威瑞森前不久发布的“2022数据泄露调查报告”显示,61%的数据泄露可追溯到身份凭证的泄露。其中一个很大的原因是黑色产业链的成熟。一种称之为“入口访问经纪人”(IAB)的角色,专门从事身份账号的交易,...
CVE-2022-23222:Linux 内核 eBPF 本地权限提升
https://github.com/tr3ee/CVE-2022-23222 近期在对Linux eBPF进行代码审计的过程中,发现了一枚权限提升漏洞C...
swagger-ui 接口发送工具
前言之前在做测试的时候,遇到swager-ui,想要快速提取接口,方便后续的测试和扫描,因此编写了这个工具。目前支持get,post方法,支持form、json、path格式参数请求,已满足大多数场景...
一张照片能暴露多少隐私
随着隐私保护意识的提升大家对于电话、地址、身份证信息这种看得见的隐私已经格外在意对于聊天照片、原图这类看不见的隐私却还没有足够重视你在群聊中发过“原图”吗?群聊时随意发送照片原图会泄露你的家庭住址等信...
ByPassBehinder - 冰蝎WebShell免杀生成工具
ByPassBehinder冰蝎WebShell免杀生成工具,代码作者:[email protected] Security Team。最近我也用到了这个项目,所以在这里给大家推荐下。项目地址:https:...
与伊朗有关的 Lyceum APT 组织为其武器库添加了一个新的 .NET DNS 后门
摘 要ZScaler研究人员警告说,与伊朗有关联的Lyceum APT组织使用新的基于.NET的DNS后门来攻击能源和电信领域的组织。ICS安全公司Dragos的研究人员于2019年8月早...
【漏洞通告】Apache Hadoop缓冲区溢出漏洞(CVE-2021-37404)
0x00 漏洞概述CVE IDCVE-2021-37404发现时间2022-06-13类 型缓冲区溢出等  ...
一个强大的Android自动化打包脚本
该脚本是我在独立开发过程中,为了提升 Android 应用打包和运营的效率而开发的脚本。项目地址是,https://github.com/Shouheng88/autopackage如项目中的语言构成...
eCapture是基于eBPF技术实现用户态数据捕获无需CA证书抓https网络明文通讯
eCapture介绍eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书,即可捕获https/tls的通讯明文。项目在2022年3月中旬创建,一经发布,广受大家喜爱,至今不到...
蓝牙信号可追踪智能手机
研究人员首次发现蓝牙信号可作为指纹用于追踪智能手机。智能手机、智能手表、健身手环等移动设备常以每分钟500 蓝牙beacon的速率用来传输信号。这些beacon可以用于苹果的“Find My”丢失设备...
与某电的爱恨情仇
攻击过程信息收集,经典coremail邮箱,爆破+运气好,猜到了密保重置了某个倒霉蛋的密码。但是由于目标把vpn密码全部改了而且都是随机化,暂且放弃了。开始挖洞,在连挖两天后,外网基本没有什么洞,心里...
MIT爆出苹果M1芯片重大漏洞:补丁无法修复
关注我们带你读懂网络安全新漏洞突破了苹果 M1 芯片的最后一道安全线。2020 年 11 月,苹果 M1 处理器正式发布,凭借其优越性能和低功耗表现一度引发轰动。自两年前推出以来,还没有发生过针对 M...
11295