媒体
第367期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
羊了个羊免抓包刷榜助手(一键刷榜)
一、前言最近很多小伙伴都在后台留言反馈一些刷榜中的困难点,类似抓包,安装证书等问题。于是今天就给大家推荐一款简单粗暴的《羊了个羊》刷榜软件,只需要简单输入你的id,就可以帮助你轻松冲到榜首。二、使用教...
Symfonos靶场打靶记录
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
可视化Windows事件日志工具—Epagneu
文章来自https://github.com/jurelou/epagneul Epagneul是一个可视化和调查 Windows 事件日志的工具。 部署 需要安装 docker 和 docker-c...
用户网络安全意识培训应该涵盖的12个领域
2022年,7月25日写在前面:好的用户网络安全意识培训应该是内容全面,容易被用户接受。本篇文档结合厂商自己的经验,以十二种技术场景为例,覆盖最终用户应该了解的网络安全风险,娓娓道来,有趣而不枯燥,每...
REvil的故事——身世之谜
据说手艺活很多都需要传帮带。又据说,欧亚极寒之地,乃是勒索组织的故乡。就是那个让拿破仑和希特勒都倒下的地方。REvil的第一次,起于上一代勒索GandCrab 金盘洗手,退出江湖的前一个月。作为上一代...
红队利器 - 创建无限 UAC 提示,强制用户以管理员身份运行
ForceAdmin 是 ac# 有效负载构建器,创建无限的 UAC 弹出窗口,直到用户允许程序运行。输...
干货 | 不断收集的钓鱼Tips
一些钓鱼场景1、OA用户弱口令聊天功能发送钓鱼信息2、OA管理员(发通知,批量邮件)3、掌握目标多种信息后,甚至可以直接打电话(索要密码,验证码)4、boss,脉脉等招聘网站5、QQ群6、在线客服基本...
11734