声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:熟悉 "Potato"系列提权的...
命令与征服:红色警戒3-起义
翻译自steam游戏,有删节红色警戒3:起义有四个新的迷你战役,让玩家更深入地了解苏联、盟军、旭日帝国的故事情节,以及一个以每个人最喜欢的灵能日本女学生突击队欧米茄百合子的起源为中心的独特战役。以红色...
[YA-14] OT/IoT恶意软件在今年上半年激增十倍
Malware-related cyber-threats in operational technology (OT) and Internet of Things (IoT) environmen...
【漏洞预警】ThinkAdmin任意文件上传漏洞(CVE-2023-34833)
受影响系统:ThinkAdmin ThinkAdmin 6.0漏洞描述:ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统。ThinkAdmin 6.0版本的/api/upload....
俄罗斯黑客组织威胁曝光169GB健康数据,波及美国千万用户
一家美国政府承包商报告称,800万至1100万份健康数据记录被曝光,大规模MOVEit数据泄露造成的损失继续上升。这起违规事件发生在一家名为Maximus的公...
Burp 抓包技巧 - 绕过CloudFlare的指纹检测
0x00 前言 本系列主要分享笔者日常在Burpsuite这个工具使用方面的一些经验心得。此文背景来源于笔者某次通过BurpSuite自带的浏览器访问某个网站的时候出现永久重定向导致无法抓包的现象,...
【2023HW】|10-攻防演练之蜜罐获取个人信息方式研究
目录 前言web站点蜜罐JSONP劫持获取敏感信息XSS漏洞获取敏感信息mysql蜜罐原理利用应用总结 前言 随着攻防演练的不断开展,为了更好的进行溯源,很多企业都使用了蜜罐技术。蜜罐是一种欺骗的技术...
CPU 因新的 Collide+Power侧通道攻击而泄露数据
一种可能导致数据泄露的新侧通道攻击方法几乎适用于所有现代 CPU,但我们不太可能很快看到它被广泛使用。该研究由代表奥地利格拉茨科技大学和德国 CISPA 亥姆霍兹信息安全中心的 8 名研究人员组成的小...
微软发现俄罗斯政府黑客利用Teams聊天应用进行网络钓鱼
软件巨头微软周三在发现一个与俄罗斯政府有联系的已知黑客组织使用其 Microsoft Teams 聊天应用程序对目标组织的凭据进行网络钓鱼后发出警报。根据雷德蒙德威胁情报团队的一份研究报告,该黑客团队...
Firefox 116 修补高严重性漏洞
Mozilla 周二宣布发布 Firefox 116、Firefox ESR 115.1 和 Firefox ESR 102.14,其中包括针对多个高严重性漏洞的补丁。该浏览器制造商在其公告中总共列出...
黑莲花UEFI引导后门的漏洞分析
点击蓝字 关注我们 黑莲花UEFI引导 后门的漏洞分析 一 UEFI介绍 UEFI,全称Unified Extensible Firmware Interface,即“统一的可扩展固件接口”,是一种详...
搭建以太坊私有链
文章前言区块链技术正在逐渐走向成熟,以太坊作为区块链领域的重要代表被广泛应用于智能合约、去中心化应用等领域,然而公有链上的交易需要消耗大量的手续费,且数据的公开性也限制了其在某些场景下的应用。因此搭建...
25763