安全背景云安全是构建可靠数字化基础设施的核心要素,随着云计算的快速发展,越来越多的企业将其应用和数据迁移至云平台。尽管云计算为企业带来了许多灵活性和成本效益,但云安全问题也随之而来,选择适合的安全服务...
03月17日14 views评论aws
数据保护
云平台安全能力介绍
03月17日14 views评论aws
数据保护
03月17日14 views评论aws
数据保护
基于协程并发的Web敏感文件扫描器,精准探测备份文件、配置泄露及版本控制目录暴露风险
工具介绍 基于协程并发的Web敏感文件扫描器,精准探测备份文件、配置泄露及版本控制目录暴露风险,为渗透测试与安全防护提供专业级资产测绘方案。 专业级Web敏感文件扫描工具,...
03月17日46 views评论example
扫描器
4款SwitchyOmega平替插件,秒切代理+规则托管
SmartProxy介绍特点使用项目地址ZeroOmega介绍特点使用项目地址KProxy介绍特点使用项目地址Proxy Rock介绍特点使用项目地址SmartProxy介绍SmartProx...
03月17日121 views评论firefox
代理服务器
微软和亚马逊的量子计算进展给加密带来新的风险
导 读微软、亚马逊和谷歌都宣布了量子计算的最新进展,这可能会加速现有加密标准的淘汰。这些发展表明,解决量子计算对现有加密协议造成的漏洞将变得越来越重要。在技术竞赛中处于领先地位的是那些正在推进量子计算...
03月17日43 views评论nist
量子计算
RedCurl APT 组织利用 7-Zip 加密存档文件窃取数据
导 读在 2025 年 1 月发现的一次复杂的网络间谍活动中,RedCurl APT 组织(也称为 EarthKapre)被发现以律师事务所和企业组织为目标,专注于企业间谍活动。攻击者采用多阶段攻击链...
03月17日40 views评论恶意软件
网络钓鱼
ClickFix 被网络犯罪分子和 APT 组织广泛采用
导 读网络安全公司 Group-IB 报告称,自 2024 年 8 月以来,国家背景的黑客组织和一般网络犯罪分子都在积极采用一种名为 ClickFix 的技术来部署窃密软件。ClickFix 是一种社...
03月17日57 views评论恶意代码
网络安全
java运行时应用自保护RASP技术浅析
一概念介绍RASP,全称Runtime application self-protection技术,也就是运行时应用的自我保护,这种保护技术主要体现在以探针的方式存在于代码中,与应用服务融为一体,对底...
03月17日39 views评论classname
rasp
基于LLM的JSB权限风险自动化挖掘技术
一、LLM在安全分析中的核心优势大型语言模型(LLM)具备代码理解、模式识别和逻辑推理能力,可显著提升JSB风险挖掘的自动化程度。其核心价值体现在:跨语言分析:同时处理Java/Kotlin(Andr...
03月17日29 views评论llm
自动化挖掘
Tomcat漏洞利用工具 TomcatVuln
介绍综合Tomcat常见nday自动化漏洞检测以及利用工具项目地址:https://github.com/errors11/TomcatVuln声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习...
03月17日49 views评论vuln
漏洞利用工具
【工具分享】这台离线扫描仪让你工作效率翻倍:纯内网离线版OCR文字识别神器,小巧开源 解压即用
在政府部门工作的第三个月,我遇到了职业生涯第一次重大危机。那次紧急会议需要现场处理20份纸质文件,转成文字。当我手忙脚乱用手机拍照准备上传云端OCR时,却尴尬地发现会议室位于地下三层,手机信号微弱到连...
03月17日30 views评论ocr
扫描仪
IMF爆肝7小时绿野仙踪寻找6大flag,层层递进、sqlmap、bp、weevely、nc、cve-2021-4034齐装上阵
IMF爆肝7小时,绿野仙踪寻找6大flag,层层递进、sqlmap、bp、weevely、nc、cve-2021-4034齐装上阵一、信息收集 2025.3.16 AM 13:281、主机发现arp-...
03月17日11 views评论nmap
sqlmap
Hooka:多功能 Shellcode 加载器生成工具详解
Hooka介绍Hooka 是一款功能强大的 shellcode 加载器生成工具。它能够生成多种功能的 shellcode 加载器,并基于 BokuLoader、Freeze 或 Shhhloader ...
03月17日安全工具12 views评论loader
shellcode
27914