原文始发于微信公众号(阿乐你好):污染AI的案例
04月07日8 views评论污染AI的案例
真假finalshell-仿冒木马钓鱼溯源小记
前言本地钓鱼攻击,大概率是针对运维人员的,finalshell 的官网一直没有换过样式,大家注意甄别钓鱼网站正片开始先看官网http://hostbuf.com/再看仿冒伪劣木马https://fin...
04月07日26 views评论finalshell
whois
Patchwork APT组织最新Spyder后门样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新...
04月07日7 views评论恶意软件
黑客组织
实战中内网穿透的30种打法!
在攻防对抗中,内网穿透是突破网络边界的关键技术。本文从攻击者视角系统梳理30种实战穿透手法,涵盖协议滥用、云原生穿透、IoT设备渗透等新兴攻击面,并给出企业级防御方案。一、协议隧道技术(8种)1. S...
04月07日安全文章7 views评论云原生
白名单
渗透测试中,如何绕过烦人的cloudflare
点击上方蓝字关注我们 Cloudflare作为全球领先的网络安全和性能优化服务提供商,其防护机制(如WAF、DDoS防护、Bot管理等)常成为渗透测试中的一大障碍,本文从实战角度出发,针对Cloudf...
04月07日8 views评论cloudflare
渗透测试
渗透测试|RPC技术+yakit热加载的JS加密解决方案分享
1.前言近几年,越来越多网站流行起来sign值防篡改、添加http头字段防重放、数据包加密等机制,这类型机制本质上是为了与爬虫做对抗,随着安全渗透场景和要求不断变高,这类型机制往往对安全人员测试造成极...
04月07日9 views评论rpc
渗透测试
Cobalt Strike 流量伪装与免杀小技巧
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
04月07日8 views评论cobalt
microsoft
打靶日记 skytower
一、探测靶机IP(进行信息收集)arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.12 -Anikto -h http://192.168.10.12dirb ht...
04月07日8 views评论john
代理服务器
【CVE-2025-22228】Spring Security 漏洞分析复现
漏洞描述CVE-2025-22228 是一个存在于 Spring Security 的 spring-security-crypto 包中的身份验证绕过漏洞。该漏洞允许攻击者通过使用超过 72 个...
04月07日19 views评论crypto
漏洞分析
初识 MCP(Model Context Protocol) 基本概念
背景之前Manus一夜爆火, 然后一夜跌下神坛, 号称“全球首款通用Agent产品”,但是有个5人小团队,仅花了三个小时,就搞出一个OpenManus项目,和Manus一模一样。这种采用饥饿营销,营销...
04月07日12 views评论llm
protocol
皇家邮政144GB数据泄露,供应商 Spectos 成背锅侠?
近日,英国皇家邮政集团(Royal Mail Group)遭遇了一起严重的数据泄露事件,144GB的敏感数据被黑客公开,包括客户个人信息、内部通讯记录、运营数据以及营销基础设施数据等。此次泄露事件的“...
04月07日7 views评论ghna
数据泄露
Mbean之jmx
1,简介此篇为springboot actuator漏洞总结的后续,jmx中Mbean的利用方式和jolokia兼容。除了jolokia之外,还有可能以其他方式调Mbean,比如使用如下语句运行spr...
04月07日10 views评论dcom
ment
7510