点击标题下「蓝色微信名」可快速关注免责声明:本文仅用于合法范围的学习交流,若使用者将本文用于非法目的或违反相关法律法规的行为,一切责任由使用者自行承担。请遵守相关法律法规,勿做违法行为!本公众号尊重知...
04月23日17 views评论内部网络
防火墙
带你快速了解防火墙
04月23日17 views评论内部网络
防火墙
04月23日17 views评论内部网络
防火墙
韩国SK电讯用户USIM卡数据大规模泄露
2025年4月19日晚间,韩国最大电信运营商SK电讯(SK Telecom)突遭网络攻击,黑客通过植入恶意软件,成功访问了部分用户的USIM卡(通用用户身份模块)相关敏感信息。这起事件再次凸显电信基础...
04月23日22 views评论sim卡
网络攻击
综合后渗透工具e0e1-config|漏洞探测
0x01 工具介绍e0e1-config 是一款后渗透工具,主要用于提取浏览器、数据库连接、远程桌面工具等的敏感信息。它支持提取 Firefox 和 Chromium 内核浏览器的浏览记录、下载记录、...
04月23日10 views评论winscp
敏感信息
安卓逆向 记录一次加固逆向分析以及加固步骤详解
前言最近想要重点学习一下类抽取这种类型的加固是如何实现的,故在网上搜寻。最终看到了luoyesiqiu大佬的dpt-shell这个项目。对这个项目研究后发现这一款开源加固已经可以说很成熟了。故先对其逆...
04月23日15 views评论安卓逆向
逆向分析
【全网最详细】小米9pro手机ROOT+安装magisk+burp抓包详细教程
前言此篇主要以小米9pro 5G版本型号进行讲解,且手机处理器为高通。我将非常详细的教程给大家讲解,从解锁Bootloader到magisk安装,其中包括作者在安装中遇到的问题以及最后magisk安装...
04月23日20 views评论loader
magisk
Open WebUI 0.5.16 SSRF漏洞(CVE-2025-29446)
↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍Open WebUI 是一个可扩展、功能丰富且用户友好的自托管 AI 平台,旨在完全离线运行。它支持各种LLM运行器,如 Ollama 和兼容 ...
04月23日16 views评论ssrf
webui
Jenkins CLI风险与利用姿势
写在前面 未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。目录0x00 什么是Jenkins CLI0x01 ...
04月23日9 views评论任意文件读取
弱口令
泛微移动管理平台E-mobile error接口存在远程命令执行漏洞 附POC
1. 泛微移动管理平台简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 泛微e-mobile,由高端OA泛微专业研发,是业内领先的移动OA系统,提供移动审批,...
04月23日39 views评论漏洞复现
远程命令执行漏洞
从接口管理到微信小程序接管
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。前段时间拿到一个授权站点,闲来无事就看了看,一个IP资产,443端口开放,访问发现是一个登陆系统。试了试暴...
04月23日14 views评论accesstoken
微信小程序
新型钓鱼攻击:SVG文件中植入恶意HTML文件
网络安全专家发现了一种利用SVG(可缩放矢量图形)文件格式的新型钓鱼技术,攻击者通过该技术向不知情的受害者投递恶意HTML内容。这种于2025年初首次被发现的威胁手段,标志着钓鱼战术的显著升级——攻击...
04月23日16 views评论javascript
钓鱼攻击
Lotus Panda 利用浏览器窃取程序和侧载恶意软件攻击东南亚政府
与某国有关联的网络间谍组织 Lotus Panda 被追踪到,该组织涉嫌在 2024 年 8 月至 2025 年 2 月期间对东南亚某未具名国家的多个组织发起攻击。赛门铁克威胁猎人团队在与 The H...
04月23日17 views评论恶意软件攻击
窃取程序
Vulnstack 红日安全内网靶场(一)外网打点,内网渗透、横向、提权,mimikatz、CS,一台非常不错的靶机
一、环境搭建1、安装vmx文件这里这三台在虚拟机中打开即可,vmx文件,会自动打开Vmware,初始的密码都是:hongrisec@2019,我登陆时有的机器会提示我密码过期,更改密码即可。2、win...
04月23日14 views评论nmap
内网渗透
25587