1. 设置检测目标2.执行验证配置代理,设置 config/config.yml 中 proxy 节点:proxy: protocol: http host: ...
04月04日71 views评论学安全
渗透工具
检测shiro漏洞的最佳工具
04月04日71 views评论学安全
渗透工具
04月04日71 views评论学安全
渗透工具
1500万公开服务易受 CISA 已知已遭利用漏洞攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Rezilion 公司发布报告称,超过1500万家公开服务至少易受CISA 已知已利用漏洞 (KEV) 分类清单(共896个)中一种漏洞的...
04月04日83 views评论cisa
奇安信
Windows漏洞十年未修复,3CX供应链攻击影响全球60多万家企业
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士已存在十年之久的Windows 漏洞 (CVE-2013-3900) 遭利用,导致可执行文件看似获得合法签名。这么多年来,微软发布的修复方...
04月04日44 views评论供应链攻击
奇安信
【欢迎挑战】KCTF竞赛平台-Game更新至第34关
看雪KCTF竞赛平台靶场题库更新Game已更新至第34关,欢迎大家积极参与闯关!*注意:只有解锁前一关页面才会展示下一关哦部分题目更新:一位土著告诉了你应该去哪里寻找你想要的当地特产 “振...
04月04日191 views评论game
kctf
【高级持续威胁追踪(APT)】ChatGPT客户端安装程序捆绑Bumblebee木马
概述各行各业都在关注如何利用ChatGPT来提升自己的工作效率,全球的一些热点事件也是攻击者比较关注的,攻击者往往会利用热点事件进行钓鱼攻击,深信服蓝军APT研究团队一直在关注全球攻击者使用的各种新型...
04月04日53 views评论chatgpt
恶意软件
抓紧更新!多个勒索软件组织针对未更新的IBM文件传输软件
关键词漏洞IBM Aspera Faspex 是一个被企业广泛采用的文件传输应用程序,以能够安全和快速传输大型文件而广受青睐。安全专家警告说,IBM 于2022年12月8日在软件中修补的一个漏洞(可用...
04月04日38 views评论勒索软件
文件传输
10 年未被强制修复!黑客利用 Windows 旧漏洞侵入通信公司
关键词黑客近日,VoIP 通信公司 3CX 遭到黑客的大规模供应链共计,被分发了含有木马程序的 Windows 应用。黑客此次侵入利用的,是一个已经被发现 10 年的 " 古董级 " 漏洞。通过该漏洞...
04月04日22 views评论恶意软件
前沿 | 东数西算工程落地的关键问题分析与对策建议
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 贵阳市大数据产业有限公司 范灵俊 郑卫城 彭亚松 张舒帆 刘睿雅“东数西算”是当前我国正在推进的重大战略工程,对于...
04月03日92 views评论一体化
数据中心
Windows权限提升系列—溢出提权(完整图版)
加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢 老群“棉花糖娱乐圈圈“已经被封 由于公众号经常被封,所以搞了个小号以防失联 本篇文章所有内容来自付费圈的师傅作者:剁椒鱼頭没剁椒csdn昵称:剁...
04月03日117 viewsWindows权限提升系列—溢出提权(完整图版)已关闭评论权限
权限提升
AD域离线破解新思路:Trustroasting和TimeRoasting
简介近期Tom Tervoort发表了白皮书《TIMEROASTING, TRUSTROASTING AND COMPUTER SPRAYING》并在Github发布了名为Timeroast的工具包,...
04月03日77 views评论rid
弱密码
在 Windows下搭建LLVM 使用环境
本文为看雪论坛优秀文章看雪论坛作者ID:Rixo_叶默一目的搭建一个windows 下应用层能够快捷使用的 llvm 工具链,文中将会解释为什么要这么做,以及阐述其他方式可能会遇到的坑点,同时这个文章...
04月03日53 views评论cmake
llvm
逆向必学:《IDA插件开发入门》
IDA想必大家早有耳闻。这是一款功能强大的反编译工具,使用广泛,同时也是逆向分析人员人手必备软件! 如果你刚接触逆向分析,想系统的学习逆向分析各个方面的常用技术。或是有一定的逆向分析经验,想...
04月03日112 views评论ida
反编译
27640