展开 本文始发于微信公众号():我是如何通过照片找到拍摄者的位置的?
12月07日安全闲碎80 views评论微信
照片
魔音Morin电脑版 v2.5.8.5 付费歌曲下载神器
魔音Morin,一个干净简洁的音乐播放器。免费小巧的付费歌曲无损音乐下载软件,免费在线试听及下载付费歌曲、版权音乐、无损音质歌曲。播放器UI简洁,挖掘酷我音乐榜单,聚合国内音乐平台搜索接口,智能解析音...
12月07日390 views评论i
in
勒索病毒成为工业环境中的典型攻击手段
近日,研究机构Forrester Research发布了《Now Tech Industrial Control Systems(ICS) Security Solutions Q2 2021》研究报...
12月07日95 views评论ics
勒索
《数据安全法》加码数据出境安全,跨国公司该如何应对?
前言:1980年,经合组织(OECD)提出了“数据跨境流动”(Trans-border Data Flow)的概念,其被界定为个人信息的跨越国界流动。但随着技术的发展,国际上对跨境数据流动的理解已经完...
12月07日125 views评论个人信息
数据
另类Webshell:Xml Shell简介
想来想去还是归结成一个系列吧,虽然说在现在各种讲究高大上的时代还谈webshell实在是一种没什么品味的做法。基本上也就是一些新型webshell、特殊环境下的特殊利用、特殊webshell的菜刀中转...
12月07日172 views评论webshell
xml
Mespinoza 勒索软件攻击趋势分析(下)
更多全球网络安全资讯尽在邑安全Mespinoza 勒索软件介绍Gasket和MagicSocks工具被用于发送Mespinoza勒索软件(也被称为PYSA)的攻击。此外,根据Unit 42顾问在事故响...
12月07日92 views评论勒索
工具
工具推荐|一款功能强大的端口监听工具
关于RustcatRustcat是一款功能强打的端口监听工具,可以帮助广大研究人员在进行安全审计的过程中完成针对特定端口的数据监听。Rustcat的功能跟Netcat类似,但支持的选项要更加精简,可以...
12月07日624 views评论监听
端口
叙利亚电子政务门户沦为APT组织传播安卓木马的“帮凶”
7月22日,在一项叙利亚电子政务门户网站中发现安卓恶意软件部署行为,安全研究人员发现该活动背后是一个名为StrongPity的APT(高级持续威胁)组织,这表明潜在受害者将受到升级武器库的危害。7月2...
12月07日75 views评论安卓
应用程序
建筑行业的网络安全挑战
作者 | 绿盟科技格物实验室 田泽夏 [email protected]随着互联网的高速发展,数字化转型是每个行业的核心,没有一个行业可以在数字化的大潮中逆流而行。当谈起建筑行业时,...
12月07日155 views评论建筑行业
数字化
原创 | Digvuln Tricks之JS泄露全到后台越权
点击上方蓝字 关注我吧最近在整理笔记,找到了之前为某厂商的测试记录,特此分几篇文章来记录下用到的一些小技巧,以提高渗透测试效率。今天的主题是:Javascript接口安全,JavaScript文件泄露...
12月07日124 views评论javascript
js
HackTheBox-Linux-Lazy
一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 94 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.hackth...
12月07日75 views评论hackthebox
靶机
fd抓app包(上frida)
15114