声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
Chromium内核浏览器Cookie及密码提取
“ 看我如何从你的浏览器提取你所有的账号密码信息。” 在后渗透过程中,切入点及思路非常繁多,浏览器是信息交流的主要途径,也是解除用户隐私最多的应用程序。搞定用户的浏览器,也就基本等于接管了目标的大部分...
TOP5 | 头条:美国交通部遭入侵,23.7万政府人员数据遭泄露
TOP5 今日全球网安资讯摘要特别关注美国交通部遭入侵,23.7万政府人员数据遭泄露;安全资讯谷歌将向Gmail用户提供...
【安全圈】钓鱼攻击者喜欢使用带HTML附件的电子邮件进行攻击
关键词恶意攻击安全研究人员最近进行的一项研究发现,网络犯罪分子正越来越多地使用恶意的HTML文件来攻击计算机。除此之外,Barracuda Networks的研究还表明,恶意文件现在占到了通过电子邮件...
洞见简报【2023/5/11】
2023-05-11 微信公众号精选安全技术文章总览洞见网安 2023-05-11 0x1 针对 QUIC协议的客户端请求伪造攻击FreeBuf 2023-05-11 19:04:47分析三...
雷峰网 | 对话青藤云安全万京平:让安全工作更好的走近业务
“云时代,安全变了”这是青藤品牌升级发布会的主题。新时代下,企业业务上云已经成为趋势,安全被重新定义。这一次,青藤云安全也重新定义自己为“青藤,让云更安全”。青藤从成立以来就叫青藤云安全,锚定云安全赛...
一文了解什么是Rug Pull?我们又该如何甄别避免?
近年来,加密货币一直在掀起波澜,越来越多的人投资它。然而,随着加密货币投资的兴起,诈骗也随之兴起。加密世界中最常见的骗局之一是rug pull。根据 Chainalysis 的数据,2021 年,ru...
cms漏洞检测图形化工具 -- FrameScan-GUI
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
Leaktopus:一款功能强大的源代码安全管理控制工具
关于Leaktopus Leaktopus是一款功能强大的源代码安全管理控制工具,该工具主要使用Python进行开发,并基于Code C.A.I.N框架实现其功能。 关键功能 1、插件式安装:一行代码...
记一次对某非法站点SQL注入到整站打包与本地搭建全过程
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
SySeVR:使用深度学习的漏洞检测框架
实战 | 记一次SQL到接口的SSRF
再一次众测项目中挖掘到一个有意思的漏洞空白页面,先扫下端口和目录Wap目录有个登录页弱口令爆破下日了,有校验本来准备换站的,刷新了一下,突然进来了?玩的就是心跳和刺激是吧,主打的就是一个陪伴是吧功能少...
9614