一、漏洞概述CVE IDCVE-2023-51448发现时间2023-12-25类 型SQL注入等 级高...
12月25日安全漏洞229 views评论sql注入
sql注入漏洞
汽车隐私(一):您的汽车可能正在收集您的数据
导 读这是有关汽车隐私的三部分系列中的第 1 部分。从车辆中提取私人数据非常容易,Andrea Amico教他的女儿如何从她妈妈的车中提取短信时她只有八岁。蓝头发的 Amico 是一名受过培...
12月25日57 views评论制造商
数据隐私
FreeBuf 周报 | 美国互联网供应商泄露3600万用户数据;BlackCat靠什么年入3亿?
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. FBI:BlackCat 勒索软...
12月25日33 views评论rce
网络攻击
Ubuntu使用
安装apache12sudo apt updatesudo apt install apache2验证apache是否在运行1systemctl status apache2安装VMware Tool...
12月25日安全闲碎32 views评论ctl
status
【工具】情报相关网站汇总
今天给大家推送一批情报相关的网站:1、前情报官协会https://www.afio.com/ 2、乔治城安全研究评论https://georgetownsecuritystudiesreview.or...
12月25日152 views评论国家安全
安全研究
SpringBoot Thymeleaf模版注入(学习笔记)
前言前段时间我是写过一篇SpringMvc的分发流程的。漏洞复现首先我们来复现一下这个漏洞我这里的环境是Springboot的2.2.0版本。<groupId>org.springfram...
12月25日35 views评论controller
handler
论文排版之latex使用
Windows安装Texlive2021下载texlive1https://mirrors.tuna.tsinghua.edu.cn/CTAN/systems/texlive/Images/右键tex...
12月25日28 views评论equation
latex
教你解密微信数据库
最新聊天的时候谈起微信聊天解密的问题,解密方式已经公开好多年了,还没变。经多年前的记忆,手机端的微信,图片、视频信息撤回后,可以在本地找到相应的记录。由此猜测,撤回的信息可能...
12月25日273 views评论imei
Tencent
RusticWeb 行动:基于 Rust 语言编程的恶意软件针对印度政府实体
导 读印度政府实体和国防部门已成为网络钓鱼活动的目标,该活动旨在投放基于 Rust 的恶意软件以进行情报收集。该活动于 2023 年 10 月首次检测到,企业安全公司 SEQRITE 将该活...
12月25日242 views评论恶意软件
有效负载
盘点:2023最受外媒关注的十大网络安全事件
一、揭露世界顶级网络犯罪团伙 Trickbot Trickbot 是俄罗斯最活跃和最具破坏性的网络犯罪团伙之一,在过去几年中袭击了数千家公司、医院和政府。在这项调查中,基于对网络安全专家的采...
12月25日55 views评论俄罗斯
网络安全
恶意域名的dns查询响应
一、起因(一)告警信息某天,某APT平台检测发现,内网DNS服务器的53端口,多次向某IP地址(IP1)发送恶意域名(ilo.brenz.pl)的dns解析响应。经查,IP1不是内网主机的IP地址,而...
12月25日133 views评论dns解析
tcpdump
工具 | Godzilla
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Godzilla是一款优秀的shell管理工具。0x01 功能说明P...
12月25日43 views评论payload
安全研究
25529