点击上方蓝色字“Sky的安全观”关注我们资料交流,请私“加群”>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集(共42篇)ISO/IEC...
Coinbase数据泄露事件:黑客窃取用户信息,公司悬赏2000万美元
1. Coinbase数据泄露事件:部分用户信息被盗,公司已启动2000万美元悬赏 美国加密货币交易所Coinbase近日宣布,其系统遭未知黑客入侵,部分用户账户数据被窃取,受影响用户不到1%。黑客通...
地球阿米特黑客组织使用新型工具攻击军用无人机供应链
被称为"地球阿米特"(Earth Ammit)的高级威胁组织近期发起多波次协同攻击,主要针对中国台湾地区的军用无人机和卫星产业供应链。该组织被安全研究人员归类为高级持续性威胁团体,在2023至2024...
红队技巧-跳板机不出网利用
拿到shell的时,上传cs马子后发现执行无法上线,如果马子没被杀,那么可能是服务器不出网的情况。那么现在我们需要判断哪些协议出网,先介绍判断三种协议是否出网的方法。免责声明:本文仅用于学习和技术研究...
加密交易所Coinbase遭遇数据泄露,客户个人信息被盗
前言加密货币交易巨头Coinbase于2025年5月15日确认系统遭黑客入侵,大量客户数据被盗,包括政府签发的身份证件。据官方披露,黑客通过贿赂多名海外支持角色的承包商或员工,获取了其工作权限可接触的...
第二届Parloo杯 CTF应急响应比赛附件下载
Parloo杯 应急响应附件请选手提前下载,正式开赛提供解压密码以及文档文件总大小:70g,请选手下载完成后自行验证 hash 值,确保文件完整性百度网盘https://pan.baidu.com/s...
PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic
引言近期利用闲暇时间,我对小迪老师提供的靶场环境进行了全面的渗透测试实战演练。本次记录旨在详细还原整个渗透过程,包括环境搭建、信息收集、漏洞利用、权限提升及内网横向移动等关键环节,以期巩固所学知识并提...
DedeCMS V5.7.113 member_do.php 存在 SQL 注入
0代码审计审计过程中发现 sql 大多数执行的函数都做了安全过滤看上去比较严格所以暂时先给放放,而且单引号和双引号都会被转义 所以重心放在没进行安全过滤的 sql 执行函数上最后让我找到这个全局搜索调...
美国钢铁巨头纽柯公司因网络攻击致生产中断
导 读美国钢铁巨头纽柯公司周三透露,由于网络攻击,导致其生产系统中断。纽柯公司在向联邦监管机构提交的 8-K文件中表示,该事件涉及“未经授权的第三方访问某些信息技术系统”,但没有进一步解释。为了应对这...
当单个ID失败时,成对ID可能通过!越权漏洞就这么简单
概述IDOR,全称 Insecure Direct Object Reference(不安全的直接对象引用,越权),是 Web 安全领域的一个“老牌”漏洞,但威力不容小觑。简单来说,IDOR 发生在应...
工具推荐 | 临兵漏洞自动化扫描系统
工具介绍本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用...
HarmonyOS NEXT鸿蒙应用反编译器 .abcD 发布试用
2024年6月,DARKNAVY在《「AVSS研报」原生Android及鸿蒙黑灰产对抗能力初评-应用篇》里预告了自研的HarmonyOS NEXT原生应用反编译器发布,经过近一年的优化与实战验证,今天...
27301