基于frida-inject脚本持久化开发实战 主要内容:frida-inject脚本持久化的方案App开关文件目录以及脚本存储文件目录selinux配置封装和超级Root权限后台进程通信的java Api接口以及封装访问脚本相关目录文件的Java... 2023-12-9 14:4:13 | 阅读: 26 | 收藏 | 哆啦安全 frdinject xsettings persist sepolicy te

chatGPT最先淘汰谁？ 2023-12-9 13:34:23 | 阅读: 4 | 收藏 | 网络安全透视镜

使用复杂之眼EDR排查CVE-2023-50164漏洞利用活动 使用SHC-Update漏洞数据订阅分析工具，提取CVE-2023-50164漏洞公开信息。目前CVE-2023-50164漏洞已经公开，但尚未在网上出现POC（Proof of Concept）。使... 2023-12-9 12:44:42 | 阅读: 24 | 收藏 | 技可达工作室 漏洞 50164 webapps struts ipconfig

分析开放式无线接入网的安全现状 开放式无线接入网 (ORAN or O-RAN) 是搭建一个开放、虚拟化和智能的无线接入网 (RAN) 体系结构，从而创造一个包含多家厂商、各家厂商的产品之间可以互操的生态系统。开放无线接入网(ORA... 2023-12-9 12:2:31 | 阅读: 4 | 收藏 | 嘶吼专业版 ric 网络 xapp rmr 供应商

Metasploit渗透技巧：后渗透Meterpreter代理 扫码领资料获网安教程免费&进群前言Metasploit是一个免费的、可下载的渗透测试框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击测试。它本身附带数百个已知软件漏洞的专业级漏洞攻击测试... 2023-12-9 12:2:28 | 阅读: 6 | 收藏 | 白帽子左一 代理 4444 端口 payload windows

威胁团伙利用TeamCity CVE-2023-42793漏洞展开攻击 自2023年10月初以来，微软已经观察到两个由朝鲜政府撑腰的威胁组织：Diamond Sleet和Onyx Sleet，他们利用CVE-2023-42793漏洞影响JetBrains TeamCity... 2023-12-9 12:2:27 | 阅读: 5 | 收藏 | 嘶吼专业版 攻击 sleet diamond 威胁 载荷

2023游戏奥斯卡揭晓：《博德之门3 》拿下年度游戏，《黑神话：悟空》官宣定档 每到年底，TGA 总能将沉静了一年的游戏玩家从世界的各个角落中聚集在一起，今年也不例外，而且更加盛大。「博德之门 3」无疑是今年游戏大奖典礼中最闪耀的明星，一款小众的 RPG 回合制游戏拿下了包含「年... 2023-12-9 12:0:3 | 阅读: 5 | 收藏 | 爱范儿 新作 tga 幻想 上线 博德

华为不造车，戏比造车的多 华为纳上投名状文章来源：远川汽车评论作者 | 熊宇翔 王磊编辑丨熊宇翔 罗松松华为虽然不造车，但玩出的花样、闹出的动静却一点都不比造车的少。继 HI 模式、智选模式、鸿蒙智行之后，华为又决定将车 BU... 2023-12-9 11:59:59 | 阅读: 7 | 收藏 | 爱范儿 bu 合资 汽车 长安 股权

[漏洞复现-70]用*NC ecfilemanageservlet 反序列化漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-12-9 11:13:49 | 阅读: 12 | 收藏 | thelostworld 漏洞 注入 安全 信息 eis

[漏洞复现-71] 用*-ufida-nc file 文件读取漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-12-9 11:13:44 | 阅读: 9 | 收藏 | thelostworld 漏洞 注入 安全 信息 合集

[漏洞复现-72] 广联达-Linkworks login 弱口令,信息泄露-组合漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-12-9 11:13:40 | 阅读: 18 | 收藏 | thelostworld 漏洞 注入 安全 信息

[漏洞复现-73] 用*-nc-cloud querybeginendtime sql注入漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-12-9 11:13:36 | 阅读: 10 | 收藏 | thelostworld 漏洞 注入 安全 信息 脚本

[漏洞复现-74] 海*视-ivms-8700-home-upload-getpic-任意文件上传漏洞 0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，... 2023-12-9 11:13:32 | 阅读: 12 | 收藏 | thelostworld 漏洞 注入 安全 信息 eis

[安全工具开发-1]MOSAIC Crypt Tools V1.1更新 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删... 2023-12-9 11:13:27 | 阅读: 5 | 收藏 | thelostworld 漏洞 注入 安全 信息 eis

【加解密篇】利用HashCat破解RAR压缩包加密文件详细教程 2023-12-9 10:31:37 | 阅读: 3 | 收藏 | 网络安全与取证研究

记一次失败的Fastjson漏洞利用 0x01 前言在社区中，较少看到关于“失败”案例的文章。本文将记录一次在负载均衡场景下失败的 fastjson 漏洞利用案例。0x02 简介目标环境黑盒Fastjson，BCEL 利用链payload... 2023-12-9 09:32:37 | 阅读: 18 | 收藏 | pen4uin classloader defineclass payload 注入

如何使用LooneyPwner检测Linux系统是否存在“Looney Tunables”漏洞 关于LooneyPwner LooneyPwner是一款针对Linux “Looney Tunables”漏洞的安全测试工具，该漏洞CVE编号为CVE-2023-4911，可以帮助广大研究人员针对各... 2023-12-9 09:3:46 | 阅读: 4 | 收藏 | FreeBuf 漏洞 安全 looneypwner tunables looney

iPhone新骗术：利用虚假锁定模式让恶意行为蒙混过关 当用户以为自己的iPhone已经锁定了，但事实上这竟是一个错觉，恶意软件正对手机进行秘密攻击！据Jamf 威胁实验室与The Hacker News分享的一份报告显示，黑客可以利用一种新颖的攻击手法渗... 2023-12-9 09:3:42 | 阅读: 3 | 收藏 | FreeBuf 安全 攻击 苹果 伪造

FreeBuf 周报 | iPhone现虚假锁定骗局；美国航空航天领域被黑客盯上 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. iPhone新骗术：利用虚假锁定... 2023-12-9 09:3:38 | 阅读: 3 | 收藏 | FreeBuf 安全 攻击 漏洞 网络 美国

2024网安预测 | 十二种极具威胁的攻击方式 在过去一年中，网络安全领域遭逢剧变。随着地缘政治和经济局势日趋紧张和不确定，组织对有效的全球威胁情报的需求持续增长；随着新的参与者和威胁在全球范围内不断涌现，威胁行为者也在持续进化，试图开发并执行新的... 2023-12-9 09:3:34 | 阅读: 4 | 收藏 | FreeBuf 网络 威胁 攻击 安全 勒索