原文始发于微信公众号(火绒安全):一图带你了解黑客【后】攻击阶段的常见威胁
11月07日19 views评论火绒安全
工具推荐|信息收集工具 Cscan-Go
0x01 工具介绍Cscan-Go 一款主要用来平替 cscan(python版) 的,本人也很喜欢使用 cscan,但是无奈 python 版有一些局限性,在内网横向的时候,如果想要把 cscan ...
11月07日46 views评论信息收集工具
工具推荐
要炸了!Copilot 生成的代码 35.8% 有漏洞?
本文经授权转自公众号CSDN(ID:CSDNnews)整理 | 屠敏GitHub Copilot 作为基于大模型语言的代码自动生成工具,自推出以来,受到了无数程序员的欢迎,其纷纷表示,终于有了不用加班...
11月07日39 views评论cwe
javascr
实战 | 一次简单的测试
漏洞背后实际利用思路
扫码领资料获网安教程免费&进群前言:说起刷票,可能大家都经常听到这个词,但是网上这种相关的漏洞文章却少之又少,本文将总结个人案例以及生活中碰到的情况汇总成本篇文章,刷票的行为通常是利用逻辑漏洞...
11月07日18 views评论mozilla
webkit
BlackCat开始用一种新策略实施攻击
BlackCat运营商最近宣布对他们的工具进行更新,包括一个名为Munchkin的实用程序,它允许攻击者将BlackCat有效负载传播到远程设备和受害者组织网络上的共享。在过去的两年中,作为勒索软件即...
11月07日17 views评论勒索软件
恶意软件
详解白帽子以及红队、蓝队和紫队
企业继续数字化,其关键基础设施和运营扩大了攻击面,暴露于各种威胁途径的面前。为了解决这个问题,企业领导者认识到拥有内部专家的重要性。考虑到网络威胁领域不断发展的态势,企业领导者可以利用道德黑客以及红队...
11月07日83 views评论xdr
白帽子
CVE-2023-38035 RCE漏洞
0x01 前言 由于 Apache HTTPD 配置限制不足,Ivanti MobileIron Sentry 版本 9.18.0 及更低版本中的 MICS 管理门户中存在安全...
11月07日271 views评论context
rce
5种容易被忽视的网络安全软能力
数字化转型已经成为现代企业未来发展的必然趋势,确保网络安全是所有企业都应努力实现的目标。然而由于网络安全攻防双方之间的不对等性,企业要真正做好网络安全工作并不容易,不仅需要完善的专业知识,更要构建全面...
11月07日16 views评论网络安全
网络安全防护
一次通过Fuzz API发现漏洞的旅程
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
11月07日20 views评论burp
fuzz
【漏洞复现】Confluence漏洞(CVE-2023-22515)
漏洞描述CVE-2023-22515 是一个影响 Confluence Server 和 Confluence Data Center的严重漏洞,是一个权限提升漏洞。影响版本8.0.0 <= C...
11月07日162 views评论confluence
漏洞复现
如何使用 PGP 保护您的通信:分步指南
【介绍]网络安全是我们数字世界中日益受到关注的问题。保护在线通信安全的最有效方法之一是使用 PGP(良好隐私)。PGP 不仅可以加密您的电子邮件,还允许您使用数字签名对其进行身份验证。在本文中,我将向...
11月07日117 views评论gpg
接收者
25202