记一次从xss到任意文件读取 免费&进群xss一直是一种非常常见且具有威胁性的攻击方式。然而，除了可能导致用户受到恶意脚本的攻击外，xss在特定条件下还会造成ssrf和文件读取，本文主要讲述在一次漏洞挖掘过程中从xss到文件读取的... 2023-9-17 12:2:24 | 阅读: 25 | 收藏 | 白帽子左一 浏览器 渗透 攻击 wkhtmltopdf 信息

网络攻击: 犯罪即服务的巅峰 0x01 前言    2022年，网络犯罪形势出现了一系列威胁发展，涉及俄罗斯侵略乌克兰战争造成的地缘政治动荡，以及针对威胁行为者和网络犯罪基础设施采取的执法行动。勒索软件组织仍然是最突出的威胁，并已... 2023-9-17 11:50:10 | 阅读: 8 | 收藏 | Matrix SEC 攻击 网络 犯罪 勒索 威胁

【漏洞复现】SonicWALL目录遍历漏洞 CVE-2023-0126 0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所... 2023-9-17 11:50:5 | 阅读: 118 | 收藏 | Matrix SEC 信息 appliance 不良 网络 请勿

Matrix SEC每日安全简报（2023.09.17） 威胁情报[CTI]勒索软件组织Lockbit向其所有分支机构发出了民意调查。WormGPT V2，ChatGPT的替代品，宣布新版本。Turk Hack对奥地利的多个网站发起DDOS攻击：黑客组织Gh... 2023-9-17 11:49:59 | 阅读: 4 | 收藏 | Matrix SEC 加密 勒索 数据 攻击 blackcat

【内网渗透】域渗透实战之Resolute 朋友们现在公众号推文机制变了，只对常读和星标的公众号才展示大图推送，建议大家能把【moonsec】“设为星标”哦，否则可能就看不到了啦暗月最近建立了数个攻防交流群 有兴趣 加微信 备注攻防 拉入群域渗... 2023-9-17 10:21:13 | 阅读: 10 | 收藏 | moonsec dnscmd windows hlib dnsadmins

.NET 知识库本周增量小工具一览 以下是本周新增的工具列表，这些工具都是基于cshrap开发，包括用于shellcode加载器、在线打包文件、端口转发的功能。详情如下列表所示Sharp4Loader.zip：用途：一款shellcod... 2023-9-17 09:35:49 | 阅读: 17 | 收藏 | dotNet安全矩阵 安全 攻防 shellcode 端口

一个综合资产收集和漏洞扫描工具 介绍Komo是一个综合资产收集和漏洞扫描工具，并且支持进度记录，通过多种方式对子域进行获取，收集域名，邮箱，子域名存活探测，域名指纹识别，域名反查ip，ip端口扫描，web服务链接爬取并发送给xray... 2023-9-17 09:26:5 | 阅读: 18 | 收藏 | 黑白之道 komo python3 subdomain xray 端口

攻防|记一次教育行业渗透打点 找回密码系统使用说明文档中发现登录账号 600030密码找回，找回方式选择密保问题问题选择出生地，密保问题答案填写高校所在地即可修改密码修改密码，即可以图文信息中心的身份登录OA系统在文件中找到140... 2023-9-17 09:26:1 | 阅读: 6 | 收藏 | 黑白之道 账号 信息 注入 找回 github

特斯拉垫底！25家汽车品牌隐私保护排行榜出炉 Mozilla基金会近日发布的汽车隐私保护调查报告在汽车行业丢下一枚深水炸弹，报告宣称：汽车是调查过的所有数字产品中隐私威胁最大的产品，在2023年购买新车的消费者大多会陷入隐私噩梦。报告指出，虽然多... 2023-9-17 09:25:57 | 阅读: 2 | 收藏 | 黑白之道 汽车 数据 mozilla 信息

1400余万台老年机被植入木马 涉案金额上亿元；公民隐私数据暴露，北京多家企业被罚！ 1400余万台老年机被植入木马 涉案金额上亿元2023年9月15日，四川攀枝花市公安局召开“2023年网络安全宣传周”新闻通气会，公布了一起非法控制计算机信息系统案。目前，该案件仍在侦办中。市民报警老... 2023-9-17 09:25:52 | 阅读: 8 | 收藏 | 黑白之道 数据 安全 犯罪 网络 团伙

CenoCipher：一款功能强大且易于使用的加密和隐写工具 关于CenoCipher CenoCipher是一款功能强大且易于使用的加密和隐写工具，该工具完全免费，且开放源代码，可以帮助广大研究人员实现在互联网上交换安全加密的通信。CenoCipher使用了... 2023-9-17 09:3:44 | 阅读: 33 | 收藏 | FreeBuf 加密 cenocipher 安全 数据 gitlab

为监控用户，纽约警方花费数百万美元抓取社交媒体数据 据Cyber News披露，美国纽约警方为了监视社交媒体上的用户及内容，花费数百万美元与一家曾被指控不当抓取平台数据的监控公司签订了合同。监控公司 Voyager Labs 的产品声称能使用人工智能分... 2023-9-17 09:3:40 | 阅读: 15 | 收藏 | FreeBuf 监控 voyager 网络 数据 搜查

一周网安优质PDF资源推荐丨FreeBuf知识大陆 各位读者周末好，以下是本周「FreeBuf知识大陆一周优质资源推荐」，我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。笔记一大数据的实时计算和离线分析是解决这类挑战的重要手段之一。如... 2023-9-17 09:3:36 | 阅读: 9 | 收藏 | FreeBuf 数据 笔记 安全 漏洞 php

美国最大博彩娱乐集团遭遇黑客勒索攻击，已支付1500万美元赎金 9月7日，美国最大的博彩娱乐集团——凯撒娱乐遭遇了一次网络攻击，黑客入侵了其数据库，据悉该数据库存储了众多客户的驾照号码和社会安全号码。为避免这些客户数据在网上泄露，该公司近日表示已经支付了赎金。周四... 2023-9-17 09:3:31 | 阅读: 8 | 收藏 | FreeBuf 数据 攻击 凯撒 网络 黑客

一张图看懂IT各行的江湖地位 潇湘... 2023-9-17 08:31:15 | 阅读: 34 | 收藏 | 潇湘信安 江湖 网络 仅供 模型 安全

网络安全宣传周 | 普法系列宣传之《个人信息保护法》 禁止大数据杀熟，不得过度收集个人信息，不得非法买卖、提供或者公开他人个人信息，完善个人信息保护投诉、举报工作机制……2021年11月1日起，《个人信息保护法》正式实施，为大家上网安全、保护隐私、保障权... 2023-9-17 08:31:15 | 阅读: 9 | 收藏 | 嘉诚安全 安全 信息 网络

玄道夜谈是什么玩意？ 玄道夜谈日卫星是什么傻X东西？玄道夜谈靠着日卫星成为网安圈网红，现在靠着碰瓷火柴人事件，蹭我热度来涨粉。我昨天发文，他今天就复制了。我今天发文，他明天还会复制，他就像一条狗一样只会复制我的文章，还会精... 2023-9-17 02:28:15 | 阅读: 42 | 收藏 | Stanleyman 夜谈 水军 靠着 自导 自演

酱香、浓香，不如这个香！ 2023-9-17 00:4:13 | 阅读: 8 | 收藏 | Web安全工具库

C2基础设施威胁情报对抗策略 前言由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！威胁情报是指在信息安全和安全防御领域，收集、分析和解释与潜在威胁相关的信息，以便预先发现并评估可能对组织资产造成损害的潜在威胁，是一种多维... 2023-9-17 00:4:10 | 阅读: 10 | 收藏 | 渗透安全团队 c2 流量 威胁 证书 攻击

ThinkPHP漏洞利用工具 -- VulnerabilityTools ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-9-17 00:4:9 | 阅读: 38 | 收藏 | Web安全工具库 漏洞 thinkphp 远程 thinkphp5