前言在测试的情况中我们经常会遇到网站显示了目录列表,目录列表会暴露文件结构,给攻击者提供更多的信息。因此在实际的项目中一定要配置禁止显示目录列表。修复方式禁止的方式也很简单,就是在配置文件中去掉Opt...
Day13 Tr0ll1 靶场WP
关注 泷羽Sec和泷羽Sec-静安公众号,这里会定期更新与 OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具 Tr0ll: 1 靶场地...
Day10 DC-6、DC-9靶场WP
关注 泷羽Sec和泷羽Sec-静安公众号,这里会定期更新与 OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具DC-6靶场文件下载地址:...
最快的多线程下载工具IDM没有之一!!!
关注公众号夜风Sec,回复idm获取相关工具,持续分享各种工具和学习记录,共同进步 :)前言如果你需要一款下载工具,IDM无疑是最优解。IDM(internet download manager)是一...
记一次越权漏洞
开局一个手机号登陆出,没别的功能。提取接口都有鉴权。测试短信轰炸,验证码复用,绑定漏洞也不行。但是用自己手机号登录后有一个接口有点奇怪,测了下可以遍历全站所有用户的信息,是用Current_user_...
Zer0 Sec团队内部靶场WP
PART-01宇宙免责本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非...
政府承包商Conduent披露数据泄露事件
商业服务提供商Conduent披露,在1月遭遇的网络攻击中,包括姓名和社会安全号码在内的个人信息被窃取。 2025年1月,美国多州政府机构报告服务中断后,Conduent确认遭遇网络攻击并导致业务瘫...
USENIX Sec 2025:大模型越狱防御框架——JBShield
随着大语言模型(Large Language Models,LLMs)的广泛应用,其安全问题也逐渐引发关注。尽管现有安全对齐策略能够在一定程度上限制模型输出有害内容,但其仍然容易受到越狱...
go-secdump:从Windows注册表远程转储哈希的工具
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
硬件黑客:从报废路由器里挖宝,聊聊PCB逆向那点事儿
前言:别光盯着软件漏洞,硬件的“秘密”也值得扒一扒与其说是“前言”,不如说是句大实话:现在谁家还没几个吃灰的路由器、摄像头?这些看似过时的玩意儿,其实是学习硬件安全、提升逆向技能的绝佳素材。SEC C...
【暗网快讯】20250403期
前 言暗网深网动态,第一时间,第一现场!全天候无死角监控深网动态,穿透TOR网络迷雾,同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动,确保每一条情...
【涉我威胁预警】Kill Security组织声称针对全球CrushFTP服务器的协同利用攻击活动负责,中国某半导体公司疑似受害
Cyberl MaLoo寄语:数字深渊中,确认风暴的存在只需捕捉雷鸣电闪,而证明晴空从未被撕裂却需穷尽每一寸苍穹的沉默。一、概述 网络犯罪组织 Kill Security 声称对针对全球 Cru...