2023十月消息,黑客组织已经泄露了从信用机构TransUnion窃取的数GB个人数据。一个专门收集恶意软件样本的网站 vx-undergrou...
企业数字化转型必须面对的十大网络安全威胁
随着数字化转型和新兴技术在各行业广泛应用,网络安全威胁对现代企业的业务运营和生产活动也产生了日益深远的影响。今天的网络攻击者们不断改进和创新攻击技术,以逃避传统安全防御措施,导致网络安全威胁呈现更复杂...
D-Link DAP-X1860:远程命令注入
我们的一位渗透测试人员最近获得了一台新的 D-Link DAP-X1860 信号扩展器,但他们无法完成设置。这是因为邻居的 Wi-Fi 名称中包含一个单引号(如...
水洞小姿势 - 短信接口中逗号的妙用
本文首发 Web 安全社区:https://web.sqlsec.com/thread/290 转载请注明出处!前情提要废话不多说,请看 VCR:POST /xxx/SendMob...
SRC实战-cookie注入漏洞
免费&进群 本文由掌控安全学院 - 小博 投稿谷歌语法-信息收集1.查找带有ID传参的网站(可以查找sql注入漏洞)inurl:asp id=xx2.查找网站后...
安全研究人员如何通过漏洞悬赏计划侵入了汽车公司
2023年8月21日,安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。图1Corbe...
索尼数据被黑客窃取并在暗网上进行出售
您很可能已经看到了有关 "索尼 2023 年发生数据泄露" 的醒目标题,并怀疑自己是否已经面临着风险,其实,索尼公司同样不知道发生了什么,不过他们已经开始调查。索尼公司再次陷入网络攻击的漩涡。这次是一...
Jpress 远程代码执行漏洞挖掘
0x01 JPress 简介 JPress 是一个使用 Java 开发的、开源免费 的建站神器,灵感来源于 WordPress,目前已经有超过 10w+ 的网站使用 JPress 搭建,其...
红队操作安全(Red Team OPSEC)浅析
红队操作安全(Red Team OPSEC)浅析一、什么是OPSEC?操作安全(OPSEC-Operations Security)是美国军方创造的一个术语。在网络安全领域,“OPSEC是一个系统化的...
【漏洞通告】libcue内存损坏漏洞(CVE-2023-43641)
一、漏洞概述CVE IDCVE-2023-43641发现时间2023-10-10类 型内存损坏等 级高危...
tls指纹之ja4发布!!!
前言距离 深度剖析ja3指纹及突破 这篇文章发布有一年多时间了,我也由js和app逆向,来回切换了有段时间了,说实话,已经在躺平了卧槽了,突然看到ja3作者在十几天前发了个ja4,...
CVE-2023-3519高危漏洞正在被大规模利用
IBM 的 X-Force 研究人员报告称,威胁行为者正在利用Citrix NetScaler Gateway 中最近的CVE-2023-3519漏洞(CVSS 评分:9.8)开展大规模凭证收集活动。...
26033